«Дистанционное» мошенничество через Интернет происходит главным образом путем рассылок по актуальным для пользователей темам.
Приманка компенсацией. Про инициативы властей насчет выплат, связанных с карантинных ограничениями, так или иначе слышат все. Поэтому, получив на электронную почту или в мессенджер сообщение о том, что ему положена выплата, адресат первым делом радуется и открывает послание. По статистике экспертов, увидев в теме слово «компенсация», содержанием письма интересуются почти 100% получателей, не обращая внимания на контактные данные отправителя. На самом деле это мошеннический способ выманить личные данные. В послании от мошенников обязательно будет содержаться некая ссылка, на которую жертве необходимо кликнуть, чтобы злоумышленники получили доступ к ее личным данным. Чаще всего это предложение заполнить анкету для получения компенсации, для чего необходимо перейти на сайт некой организации. Ее название может быть как настоящим, так и выдуманным, но сайт в любом случае поддельный – так называемый «фишинговый».
Запугивание штрафом. Про штрафы по поводу нарушения ограничений, связанных с пандемией, так или иначе слышали все. Поэтому, получив на электронную почту или в мессенджер письмо-уведомление о начислении штрафа, большинство адресатов возмущается или удивляется – но в любом случае послание открывает, что и требуется мошенникам. В сообщении, как правило, содержится ссылка, пройдя по которой якобы можно узнать детали совершенного нарушения. По оценке экспертов, любопытство велит кликнуть на подобную ссылку почти 100% пользователей – и в этот момент злоумышленники получают доступ к вашим личным данным в Сети. Правда, обнаруженную на ней форму, предлагающую оплатить штраф онлайн, если верить статистике, заполняет всего половина открывших послание. От этих доверчивых 50% мошенники получают не только личную информацию, но и реальные деньги.
Приглашение на лже-конференцию. При полной или частичной «удаленке» большинство компаний пользуются приложениями для онлайн-конференций, чем и воспользовались мошенники. Жертва получает письмо с приглашением на некое виртуальное собрание, для участия в котором необходимо заполнить «форму для регистрации» по прилагаемой ссылке. Открывающаяся по ней анкета просит указать либо личные данные, либо корпоративный электронный адрес и пароль, которые впоследствии будут использованы для хакерской атаки либо на вас лично, либо на вашу организацию.
Маски и санитайзеры на дом. Мошенники делают рассылку, предлагающую приобрести средства защиты от коронавируса с доставкой. Получив предоплату за товар и данные карточки, они исчезают.
- По статистике экспертов, использование темы коронавируса удваивает «кликабельность» в соцсетях и мессенджерах, - подчеркивает адвокат Валерий Чесных. – И кибермошенники поспешили этим воспользоваться, зарегистрировав новые домены, в названиях которых содержатся слова "коронавирус", «covid» и другие, так или иначе семантически попадающие в повестку пандемии коронавируса. Актуальную тематику злоумышленники применяют с одной единственной целью – украсть ваши данные или деньги, а лучше и то, и другое. Для этого с фальшивых сайтов осуществляются так называемые «фишинговые» рассылки. К примеру, за время пандемии злоумышленники освоили рассылку от имени ВОЗ, содержащую ссылку на фальшивый сайт. Зайдя на этот ресурс и введя свои данные, пользователь рискует потерять деньги.
От лже-рассылок, связанных с коронавирусной темой, сегодня страдают даже крупные компании. Проблема в том, что отличить фишинговое письмо от настоящего и официальный сайт от сайта-клона обычному пользователю очень трудно, а в некоторых случаях практически невозможно. Поэтому, получив подобное письмо, остается тщательно проверять, действительно ли отправитель тот, за кого себя выдает? И делать это следует ДО ТОГО, как вы нажмете на какую-либо ссылку.
Самый надежный способ не попасть в лапы кибермошенников – вообще не открывать электронные вложения от неизвестных и не переходить по непонятным ссылкам. В период повсеместной удаленки следует быть особенно бдительными при работе в Интернете и общении по телефону, ведь, похитив ваши личные данные, мошенники могут выдавать свои послания и звонки за связанные с вашей работой, а доказать факт обмана в таких делах почти невозможно. Вот свежие примеры рассылок: «Срочно, по поводу вашего отчета» и «Срочно, по поводу вашего обращения на госуслуги». Учитывая, что отчеты по работе пишут почти все работники офисов, а на сайт госуслуг хотя бы однажды обращался каждый из нас, на подобный «фишинг» клюнет абсолютное большинство будущих жертв кибермошенников.
