Еще, говорят, в феврале набирает обороты вид мошенничества "для бизнеса": На корпоративный ящик приходит письмо, якобы от проверяющей организации. Естественно, сообщают о нарушениях. В письме прилагается файл с "деталями проверки" (может архив, может замаскированный под офисный документ), в котором сидит бэкдур, шифровальщик и/или иная нечисть. Расчёт на беспечных секретарей, либо на впечатлительных бухгалтеров.
Можно только пофантазировать, что может натворить знающий злоумышленник, получив доступ к бухгалтерскому компу с 1С-кой, а возможно и с интернет-банком. Как минимум старый добрый шантаж с шифрованием важных файлов в сети предприятия. Предупреждён - значит вооружен!
Уже много-много лет я все ссылки в письма проверяю на достоверность. А для надёжности иду сразу на официальный сайт и там смотрю, есть ли то явление, которым меня пугают в письме.
Иногда троллю.
Вижу, что ссылка не ведёт на рекламируемый сайт, кликаю на эту ссылку и в поля запроса различных номеров, паролей и пр. ввожу номера и слова от балды. Пусть пробуют.
На Авито эти олени задолбали, теперь пошли на госуслуги.
Продавал куртку на авито, 3 ответа и все 3 мошенники: а можно переслать, а сейчас ссылку для получения денег скину.
Я даже написал в объявлении что на мошенников не ведусь, данные карты не вношу, по ссылкам не перехожу. Не остановило их.
Это старое доброе развлечение называется заграничным словом фишинг (phishing. не путать с рыбалкой). Это могут быть "госуслуги", банк, портал, где вы проверяете почту или держите свой сайт.
Не кликайте на ссылку в письме. Не поленитесь, сами наберите в браузере, куда Вы хотите зайти. Как правило, на фишинговый сайтах нет сертификата. А значит нет изображения замочка левее названия сайта.
Мой совет:
Когда получаете письмо где в адресе От написано Госуслуги, сбербанк и т.п., а в теле письма якобы сообщение для вас и ссылка на которую нужно кликнуть чтобы попасть в соответствующий личный кабинет, ТО НИКОГДА В ПИСЬМАХ НЕ КЛИКАЙТЕ ПО ССЫЛКАМ! Под текстом может быть гиперссылка совершенно не туда что написано в тексте. А если всё-таки кликнули - дальше дело техники и фантазии жулика, это может быть ресурс с которого вам тут же подсадят троянчика на комп или смартфон, либо визуально точно такой же сайт что и Госуслуги или сбербанк... вы вводите имя пользователя и пароль которые сразу же становятся известными злоумышленникам.
Тоже относится и к сайтам! Никогда не переходите с посторонних сайтов на ресурсы Госуслуги, или вашего мобильного банка. Не поленитесь ручками адресок набрать или в яндкесе или в гугле запросить.
Только оказавшись на нужном сайте (госуслуги, сбербанк, роснефть, лукойл и т.п.) зайдите в личный кабинет и прочитайте это сообщение, если оно там конечно есть.
Просто сделайте это для себя правилом которое совершается "на автомате".
мне такая шляпа приходила-типа пройдите поссылке. я вот в банке недавно был, сидел ждал когда вызовут-напротив монитор и на нем показывают способы мошейничества с картой и личным кабинетом(у меня ни того ни другого нет), так вот дождался я очереди и девушка оператор начинает меня уговаривать оформить пластик и завести личный кабинет-нам мой вопрос зачем-ответ-удобней. я спрашивая кому удобней? Вам-она отвечает.
судя по случаям мошейничества точно не мне.
СНИЛС им хватит чтобы перевести пенсию в НПФ(не совсем легальными путями, но всё-же). А ты потом зае****** доказывать, что это был не ты. Ну и кредиты и прочие радости(в банке всегда найдётся жадный сотрудник).
Интересно почему все мошеннические сайты выглядят именно как мошеннические? Ни на одном гос сайте не будут писать в пол-экрана курсивом «Получите выплаты!!!!». Это же сразу заметно. Нужен неброский и скучный дизайн, похожий на реальный сайт какого нибудь учреждения, где обычным шрифтом будет написано что то вроде «оформление социальный выплаты (льготной компенсационной социальной выплаты) выплачиваемой в порядке, предусмотренном ст.1567 ФЗ ПУ УЦ 13652 ГБТФУЗ, часть 2, для лиц, проживающих на территории Российской Федерации и приравненных к ним лиц и территорий в соответствии с Приложением 14». И дальше ещё куча фейковых статей и регламентов. Вот тогда будет похоже
А когда в МММ писали положи рубль сегодня, завтра забери 10 непонятно что залепа? К сожалению жажда халявы велика у людей, а еще каждый второй мнит себя самым умным, вот в итоге и получают мошенники даже с совсем залепных сайтов дивиденты.
Если розобраться, то у государства есть все данные на человека, особенно на зарегистрированного на Госуслугах, чтобы перечислить ему то, что причитается, без всяких там оформлений. Государству достаточно сказать: "Всё, что Вам причитается, мы выплатим, а остальное мошенники", и всё.
Хорошо бы если бы где-то была горячая линия, на которой бы можно было оставлять телефоны и электронные адреса, с которых идут звонки или сообщения от мошенников. А то в понедельник звонили два раза от имени "Сбера", и один раз от имени "Ассоциации банков России".
50 комментариев
4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Можно только пофантазировать, что может натворить знающий злоумышленник, получив доступ к бухгалтерскому компу с 1С-кой, а возможно и с интернет-банком. Как минимум старый добрый шантаж с шифрованием важных файлов в сети предприятия. Предупреждён - значит вооружен!
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Иногда троллю.
Вижу, что ссылка не ведёт на рекламируемый сайт, кликаю на эту ссылку и в поля запроса различных номеров, паролей и пр. ввожу номера и слова от балды. Пусть пробуют.
Удалить комментарий?
Удалить ОтменаУдалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Продавал куртку на авито, 3 ответа и все 3 мошенники: а можно переслать, а сейчас ссылку для получения денег скину.
Я даже написал в объявлении что на мошенников не ведусь, данные карты не вношу, по ссылкам не перехожу. Не остановило их.
Удалить комментарий?
Удалить Отмена4 года назад
Не кликайте на ссылку в письме. Не поленитесь, сами наберите в браузере, куда Вы хотите зайти. Как правило, на фишинговый сайтах нет сертификата. А значит нет изображения замочка левее названия сайта.
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Когда получаете письмо где в адресе От написано Госуслуги, сбербанк и т.п., а в теле письма якобы сообщение для вас и ссылка на которую нужно кликнуть чтобы попасть в соответствующий личный кабинет, ТО НИКОГДА В ПИСЬМАХ НЕ КЛИКАЙТЕ ПО ССЫЛКАМ! Под текстом может быть гиперссылка совершенно не туда что написано в тексте. А если всё-таки кликнули - дальше дело техники и фантазии жулика, это может быть ресурс с которого вам тут же подсадят троянчика на комп или смартфон, либо визуально точно такой же сайт что и Госуслуги или сбербанк... вы вводите имя пользователя и пароль которые сразу же становятся известными злоумышленникам.
Тоже относится и к сайтам! Никогда не переходите с посторонних сайтов на ресурсы Госуслуги, или вашего мобильного банка. Не поленитесь ручками адресок набрать или в яндкесе или в гугле запросить.
Только оказавшись на нужном сайте (госуслуги, сбербанк, роснефть, лукойл и т.п.) зайдите в личный кабинет и прочитайте это сообщение, если оно там конечно есть.
Просто сделайте это для себя правилом которое совершается "на автомате".
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
судя по случаям мошейничества точно не мне.
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Удалить комментарий?
Удалить Отмена4 года назад
Хорошо бы если бы где-то была горячая линия, на которой бы можно было оставлять телефоны и электронные адреса, с которых идут звонки или сообщения от мошенников. А то в понедельник звонили два раза от имени "Сбера", и один раз от имени "Ассоциации банков России".
Удалить комментарий?
Удалить Отмена