Источник: Unsplash.com
Перед Днем России мошенники могут активнее рассылать фишинговые сообщения и создавать поддельные сайты, которые маскируются под официальные сервисы, праздничные акции и благотворительные инициативы. Об этом Агентству городских новостей «Москва» рассказал эксперт Security Vision Степан Клепиков.По словам специалиста, злоумышленники используют темы «праздничных выплат», компенсаций, бесплатных билетов на концерты, проверок данных для получения льгот, волонтерских сборов и уведомлений от банков. Главная цель таких сообщений — заставить человека перейти по ссылке, ввести персональные данные, реквизиты карты или код из SMS.
«Мошенники всегда используют эмоционально украшенные истории и создают искусственную срочность», — пояснил Клепиков.
Эксперт посоветовал внимательно проверять адрес отправителя и ссылку, по которой предлагают перейти. Подозрение должны вызывать похожие замены символов, например «0» вместо буквы «О» или сочетание «rn» вместо «m». Также стоит обращать внимание на ошибки в тексте, неестественный стиль сообщения и любые просьбы назвать код из SMS или предоставить доступ к банковскому приложению.
Клепиков привел пример опасной рассылки, в которой человеку сообщают о выигрыше билетов на парад 12 июня и просят подтвердить получение по ссылке. На такие сообщения нельзя отвечать, а переходить по ссылкам и вводить данные тем более не следует.
Если данные карты уже оказались у мошенников, специалист рекомендует сразу заблокировать карту в приложении банка и запросить перевыпуск. После этого нужно сменить пароли и включить двухфакторную аутентификацию. При необходимости следует обратиться в банк и за юридической помощью.
Если пользователь ввел код от учетной записи на портале госуслуг, нужно немедленно сменить пароль, обновить способ двухфакторной аутентификации, проверить номер телефона, адрес и привязанные сервисы в профиле, удалить неизвестные сеансы и устройства, а также сообщить о возможном взломе в поддержку.
Фишинг часто строится на срочности и обещании выгоды: человеку предлагают быстро получить выплату, подтвердить приз или предотвратить потерю денег. Поэтому безопаснее не открывать ссылки из сомнительных сообщений, а проверять информацию только через официальные сайты, приложения банков и подтвержденные каналы ведомств.
Источник: mskagency.ru
Подписывайтесь на наш Telegram-канал — там еще больше важных новостей!