«На 17 июня экспертами обнаружено более 10 похожих доменов: 20200g.ru, 2020og-ru.ru и другие. Среди новых доменных имен, например, lk-gosuslug1.ru или rf-gosuslugi.ru, но пока однозначно связать их с темой голосования нельзя. С другой стороны, появляются подозрительные сайты, которые не пытаются копировать домены официальных порталов, но в названии обыгрывают тему голосования. Например, сайты golosovanie2020.ru или konstituciya-rf.ru», – говорится в сообщении ТАСС.
Пользуясь невнимательностью пользователей, мошенники начинают собирать персональные данные, с помощью которых в дальнейшем будут похищать денежные средства. Как не дать себя обмануть?
Предупрежден – вооружен. Центр цифровой экспертизы Роскачества подготовил рекомендации по защите от мошеннических фишинговых сайтов. Прочитайте их и запомните, чтобы никогда не попадаться на такую уловку.
Что такое фишинг
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Фишинговые сообщения, зазывающие перейти на фейковый сайт и оставить там свои персональные или платежные данные, обычно приходят по электронной почте, но также могут приходить с помощью СМС сообщений, сообщений в социальных сетях, а также (российская специфика) в формате телефонных звонков. Фишинговые обращения представляют собой провокацию к действию: вас убеждают перейти по ссылке, принять участие в опросе, ввести данные, отправить код, установить приложение, чтобы принять участие в акции.
Фишеры проявляют очень чуткую ориентацию на новостную повестку. Именно поэтому их атаки часто своевременны и тематически грамотны. Специалисты Центра цифровой экспертизы Роскачества прогнозируют рост мошеннических активностей в связи с онлайн-голосованием по принятию поправок в Конституцию РФ.
Кто виноват и что делать?
Вопрос безопасности пользователя во многом сводится к соблюдению ряда правил информационной безопасности, так как встроенные в браузеры антифишинговые средства не обеспечивают стопроцентный уровень защиты. Уязвимые зоны остаются, так как даже самая эффективная связка браузера и антивируса не смогла отфильтровать 100% фишинговых ресурсов. Поэтому при несоблюдении правил безопасности есть шанс, что именно ваша антивирусная защита пропустит наживку, заброшенную злоумышленником, и вы окажетесь в сетях мошенников. Поэтому необходимо взять информационную безопасность в свои руки и соблюдать определенные правила цифровой гигиены.
Обязательно проверяйте адрес, с которого пришло электронное письмо. Зачастую мошенники стараются делать адреса своих мошеннических сайтов очень похожими на оригинальные, и при беглом просмотре может показаться, что все в порядке. Но лучше проверить адрес, особенно если письмо чем-то выбивается из обычного стиля вашего общения с этим адресатом.
Почти всегда мошенники в фишинговых письмах пытаются выдать себя за крупные компании. В письме может находиться ссылка, ведущая на сайт, дизайн которого, как правило, копирует эту организацию. Возьмите за правило не переходить по ссылкам из писем, а вместо этого вручную вводить адрес сайта в поисковой строке.
Обязательно игнорируйте ссылки и вложения в письмах с незнакомых адресов.
Проверьте, не является ли письмо обезличенным. Иногда мошенники в письмах просто говорят «Привет» и не вписывают вашего имени. Неправильное использование падежей (в случае, если преступники интернациональны) или механическая конструкция предложений также являются верным признаком того, что перед вами фишинг.
Проверьте, не запрашиваются ли банковские данные. Абсолютное большинство легальных организаций не будет запрашивать банковские или иные персональные данные в письме. Если в электронном письме вас просят обновить или повторно ввести свои личные или банковские данные, это практически всегда мошенничество.
Мошенники попытаются оказать на вас давление, побуждая вас действовать прямо сейчас и не упустить предложение. Не торопитесь, обязательно проверьте подлинность сообщения.
«Еще раз необходимо подчеркнуть, что именно от действий пользователя (попадется ли он наживку фишера) зависит в 9 из 10 случаев, будет ли скомпрометирован его телефон или компьютер (что практически одно и то же в современной домашней цифровой экосистеме, когда устройства работают в рамках одной сети). Совет простой - будьте внимательны и проверяйте все, что вам приходит, не открывайте все подряд на автомате», - подчеркнул Илья Лоевский, заместитель руководителя Роскачества.
Будьте бдительны в период голосования! Как и любой значительный информационный повод, мошенники будут отрабатывать его всеми возможными способами: будут происходить фишинговые рассылки; появляться сайты-однодневки о выигрышах призов (ситуацию осложняет то, что в период голосования действительно будут проводить лотереи среди граждан), где предложат ввести свои данные. Возможно, следует также ожидать вредоносных клонов приложения «Мобильный избиратель». Следите за официальными источниками информации и соблюдайте информационную безопасность.
