Россиянам дали советы по защите от кражи аккаунтов и денег

Россиянам дали советы по защите от кражи аккаунтов и денег
Россиянам дали советы по защите от кражи аккаунтов и денег
Фишинговые сайты и письма призваны ввести в заблуждение потенциальную жертву и вынудить ее передать конфиденциальную информацию. Это могут быть логины и пароли, коды подтверждения, данные банковских карт, рассказал специалист в области компьютерной безопасности компании «Солар» Александр Вураско. Он дал советы по защите от кражи аккаунтов и денег.

По словам эксперта, фейковыми может быть множество ресурсов: сайты банков, инвестиционные платформы, интернет-магазины, страницы маркетплейсов и курьерских служб, различные сайты с информацией о розыгрышах от имени крупных брендов или о полагающихся социальных выплатах.

«Классический пример, когда от кого-либо из знакомых приходит сообщение, что мой ребенок или сын маминой подруги принимает участие в конкурсе, пожалуйста, поддержи, проголосуй. Человек переходит по ссылке. Чтобы отдать голос, ему нужно залогиниться через Telegram — навести телефон на QR-код или ввести номер телефона, пароль и код подтверждения. Это приводит к тому, что телефон злоумышленников привязывается к аккаунту. После они могут отключить устройство реального владельца, поменять данные и рассылать сообщения с просьбой перевести деньги или опять с просьбой проголосовать на конкурсе рисунка», — смоделировал специалист.

Он отметил, что часто подобные сообщения забрасываются со взломанных аккаунтов в групповые чаты, в которых состоял человек, а также распространяются в соцсетях.

Для взлома социальных сетей или аккаунтов в Telegram используются самые разные информационные обертки. «В течение года фишинговые сайты, предназначенные для кражи Telegram-аккаунтов, маскировались под страницы, на которых предлагалось проголосовать за детский рисунок на конкурсе, под страницы для сбора пожертвований, страницы подписания петиций. В последние месяцы у нас актуальны различные предложения оформить подписку на стриминговые сервисы, и в связке с Единым днем голосования мы тоже фиксировали подобные ресурсы. Вариантов достаточно много», — перечислил Вураско.

Первое, что нужно помнить — не стоит торопиться, так как по задумке злоумышленников человек должен совершать быстрые необдуманные поступки. «Если речь идет о фейковых интернет-магазинах, то его будут всячески торопить каким-нибудь обратным отсчетом до окончания акции. Если речь идет о мошенничестве на маркетплейсах, могут говорить, что у нас тут десять покупателей в очереди стоит».

Кроме того, стоит внимательно изучать адреса сайтов. В отличие от официального домена в фейковом могут быть пропущены или заменены некоторые буквы или использованы какие-то дополнительные конструкции. «Например, официальный домен имябренда.com, а злоумышленники будут использовать имябренда-pay.com, имитируя какой-то платежный шлюз», — пояснил эксперт.

Но самое главное, по его словам, при совершении операций с использованием банковской карты обращать внимание на сумму и назначение платежа. Дело в том, что в последнее время на фишинговых сайтах не только списывают какую-то фиксированную сумму, а стараются получить доступ в личный кабинет клиента банка, что грозит более серьезными последствиями.

«Люди очень часто видят всплывающее окошко на телефоне и, не вчитываясь, вводят код. А если открыть это сообщение и прочитать, можно увидеть, например, что этот код нужен не для подтверждения покупки, а для изменения пароля доступа в личный кабинет или привязки нового устройства. Вообще, если вы хотите приобрести что-то в интернет-магазине, лучше сначала проверить контрагента, понять, с какой организацией вы имеете дело», — подытожил Вураско.

Ранее эксперт по кибербезопасности Игорь Бедеров рассказал, как мошенники толкают граждан России на совершение терактов. Он пояснил, что чаще всего для вербовки используют несколько направлений, базирующихся на эгоизме, угрозах и деньгах. Жертвами таких уловок становятся пенсионеры и молодые люди. Последние, по мнению Бедерова, даже легче соглашаются на требования мошенников.


Распечатать
05 апреля 2025 ФСБ получила признание от "Дяди Миши": Поляков выдал всю команду
05 апреля 2025 Германия планирует вернуть свое золото из США после введения пошлин
05 апреля 2025 Президент Беларуси дал чиновникам рекомендацию по поводу содержания родственников и любовниц
05 апреля 2025 "Грязные" миллиарды, обход законов и нелегальный бизнес: Soft2bet использует инфлюенсеров, чтобы заманить игроков в долговую яму
05 апреля 2025 Генпрокуратура добилась изъятия миллиардных активов Алексея Митюшова в Башкирии
05 апреля 2025 В Москве мужчина открыл огонь по полицейским, пытаясь избежать ареста
05 апреля 2025 Система быстрых платежей и банки в России столкнулись с неисправностями
05 апреля 2025 Диверсии в Европе: Россия прячет взрывчатку в упаковках с сексуальными игрушками
05 апреля 2025 Китай отменил сделку с США по TikTok после введения пошлин администрацией Трампа
05 апреля 2025 Экологическая катастрофа не воспрепятствовала властям организовать отправку детей на отдых в Анапу
05 апреля 2025 Как Михаил Поляков и его команда создали канал «Два майора» и заработали состояние
05 апреля 2025 В результате атаки дронов был поврежден единственный в России завод, занимающийся производством оптоволокна для беспилотных летательных аппаратов
05 апреля 2025 Жительница Зеленограда получила штраф за изображение Путина в военной форме Вермахта
05 апреля 2025 В Москве был арестован высокопоставленный чиновник Минобороны Юрий Кожевников по обвинению в коррупции
05 апреля 2025 Как дети становятся жертвами мошенничества: аренда аккаунтов в социальных сетях
05 апреля 2025 Индия, Вьетнам и Израиль стараются убедить Трампа смягчить тарифы
05 апреля 2025 Евгений Куйвашев прокомментировал информацию о возбуждении против него уголовного дела
05 апреля 2025 В Забайкалье нетрезвый мужчина поджёг грузовик, внутри которого находились люди
05 апреля 2025 Трамп снова поднял тему объединения с Канадой: канадцы протестуют
05 апреля 2025 Юрий Бозоян и киберпреступность: как предприниматель связан с фишингом и "ЧВК Вагнер"