Если вам прислали подозрительное письмо или предложили перейти по ссылке из электронной почты или в личном сообщении, будьте внимательны.
Чтобы украсть данные, мошенники создают электронные письма, рассылки, поддельные сайты или страницы, повторяющие внешний вид хорошо знакомых ресурсов. От их имени пользователю могут отправить ссылку для оплаты, «выгодное предложение» от бренда или пугающее сообщение о штрафе, долге или блокировке счета. Нередко такие рассылки приходят под видом социальных выплат и пособий. При переходе по ссылке из такого письма пользователю сообщается, что он должен ввести свои логин и пароль, данные карты или другую информацию, чтобы совершить оплату, решить проблему или получить обещанную выгоду. Таким образом, данные добровольно передаются злоумышленникам.
Для взаимодействия со своей жертвой мошенники используют те же приемы социальной инженерии, что и при общении по телефону.
Цель таких рассылок:
- Выудить деньги у доверчивых людей, которые ответят на “сообщение”;
- Направить человека на фишинговый сайт, чтобы обманным путем получить пароли, данные банковских карт и т.д.;
- Распространить вредоносные программы на устройства получателей;
- Ввести в заблуждение и заставить совершить операцию под предлогом оплаты услуг, покупки/продажи товара и т.д.
Поддельные мошеннические сайты могут встречаться в поисковиках, всплывать в окнах с рекламой, распространяться в социальных сетях. Как правило, реклама обещает выгодные предложения, разнообразные товары и услуги при переходе по ссылке – авиа и жд билеты, переводы, покупки в интернете. Такие сайты не являются официальными – они лишь копируют дизайн известных ресурсов и имеют созвучное название, усыпляя бдительность пользователя. Не заметив этого, клиент вводит данные своих аккаунтов или банковских карт. После этого мошенники используют полученные данные для вывода денег со счёта клиента.
Бороться с таким мошенничеством непросто – нужно уметь отличить настоящий интернет-магазин от фишинговой ловушки. Чтобы обезопасить себя, достаточно поискать информацию о магазине в интернете, почитать отзывы. Помните, что все официальные магазины дают возможность выбрать вариант оплаты, например, курьеру при доставке товара. И внимательно читайте, что написано в СМС с кодом подтверждения платежа – банк всегда сообщает сумму покупки и название организации, выставившей счет.