Мошенничество в интернет
Повідомлення-крадії. Загрози. Ознаки. Захист. (Інфографіка)
Говорячи про шахрайські повідомлення, ми маємо на увазі як повідомлення отримані електронною поштою, так і за допомогою месенджерів Viber, Skype, Facebook тощо. Туди ж певною мірою можна віднести і SMS-повідомлення. Спосіб доставки значення не має. Важливий лише зміст і наслідки.
Загрози
Зараження вірусом
Після переходу за посиланням або завантаження файлу, ваш комп’ютер, планшет або телефон буде заражений вірусом, який надасть зловмисникам віддалений доступ до пристрою, можливість непомітно для вас робити копії екрану, файлів, зчитувати натискання клавіш, введені паролі, перехоплювати трафік.
Злам та блокування
Шкідлива програма пошкоджує або шифрує файли на вашому пристрої. Ви втрачаєте до них доступ, а шахраї починають вимагати від вас викуп за розшифрування.
Викрадення паролів
Викрадення паролів та логінів до електронної пошти, облікових записів у соціальних мережах та онлайн-банкінгу.
Викрадення реквізитів
Ваші секретні карткові реквізити та персональна інформація можуть бути викрадені на фішинговому сайті, на який заведе вас «цікаве» посилання.
Грошова пастка
Посилання на онлайн-казино або сайт-опитування, за проходження якого вам пообіцяють цінний приз, але спочатку попросять сплатити комісію, конвертацію, податок, відсоток… або просто, запропонують пограти в онлайн-казино.
Ознаки шахрайства
Злочинці завжди намагаються викликати сильні емоції. Це дозволяє на короткий час вимкнути критичне мислення жертви. Щоб відкрити вкладений файл іноді достатньо однієї секунди. Раптовий страх, відчуття успіху чи поспіху, жадібність чи бажання заробити… Або просто несподівана цікавість — ознаки шахрайського листа. «Заборгованість за кредитом», «компромат», «позов до суду», «спадщина», «ви виграли», «ви вже отримали документи, які я відправляв раніше?», «ну, ты тут и жжешь! www.xzkudalink.ru», «терміново», «останній день», «якщо не…», «заблоковано» – усе це ключові слова, які запускають потрібні шахраям емоції.
Приваблива або лячна тема повідомлення
«Вітаємо! Ви виграли автомобіль!», «У вас заборгованість за договором», «Ваша картка заблокована»
Тема повідомлення може бути сформульована так, щоб зацікавити або налякати жертву, змусивши прочитати саме повідомлення, а не видалити його одразу, не читаючи. Перед назвою теми шахраї можуть поставити «Re», щоб у вас склалося враження, що ви вже переписувалися з відправником.
Відправник – невідомий, або адреса здається схожою на банківську (держустанови)
[email protected], [email protected], [email protected]
Злочинці можуть написати від імені банку та повідомити про збій у системі або необхідність оновити персональні дані, налякати блокуванням картки чи здійсненням шахрайської операції. Шахраї можуть писати у тому числі і від імені державних установ: фіскальної служби, фонду соцстрахування, судів.
Зловмисники можуть підміняти адресу відправника так, що навіть у досвідченого користувача складеться уявлення, що лист дійсно відправлений з офіційної установи.
Знеособлене звернення
«Шановний клієнт», «Дорогий друг», «Вельмишановний платник податків»…
«Шановний клієнт», «Дорогий друг», або «шановний платник податків» – звернення, які не притаманні ані банкам, ані друзям чи державним органам.
Якщо відправник звертається до вас не за ім’ям, то такий лист краще проігнорувати. А тим більше не завантажувати додані до нього файли та не переходити за посиланнями. Банки, державні органи, а тим більше друзі знають, як вас звати.
Наявність посилання, вкладення та приманки, яка так і мотивує клікнути
Для отримання виграшу 317 000 гривень пройдіть за посиланням
Якщо лист має вкладення – не поспішайте його завантажувати. Також не поспішайте переходити за посиланнями. Будьте уважні до інших деталей, перерахованих вище.
Необхідність увімкнути виконання макросів
Для перегляду даного файлу необхідно ввімкнути зміст онлайн-контенту
Під час відкривання вкладення вам пропонують активувати макрос (дозволити редагування, активувати контент) під приводом більш коректного відображення змісту або необхідності перевірки того, що документ відкривається людиною, а не роботом. Після цього відбувається завантаження на ваш пристрій вбудованого шкідливого коду.
Граматичні помилки
«Дебитове надходження», «Шановний клиєнт», «ПріватБанк»
Віруси шахраї писати навчилися, а от текст без помилок – ні.
ЗАХИСТ
Спочатку думайте, а потім клікайте
Один лише клік на посилання чи доданий файл… і вірус-шифрувальник може зашифрувати усі ваші, зароблені тяжкою працею, файли, або вірус-крадій поцупить ваші банківські дані, а згодом безслідно зникнуть і гроші з вашого рахунку.
Перевіряйте «банки» та «держустанови», якщо…
повідомлення від них містить доданий файл чи посилання. Зателефонуйте відправнику за номером з офіційного сайту та поцікавтеся, чи це справді повідомлення від нього? Але номер телефону беріть не з повідомлення, а на офіційному сайті відправника, а телефон банку шукайте на звороті вашої платіжної картки.
Хоч зловмисники і навчились підробляти електронну адресу відправника, але далеко не всі шахраї ще такі прогресивні. Не лінуйтеся, уважно перевірте не тільки доменне ім’я але і доменну зону відправника. Наприклад: Шевченківський районний суд міста Києва не може мати адресу [email protected]
Перевіряйте дивні повідомлення від друзів
Ставте під сумнів повідомлення від друзів чи знайомих, у яких вони просять гроші або пропонують пройти за підозрілим посиланням. Перетелефонуйте, бо можливо обліковий запис друга було зламано.
Перевіряйте відправника, акцію та посилання
Зробіть пошуковий запит в Інтернет. Можливо, вже хтось постраждав та залишив про це відгук.
Двічі подумайте, перш ніж дозволити виконання макросів
Натисканням кнопки «ENABLE CONTENT» ви надаєте дозвіл на виконання шкідливих макросів, які можливо містяться у доданому файлі.
Регулярно оновлюйте антивірус, операційну систему та програми
Оновлюйте програми тільки з офіційних джерел – через інтерфейс самої програми, операційної системи або на сайті виробника. Застарілий софт завжди має вразливості та проблеми із захистом.
Ніколи не вимикайте антивірус
Не вимикайте і не призупиняйте дію антивірусу на прохання з повідомлень, сайтів чи програм! Антивірус має бути включеним!
***
Будьте параноїком!
Будь-яка електронна адреса може бути підроблена або зламана. Вірити не можна нікому!
Але якщо ви все ж таки відкрили підозріле повідомлення, не панікуйте. Сам факт перегляду ще не є небезпечним. Цього не достатньо для викрадання грошей з картки або оформлення кредиту на ваше чесне ім’я. Головне – не переходити за посиланнями у ньому та нічого з цього повідомлення не завантажувати!
