Мошенническая схема о которой стоит знать! Как россиян обманывают в 2022 году?
Краткое содержание :
Новое - хорошо забытое старое
В 2010-2015 годах, когда системы безопасности и приложения, включающие функции антиспама были не столь развиты, в то время были распространены звонки на мобильные телефоны граждан. Упор делался на пенсионеров и детей. Сейчас же с течением времени и повышением грамотности граждан в сфере личной безопасности, развитием приложений, предупреждающих о том, что номер, с которого совершается звонок, является спамом, мошенники нашли новый способ обмана. Основан он на получении смс-уведомлений на номер или электронные почты под видом автоматизированного сервиса той или иной популярной компании.
Примеры и сама схема
Зачастую мошенники используют максимально похожие электронные адреса (примером может послужить адрес банка Тинькофф Invest@tinkoff.ru, мошенники могли использовать следующий адрес InvestTinkoff.ru@mail.ru)
В данном случае уникальный домен @tinkoff.ru позволяет идентифицировать подлинность отправителя.
По другому дела обстоят с менее популярными компаниями, к примеру, частных магазинов, у которых нет собственного уникального домена. Также приведем пример, на сей раз адрес магазина и сам магазин будет вымышленным для наглядности. Оригинальный почтовый адрес поддержки магазина - supportTovariDlyaDoma@mail.ru, а теперь адрес, используемый мошенниками - supportTovariDIyaDoma@mail.ru. Разницы нет, верно? В указанном примере было место подмены английской буквы маленькой буквы L на заглавную i (I).
Если же так совпало, что вы действительно ранее совершали покупку в этом магазине, то у вас по началу не возникнет вопросов к подлнинности письма.
Сама же суть подобной схемы заключается в том, чтобы вы перезвонили по указанному номеру в якобы автоматически созданном письме. После того, как вы позвонили по номеру, "сотрудник" службы поддержки будет пытаться узнать у вас как можно больше конфиденциальных сведений о вас. После распросов, с целью обезопасить ваш аккаунт, вам могут предложить платно обезопасить себя и свой аккаунт, предлагая продвинутую систему защиты (подтверждение входа по номеру телефона, подтверждение по почте). Однако практически везде эти функции являются встроенными в архитектуру и функционал сайта, т. е. за них не нужно платить и можно самостоятельно подключить.
Однако у этого есть более неочевидные мотивы, о которых мы поговорим далее
Сведения, составляющие особую ценность для злоумышленникови последствия их разглашения вами
Хотелось бы подробнее остановиться на этом моменте, так как есть люди, которые не представляют, насколько важными могут оказаться данные, которые они разглашают. К примеру, дата регистрации вашего почтового ящика, дату вашего рождения, город, в котором был зарегистрирован почтовый адрес и прочее. Даже имя Вашего первого питомца может оказаться ключом к краже вашего почтового адреса.
Так, при наличии вышеуказанных данных, злоумышленники могут направить запрос в службу поддержки почты и смогут украсть у вас электронную почту, содержащую важную информацию. Банковские операции, чеки, личные фотографии, пароли и так далее.
Поэтому ни в коем случае нельзя распространяться подобными сведениями.
Статистика
Как фиксируют исследователи "лабаратории Касперского", было отправлено около 350 000 писем мошеннического характера, что наводит на мысль об актуальности данной схемы.
Как себя обезопасить в подобных ситуациях?
Рекомендаций бесчисленное множество, но основная будет заключаться в том, чтобы вы не указывали личные номера и электронные адреса, которыми вы пользуетесь в качестве основных, на сайтах с сомнительной репутацией или попросту на сайтах, которые не имеют достаточно отзывов и клиентской базы. Думаю, всем знакомы случаи, когда сайты продают информацию о клиентах (те же номера, почтовые адреса и т.д.), бывали и случаи утечки данных с сайтов, порой даже с хорошей репутацией
Именно таким образом зачастую и попадают ваши данные к злоумышленникам. Поэтому следует использовать другие почтовые ящики, созданные специально для покупок на подобных сайтах.
Следующий эффективный метод обезопасить себя от мошенников - помощь и совет близких.
В случае сомнений насчет полученного сообщения, попросите помощи у ваших родственников, которые разбираются в этом.
Далее, как уже говорилось выше, подключение функций подтверждения входа по телефону или почтовому ящику также является эффективным методом против данной схемы, пресекая возможность входа злоумышленников после получения ими данных. Главное, при таком развитии событий вовремя обратиться в поддержку.
Оставляйте своё мнение в комментариях!
Источник: