Осинники. Официальный сайт

📩 Адрес электронной почты — это ваши персональные данные, которые попадают под закон о защите персональных данных. Если вам приходят письма от адресатов, которым вы не давали разрешения их слать, то вполне можете обратиться в Роскомнадзор.
Но чаще всего мы сами даём разрешение на рассылки: заполняем анкеты в магазинах при получении скидочных карт, участвуем в различных торговых акциях, опросах. В таком спаме могут таиться угрозы для наших персональных данных. И главная из них — фишинговые письма.
Мошенники стараются выудить с помощью фишинговых писем ценные сведения: логины и пароли, паспортные данные, реквизиты банковских карт. Они убеждают открыть вложенный файл с вирусной программой, перейти по вредоносной ссылке или загрузить файл.

🛑Наживка 1.
Вы получаете сообщение о выигрыше в лотерее или участии в розыгрыше, переходите по ссылке на неизвестный сайт и сами оставляете там свои персональные данные, чтобы получить мифический приз.
🛑Наживка 2.
Вам приходит письмо будто бы из вашего банка, от клиента или работодателя с вложенным файлом. Когда вы его открываете, то активируется вирус, который позволяет мошенникам получить удалённый доступ к вашему компьютеру.
🛑Наживка 3.
Сообщение якобы от сервиса, на котором зарегистрирована ваша электронная почта. Мошенники просят прислать им адрес электронной почты, пароль и другую информацию, а для ответа предлагают электронный адрес, который отличается от указанного в поле отправителя.
🛑Наживка 4.
Вы переходите по предложенной в письме ссылке и попадаете на сайт — двойник почтового сервиса, онлайн-банка, интернет-магазина, социальной сети, а там уже заполняете предложенную форму, вводя свои персональные данные.

➡️Адресная строчка начинается с http, а не с безопасного https.
➡️Грамматические ошибки в тексте.
➡️Спецсимволы в адресе ссылки.
➡️Адреса ссылок частично скрыты и не читаются.
➡️Призыв делать что-то срочно.
➡️Обезличенное обращение.
➡️Вы не ждали этого письма.
➡️Письмо попало в спам.

✅Включить спам-фильтр в электронном ящике.
✅Уметь отличать рекламный спам от фишинговых писем.
✅Не открывать фишинговые письма.
✅Если все-таки открыли, то не переходить по ссылкам, указанным в фишинговом письме, и не открывать вложенные файлы.
✅Завести отдельную электронную почту и телефон для регистрации личных кабинетов на развлекательных и информационных ресурсах.

✔️Придумывайте новый пароль для каждого аккаунта.
Компании часто становятся жертвами взломов: хакеры воруют и продают базы с персональными данными людей, которые легко попадают в руки мошенников. Если же у вас один и тот же пароль используется для нескольких аккаунтов, то они разом могут быть скомпрометированы.

✔️Запомните всего один сложный пароль.
А потом используйте его в менеджере паролей — программе, которая хранит все нужные пароли от всех ваших аккаунтов.

✔️Используйте двухфакторную аутентификацию.
Это значит, что вы сначала вводите пароль, а затем с помощью телефона получаете одноразовый код. Если злоумышленники узнают или угадают пароль и попробуют авторизоваться, у них все равно не получится зайти в аккаунт: система не пустит их без кода подтверждения.

✔️Обновляйте пароль раз в месяц.
Это надо делать в том числе и в менеджере паролей. Особое внимание уделите аккаунтам, с которых вы оплачиваете счета, заходите в социальные сети, электронную почту или пользуетесь интернет-банкингом.

Одна из наиболее популярных схем обмана, которую используют злоумышленники, — оформление пособия, которое якобы положено человеку. Подобные фишинговые рассылки часто активизируются в период, когда органы власти объявляют о новых выплатах.
Мошенники присылают фишинговые письма, которые могут быть очень похожи на настоящие письма от органов власти или Госуслуг. Но ссылка в таком сообщении ведёт на поддельный сайт. Если пользователь введёт на нём свои логин и пароль, злоумышленники получат доступ к его аккаунту.
Другим вариантом является просьба о привязке банковской карты, на которую должна прийти выплата. На самом деле мошенникам станут известны данные карты, которой они смогут оплачивать покупки в интернете.

❗️ Эксперты по кибербезопасности напоминают: чтобы не стать жертвой мошенников, не переходите по ссылкам из писем. Всю информацию о положенных выплатах и порядке их оформления ищите на официальных сайтах органов власти или на Госуслугах. Будьте бдительны!

Злоумышленники часто используют схемы с якобы ошибочным денежным переводом. Раньше преступники использовали схему с поддельным сообщением от банка о входящем переводе. После того как человек получал сообщение, раздавался звонок от мошенника, который извинялся за ошибочно совершённый платёж и просил перевести ему деньги обратно на указанный счёт.

Сейчас этот вариант работает хуже, потому что в мобильном банке можно быстро проверить баланс. Поэтому мошенники делают реальный перевод и просят его вернуть. После этого они обращаются в банк, чтобы аннулировать свой перевод. В результате обмана жертва переводит преступнику свои деньги, а «ошибочно совершённый платёж» аннулируется.
Иногда злоумышленники просят перевести полученные деньги на другой счёт. В этой ситуации могут быть разные варианты: от отмывания денег до транзакции, которая оказывается закрепительным платежом для привязки карты к интернет-сервису. В результате человек либо лишается денег, либо получает проблемы с банком или с правоохранительными органами.

❗️ В такой ситуации не нужно никуда переводить свои деньги, сразу же свяжитесь с банком и сообщите об инциденте. Звонки от мошенников, которые будут просить вернуть деньги, нужно игнорировать.

Оборот по мошенническим операциям, связанным с продажей товаров по объявлениям в интернете, ежегодно достигает сотен миллионов рублей.

Преступники могут прислать покупателю ссылку для оплаты, которая ведёт на фишинговую страницу. Если покупатель введёт на ней данные своей карты, то может лишиться всех средств, которые есть на счёте.
Преступники размещают объявления о продаже товара на специализированных площадках, например Авито, Юле, а также в соцсетях. Чтобы привлечь покупателя, мошенники предлагают большую скидку по сравнению с ценой в магазине. Обязательное условие — предоплата. Чтобы убедить потенциальную жертву в честности продавца, злоумышленники готовы продемонстрировать товар с помощью видеозвонка.

❗️Чтобы не стать жертвой мошенников, эксперты советуют покупать товары на сайтах объявлений с использованием механизмов совершения безопасной сделки. Чтобы не попасться на фишинг, нужно договариваться с продавцом на сайте и не переводить общение с ним в личные мессенджеры

Злоумышленники обзванивают своих потенциальных жертв, представляются техподдержкой банков и предлагают установить на смартфон приложение для якобы поиска уязвимостей.

Такого приложения не существует. На самом деле это вредоносное программное обеспечение, которое дает удаленный доступ к вашему телефону.

Чаще мошенники используют звонки через мессенджеры, поскольку они бесплатны. Для убедительности используется логотип банка или подпись "Тех. поддержка".

Будьте осторожны ❗️

🔹 Звонят по телефону
Представляются сотрудниками банка, просят данные карты или торопят совершить перевод якобы ради защиты денег. А на самом деле воруют деньги с вашего счета.

🔹 Предлагают заработать
Просят вложить деньги в проект и обещают огромную прибыль. А за вовлеченных друзей — дополнительный процент. Это финансовые пирамиды. Мошенники скроются с деньгами.

🔹 Просят предоплату
Создают фейковые сайты для продажи товаров. После оформления заказа требуют предоплату для бронирования со скидкой. Деньги уйдут, но отгрузки не будет.

🔹 Крадут телефоны
Подбирают код доступа к чужому смартфону и оплачивают с его помощью покупки. А иногда даже оформляют микрозаймы. Платить придется владельцу.

🔹 Узнают персональные данные
Устанавливают на банкоматы накладки или камеры для считывания данных. Или просто подглядывают из-за спины. А потом применяют это, чтобы украсть деньги.

Как защититься от мошенников?

🔻 Никому не сообщайте секретные данные карты, коды из СМС и доступы в мобильный банк.
🔻 Заведите отдельную карту для онлайн-покупок и не храните там все деньги.
🔻 Подключите уведомления об операциях по карте.
🔻 Установите антивирус на все устройства.
🔻 Установите приложения для определения номеров мошенников и спама.

Данные пользователей на Госуслугах надежно защищены. Но иногда мошенники входят в доверие к владельцам профилей и обманом получают от них важную информацию.

Соблюдайте правила безопасности и дополнительно защитите аккаунт удобным способом.

🔹 Настройте контрольный вопрос
Он поможет восстановить доступ к аккаунту, если забудете пароль. Вопрос может быть любым, ответ должен быть известен только вам. Сделать это можно в личном кабинете.

🔹 Настройте оповещение на электронную почту
Каждый раз при входе в аккаунт вы будете получать письмо на электронную почту. Если в аккаунт входите не вы, сообщите об этом через платформу обратной связи.

🔹 Включите вход с подтверждением по смс
При входе в аккаунт вы каждый раз будете получать смс. Для доступа нужно ввести код из сообщения.

🔹 Никому не сообщайте код из смс
Сотрудники Госуслуг никогда не будут просить назвать код, потому что это конфиденциальная информация, только для вас.

❗️ Как обманывают мошенники ❗️
Сейчас мошенники выбирают для своих действий тему QR-кода как наиболее актуальную. Например, звонят или пишут с просьбой сообщить сведения, связанные с аккаунтом Госуслуг под предлогом проверки кода. Но темы могут быть разными, а правила безопасности всегда одни.

Если вы столкнулись с подобным мошенничеством, сообщите в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8-800-100-70-10 или через платформу обратной связи.