Осторожно мошенники

Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид
интернет-мошенничества, целью которого является получение доступа к
конфиденциальным данным пользователей — логинам и паролям. Это
достигается путём проведения массовых рассылок электронных писем от
имени популярных брендов, а также личных сообщений внутри различных
сервисов, например, от имени банков или внутри социальных сетей. В
письме часто содержится прямая ссылка на сайт, внешне неотличимый от
настоящего, либо на сайт с редиректом. После того как пользователь
попадает на поддельную страницу, мошенники пытаются различными
психологическими приёмами побудить пользователя ввести на поддельной
странице свои логин и пароль, которые он использует для доступа к
определённому сайту, что позволяет мошенникам получить доступ к
аккаунтам и банковским счетам (по материалам wikipedia.org).
Получая от злоумышленника письмо или ссылку, выглядящие невинно,
но содержащие нечто вредоносное, Вы сталкиваетесь с фишингом.
Фишинговая атака обычно осуществляется в форме сообщения,
отправляемого в сети Интернет, убеждающего Вас:
— перейти по ссылке,
— открыть документ,
— установить приложение на устройство или
— ввести имя пользователя и пароль на сайте, выглядящем вполне
аутентично.
В результате фишинговой атаки вы можете выдать свои пароли или
установить вредоносное приложение на устройство. А злоумышленники
(фишеры) смогут удалённо контролировать ваше устройство, красть
информацию или следить за вами.
Фишеры могут обманом получить ваши пароли, отправив вам
вредоносную ссылку. Веб-адрес этой ссылки, указанной в сообщении
фишера, укажет на один сайт, но на самом деле приведет на другой. На
компьютере вы можете увидеть адрес назначения ссылки, задержав над ней
указатель мыши. Но и в этом случае вас можно ввести в заблуждение,
используя похожие символы или наименования, отличающиеся на одну
букву от оригинальных. Подобная ссылка приведет вас на сайт, выглядящий
в точности как настоящий (который вы и собирались посетить): например,
Gmail или Dropbox. Эти поддельные странички входа зачастую выглядят
настолько подлинно, что так и манят ввести свои учетные данные – логин и
пароль. И если вы это сделаете, то сразу отправите их злоумышленникам.
Таким образом, перед вводом любого пароля взгляните на адресную
строку браузера. Там будет указано настоящее доменное имя страницы. Если
оно не совпадает с именем необходимого сайта, ничего не вводите и закройте
страницу! Помните о том, что наличие официального логотипа на сайте не
является показателем подлинности сайта. Любой может скопировать и
воспроизвести логотип и дизайн всего сайта на своей веб-странице для того,
чтобы попытаться обмануть вас.

Помните, что злоумышленникам не составит труда подделать адрес
электронной почты, и в графе «Ответить» вы увидите ложный адрес. А это
значит, что зрительная проверка адреса отправителя не достаточна для
подтверждения истинной личности отправителя сообщения.
Лучший способ защиты от фишинга – никогда не переходить ни по
каким ссылкам и не открывать никакие файлы вложений. Но этот совет не
подойдёт большинству людей. Поэтому далее вы узнаете несколько
практических способов защиты от фишинга.
Как защитить себя от мошенников в Интернете
Не доверяйте незнакомым контактам
Вложения и ссылки в письмах и документах. Не открывайте вложения
в электронных письмах и сообщениях с незнакомых адресов (вирус или
троян вполне возможно «замаскировать» под невинный на первый взгляд
документ) и не переходите по гиперссылкам, призывающим посмотреть
видеоролик или полюбоваться фото.
Соблюдайте финансовую дисциплину
Банковские карты для расчета в Интернете. Расплачиваясь на сетевых
ресурсах банковской картой, держите на этой карте ровно столько средств,
сколько может вам понадобиться для конкретной покупки, и перечисляйте их
незамедлительно. Заведите себе отдельный электронный адрес для
регистрации в социальных сетях и еще один – для использования в интернет-
магазинах.
Будьте осторожны и внимательны
Защищенное интернет-соединение. Никогда и никому не сообщайте
свои конфиденциальные данные, не убедившись предварительно, что вы
находитесь на безопасном и проверенном сайте. Помните: такие сайты
осуществляют запросы исключительно по протоколу безопасности Secure
Sockets Layer (SSL). Этот криптографический протокол легко определить по
внешнему признаку: если в адресной строке браузера на странице личных
данных вместо привычного «http://» присутствует «https://», значит, сайт
работает по протоколу SSL. Проверить подлинность сертификата
безопасности сайта можно, нажав на значок замка рядом с символами
«https://».
Используйте специализированные программы
Антивирус, антиспам, файервол. Установите на свой компьютер
антивирус и файервол (сетевой экран). Кроме того, используйте опцию
антифишинга, которую поддерживают все современные браузеры, и
функцию антиспама, встроенную в современные почтовые клиенты.


«Как не стать жертвой мошенников в сети интернета».

На территории Смолевичского района наблюдается значительный рост
хищений имущества граждан посредством использования компьютерной
техники. В первую очередь, увеличилось число преступлений посредством
несанкционированного доступа к системе «интернет-банкинг», иным
интернет-ресурсам, в том числе, когда владельцы банковских карт сами
предоставляют злоумышленникам платежные реквизиты. Основным условием
совершения рассматриваемых преступлений являются отсутствие должного
внимания граждан в вопросах безопасности, безосновательное разглашение
посторонним персональных данных и реквизитов банковских карт.
Будьте бдительны, запомните несколько общеизвестных правил
безопасности в сети интернета на различных торговых площадках, а также в
мессенджерах «Viber», «Telegram», «WhatsApp»:
— не покупайте товары в интернет-магазинах в которых указана низкая
цена по сравнению с аналогичными товарами других продавцов; продавец
требует предоплату в размере 50 % стоимости товара; продавец требует
перевести её на реквизиты якобы «своей» банковской карты; у продавца
отсутствует возможность самовывоза товара; продавец сообщает, что
доставят товар в кратчайшие сроки курьером; отсутствует контактная
информация и сведения о продавце (УНП, ИП); неточности или
несоответствие в описании товара; излишняя настойчивость продавца и
менеджеров; подтверждение личности продавца путем направления
покупателю отсканированного «своего» паспорта.
— получив сообщение или звонок якобы от «сотрудника» банка, что ваша
банковская карта заблокирована и вам необходимо выполнить ряд операций, не
следуйте указаниям мошенников, а перезвоните в банк и сообщите о данном
факте. Никогда и никому не сообщайте «ссv-код» с оборотной стороны
банковской карты, и секретные коды, которые приходят вам в «sms-
сообщениях» банка.
— не открывайте подозрительные ссылки из «sms», мессенджеров,
электронной почты, не нажимайте на подозрительные баннеры на сайтах.
— не верьте сообщениям с предложением о компенсации от банков и
компаний, письмам, в которых сообщают, что вы стали победителем
конкурсов, в которых не участвовали.
— не надо бежать в банк и брать денежный кредит, а также занимать
деньги у соседей, либо доставать свои сбережения и передавать (переводить)
их мошенникам, которые с использованием звонков в мессенджерах «Viber»,
«Telegram», «WhatsApp» сообщают вам о якобы попавшем в «ДТП»
родственнике, либо о необходимости помочь сотрудникам органов внутренних

дел и службе безопасности банка поймать преступников, которые оформили
на ваши паспортные данные денежные кредиты в банке.
Будьте внимательны, не дайте мошенникам обмануть себя!
Смолевичское РОВД УВД Миноблисполкома