В России появилась новая схема обмана. Мошенники направляют гражданам электронное письмо, которое выглядит как сообщение от Госуслуг, предлагая ввести СНИЛС и номер банковской карты. Руководитель аналитического центра компании Zecurion Владимир Ульянов рассказал в беседе с ОТР, как определить фальшивый сайт.
Специалист подчеркнул, что подменить адрес и подделать рассылку не представляет большого труда. А для того, чтобы отличить поддельное электронное письмо от настоящего, он рекомендует тщательно в него вчитаться, чтобы найти какие-то опечатки.
«Только на основании этого можно судить о том, что письмо поддельное. Поэтому для большинства людей, к сожалению, отличить настоящее от ненастоящего письма очень проблематично», – отметил Ульянов.
Также эксперт подчеркнул, что в России существуют службы, занимающиеся поиском сайтов-подделок. По его словам, у них есть технические решения, позволяющие выявить и блокировать вредоносные страницы. Но сейчас очень велико число фишинговых сайтов, отметил специалист.
«За те несколько дней или пару недель, что они существуют, мошенники уже успевают их окупить, можно нагнать туда трафик и конвертировать, то есть обмануть людей, получить с них реальные деньги. Поэтому создаются новые сайты, несмотря на то, что те вредоносные блокируются», – объяснил Ульянов.
Начальник отдела информационной безопасности компании SearchInform Алексей Дрозд отметил, что киберпреступления совершаются из других стран, так как это проще и безопаснее. По его словам, мошенников отличает настойчивость, давление на пользователя, требование совершить действие – начиная от перехода по ссылке, заканчивая переводом средств на «безопасный счет».
«Универсальный совет один и простой: положили трубку, закрыли письмо, ни на какие ссылки не нажимаете, никуда не переходите. Если волнуетесь, по известным вам данным переходите на этот сайт или обращаетесь в банк. Но не спешите, спешка – это главный ваш враг будет, отключается критическое мышление просто», – подчеркнул Дрозд.
По словам специалиста, утечка данных, в том числе и СНИЛС, не так опасна. Однако эту информацию злоумышленники могут использовать для формирования полноценного виртуального профиля пользователя для дальнейшей ее продажи. По его словам, в такие «профили» входят ФИО, скан паспорта, фотография, а также фото гражданина с паспортом, номер телефона, СНИЛС, ИНН и прочее.
Ранее сотрудники «Лаборатории Касперского» зафиксировали в России не менее десяти хакерских атак с использованием неизвестного вируса-шифровальщика.
Подробнее в сюжете: Осторожно, мошенники!
Читайте также: