На крючке у фишеров: новосибирцы рассказали о новом способе мошенничества через «Госуслуги»

Жители Новосибирской области стали получать странные письма на электронную почту от государственного портала «Госуслуги». В сообщении говорится о предложении получить банковскую карту с положительным балансом. В письме прикреплена ссылка, которая ведет на подозрительный сайт.

Новосибирцы говорят, что отличить письмо от тех, что присылает официальный сайт портала, на первый взгляд сложно. Там совпадала даже почта. Причем письма фильтруются в папку «Госуслуги». Перейдя по ссылке, указанной в письме, сибиряки оказываются на стороннем сайте с предложением оформить карту.

Специалисты Министерства цифрового развития и связи Новосибирской области сообщают, что подобные способы мошенничества стали распространены в последнее время. Выяснилось, что таким способом мошенники получают данные пользователей. Они с легкостью создают поддельные сайты узнаваемых банков, брендов и других, надеясь, что пользователи введут свои личные данные, которые в итоге будут похищены. Чтобы выглядеть убедительнее, злоумышленники используют технический прием, который называют спуфингом почты. Они меняют отображаемое имя отправителя. Иногда хакерам удается поменять и адрес — в этом случае фейковое письмо практически невозможно отличить от подлинного.

По статистике, на фишинговые письма попадается 1 из 10 пользователей. При этом в 99 процентов случаев мошенники пытаются украсть у пользователя деньги, данные банковских карт или персональные данные для перепродажи.

Чтобы не попасться на «фишинговую» удочку кибермошенников, необходимо следовать простым правилам:

• Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.
• Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.
• Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника.
• То же самое касается писем, отправленных из официальных инстанций и организаций: банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и так далее. Даже с вашей работы. Не так уж трудно подделать официальное письмо настолько достоверно, что от реального его отличить будет очень сложно.
• Иногда фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих. Качество подделки зависит от того, насколько хорошо преступники выполнили «домашнюю работу». А вот гиперссылки, скорее всего, будут неправильные — или с ошибками, или вообще будут ссылаться не туда. По этим признакам можно отличить фишинговое письмо от настоящего.
• Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера. Следуя этому сценарию, вы не упустите шанс принять участие в акции или получить извещение из налоговой (если акция или извещение действительно есть) — и не попадетесь на удочку фишеров.
• Обнаружив фишинговую операцию, крайне желательно сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети (если такие ссылки рассылает кто-то из пользователей) и так далее. Так вы поможете вовремя остановить мошенников.
• По возможности не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом или потерпеть, чем потерять все деньги на карте. Дело в том, что за таким Wi-Fi могут стоять мошенники, подменяющие адрес сайта на уровне подключения и перенаправляющие вас таким образом на поддельную страницу.
• Файл, присланный товарищем по игре, с тем же успехом может оказаться трояном-шпионом или даже трояном-вымогателем, как и вложения к письмам и сообщениям. Будьте бдительны!