Злоумышленники для достижения целей воздействуют на эмоции, страхи и рефлексы людей и побуждают перейти по вредоносной ссылке. При переходе по ссылке человек попадает на фишинговый сайт, где его просят ввести персональные или банковские данные. Очень часто в сообщениях содержаться ссылки на вредоносное ПО.
Наиболее распространенные схемы онлайн-мошенничества
"Ваша учетная запись была или будет заблокирована/отключена"
Перед угрозой блокировки аккаунта пользователь теряет бдительность, переходит по ссылке в письме и вводит свои логин и пароль.
"В вашей учетной записи обнаружены подозрительные или мошеннические действия. Требуется обновление настроек безопасности"
В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Пользователь паникует и забывает о бдительности.
"Ваш друг оставил вам сообщение. Перейдите по ссылке, чтобы прочитать"
В подобных письмах злоумышленники скрываются за маской людей/организаций, которые входят в ваш доверенный круг, чьи письма и сообщения не должны у вас вызвать подозрений. Люди склонны идти на встречу тем, кому доверяют: переходят по ссылке в письме и вводят свои личные данные.
"Письма от государственных служб"
Фишинговые письма приходят от имени различных госорганов с информацией о претензиях, которые возникли к пользователю со стороны государства. Чаще всего в письмах фигурируют МВД, ФНС, ФМС, а также организациям системы здравоохранения.
"Социальная поддержка"
Благотворительность и меценатство - любимые темы злоумышленников. Чем эмоциональнее обращение к вам, тем больше оснований подозревать мошенничество. Популярные темы писем: благотворительность после стихийных бедствий, человек в беде, сборы на лечение.
"Вы выиграли"
Сообщение о выигрыше и ссылкой на сайт, где якобы можно получить приз.
Лучшая защита от кибермошенников - соблюдение правил цифровой гигиены:
Используйте только лицензионное ПО, регулярно его обновляйте и включайте антивирусную защиту на всех устройствах.
Важные файлы храните не только на жестком диске компьютера, но и на внешних жестких дисках или облачном хранилище.
Используйте двухфакторную аутентификацию, например, для защиты электронной почты. Обязательны сложные пароли из незначащих комбинаций букв, цифр и знаков, не менее 8 символов. Не используйте один и тот же пароль для разных систем. Меняйте пароли хотя бы раз в полгода.
Проверяйте вложения, полученные по электронной почте, с помощью антивирусного ПО. С осторожностью относитесь к сайтам с некорректными сертификатами. Будьте внимательны при вводе учетных данных на сайтах и во время работы с онлайн-платежами.
Не переходите по ссылкам на незнакомые ресурсы, особенно если браузер предупреждает о рисках. Игнорируйте ссылки из всплывающих окон, даже если компания или продукт вам знакомы. Не загружайте файлы с подозрительных веб-ресурсов.
Заведите отдельную карту для оплаты товаров в Интернете и подключите оповещение по операциям на счете карты.
