Новости проекта
С Новым годом и Рождеством!
Подробнее тут
Разъяснение ситуации с рекламой и предупреждением МАРТ
Подробнее тут
Обновленные функции Schools.by
Подробнее тут
Голосование
Пользуетесь ли вы мобильным приложением Schools.by?
Всего 1 человек

Внимание! Мошенники.

Дата: 8 февраля 2021 в 16:24, Обновлено 10 февраля 2021 в 09:05
Автор: Логвинова С. М.
89 просмотров

Уважаемые работники школы и родители!

Если вам приходили письма о баснословных выигрышах или звонили подозрительные сотрудники банка, чтобы узнать код из СМС, знайте: это фишинг, попытка украсть ваши данные или деньги с помощью вредоносных ссылок.

Что такое фишинг

«Фишинг» — это калька с английского слова phishing, состоящего из слов fishing (рыбная ловля, выуживание) и password (пароль). Это один из самых распространённых видов интернет-мошенничества, где цель — получить идентификационные данные.

По каналам атак фишинг делится на:

  • Собственно фишинг (англ. phishing) — рассылка сообщений с заражёнными или фейковыми сайтами. Это общий для всех видов фишинга термин. 
  • Вишинг (англ. voice+phishing=vishing) — атаки с помощью телефонных звонков.
  • Смишинг (англ. sms+phishing=smishing) — атаки через СМС.
  • Фарминг (англ. pharming) — секретное перенаправление пользователя на заражённый сайт без его ведома. 
  • Рассылка мошеннических сообщений в соцсетях.

  • Фишинговые письма

    На вашу почту приходит странное письмо, которое сообщает о выигрыше, просит срочно куда-то перейти и внести свои данные и т. д. Так мошенники играют на эмоциях: неожиданной радости, страхе, любопытстве.

    Многие такие «письма счастья» попадают в папку «Спам», но некоторые ухитряются проскакивать во входящие. Нельзя полностью полагаться на антиспам-систему почты, нужно всегда быть начеку.

    Признаки фишингового письма

  • Нет имени отправителя и контактных данных.
  • Адрес отправителя состоит из бессмысленного набора букв.
  • Письмо от крупной организации, но на её настоящем сайте нет адреса этого отправителя.
  • Отправитель представляется сотрудником компании, но пишет не с корпоративной почты, а с обычной: gmail.com, mail.ru.
  • При наведении курсора на кнопку или ссылку в письме, в левом нижнем углу страницы отображается не тот адрес.
  • В адресе ссылки есть необычные символы, например, @.
  • У вложенных файлов неизвестное расширение и/или непонятное название.
  • Ссылки не вставлены в текст, а замаскированы изображениями, кнопками, яркими картинками и QR-кодами.

  • О чём обычно пишут в фишинговых рассылках

    Расскажем о темах вредоносных писем. Это далеко не полный список возможных сценариев-ловушек: мошенники очень изобретательны и постоянно придумывают новые способы выманить ваши данные. Вредоносные кнопки и ссылки в таких письмах либо запускают вирусы, либо ведут на страницы, где вы сами вводите важные данные.

  • Кто-то взломал вашу почту и узнал пароль / Мы обнаружили подозрительные или мошеннические действия в вашей учётной записи / Кто-то изменил настройки безопасности вашей почты.
  • Ваша учётная запись заблокирована или отключена / Вы добавлены в чёрный список: мы поняли, что вы мошенник или бот!
  • Вам важный документ из налоговой, полиции, кредитной организации и т. п. К письму прикреплены файлы, имеющие неизвестные расширения и странные названия.
  • Письмо от вашего коллеги/партнёра с документами или «важными рабочими» ссылками. 
  • Вы выиграли приз! Перейдите по ссылке, чтобы узнать условия получения и/или доставки.
  • Вы не погасили кредит — дело передаётся в суд.

  • Самое главное правило

    Не переходите по ссылкам в подобных письмах, не нажимайте на картинки, как бы привлекательно они ни выглядели, не вводите свои данные на неизвестных страницах.

  • Фишинговые звонки: вишинг

    Как работает вишинг, голосовой метод фишинга:

  • Вам звонит «сотрудник банка» или службы безопасности, рассказывает о подозрительных операциях по вашей карте и предлагает назвать данные из СМС. Настоящий сотрудник банка так делать не будет: это мошенники.
  • Если вы давали объявление о продаже, например, на «Авито», вам наверняка звонили «покупатели» и просили данные вашей карты, чтобы перечислить предоплату. Это тоже одна из схем вишинга.
  • Вам приходит сообщение или электронное письмо, где сообщают о проблеме: что-то не так с вашей картой или идентификационными данными, кто-то пытался списать деньги с вашего счёта и т. п. Чтобы выяснить, в чём дело, вам нужно позвонить по указанному в сообщении номеру. 
  • Вам пришла СМС от неизвестного со ссылкой: скорее всего, это мошенники. Не переходите по ссылкам из сообщений!
  • СМС приходит якобы от сотрудника компании, госуслуг или налоговой, но номер не официальный, а частный. Не верьте сообщению: это мошенники.

  • Фишинг через СМС: смишинг

    Как обычно выглядит такой вид фишинга:

  • Вам приходит сообщение или электронное письмо, где сообщают о проблеме: что-то не так с вашей картой или идентификационными данными, кто-то пытался списать деньги с вашего счёта и т. п. Чтобы выяснить, в чём дело, вам нужно позвонить по указанному в сообщении номеру. 
  • Вам пришла СМС от неизвестного со ссылкой: скорее всего, это мошенники. Не переходите по ссылкам из сообщений!
  • СМС приходит якобы от сотрудника компании, госуслуг или налоговой, но номер не официальный, а частный. Не верьте сообщению: это мошенники.

Все новости
Комментарии:
Оставлять комментарии могут только авторизованные посетители.