USD
Покупаем: 
95,60
Продаем: 
97,50
EUR
Покупаем: 
104,10
Продаем: 
106,50

Обновлено: 11.10.2024 10:45

20.09.2024
116

Мошенничество с «интригующими сообщениями» и как от него защититься

«Что это такое?»

Это закономерный вопрос, когда к вам на телефон приходит какое-то короткое сообщение «из ниоткуда» к примеру «Новый вариант», «Выходи уже, я жду», «Отклик на вакансию» и т.п. Обычно к нему приложена какая-то ссылка. Вдруг это действительно по работе, реальный отзыв или кто-то из друзей прислал что-то интересное. Надо разобраться… И многие делают именно то, чего делать НЕ надо: жмут на ссылку.

Что это на самом деле

Любопытство, как известно, сгубило кошку. В руках мошенников любопытство и желание разобраться уже давно стали одним из излюбленных инструментов.

Они относятся к арсеналу средств социальной инженерии. Расчет делается на предсказуемые реакции, на которые мы обычно «программируемся» жизнью. Кто-то пожелает разобраться, кто-то нажмет просто на автомате - мошенник умело использует эти реакции в своих интересах. И, конечно, расчет еще делается на то, что получатель не знает, что, перейдя по ссылке, можно открыть доступ к своему смартфону. Этот метод нравится жуликам за то, что с точки зрения трудозатрат он требует минимум усилий, а процент успеха у него достаточно высокий.

Текст сообщения специально делается таким, что каждый может прочитать его по-своему, и получатель решит, что это кто-то из знакомых или деловой партнер, и кликнет по предложенной ссылке. Чем меньше конкретного в сообщении, тем больше вероятность посадить жертву на крючок.

Нажми меня! (нет!)

Дальше все зависит от «инструмента», который привязан к ссылке. Это может быть способ получить какие-то данные или доступ к аккаунту владельца телефона в почте, соцсетях, приложениях. Еще более неприятный вариант – если мошенник получает доступ к управлению функциями мобильного устройства в полном объеме. Кроме обычной кражи денежных средств или данных, злоумышленники могут начать использовать устройство жертвы для рассылки сообщений типа «помоги деньгами, срочно!» по всей адресной книге или использовать его как отмычку для доступа к корпоративным ресурсам доверчивого абонента.

Это что-то новенькое?

Нет, это уже испробованная схема. Вал подобных интригующих сообщений, который пошел сейчас, уже был на рубеже 2019-2020 годов, только техническая реализация была несколько другой и наживкой часто выступало не любопытство, а желание разбогатеть или тяга к «клубничке».

Абонентам поступало подобие рекламных SMS с текстом вроде: «Поздравляем, Вы выиграли автомобиль», «Посмотри мои фото» и т.п. и там же была ссылка. Через вредоносное ПО злоумышленники получали доступ к мобильному банку, а также возможность управлять отправкой и поступлением сообщений. Схема позволяла, в частности, путем отправки SMS переводить деньги на счета злоумышленников, при этом сообщения не сохранялись в памяти устройства.

Люди клевали на эту уловку пять лет назад и, очевидно, продолжают попадать в ту же ловушку сегодня.

Как не стать жертвой мошенников

Лучшее лекарство от подобной болезни – осторожность и здравомыслие. Твердо запомните правило: никогда не переходить по ссылкам, пришедшим с незнакомых номеров (и даже со знакомых, если подача вызывает подозрения). Не допустить попадания вредоносного ПО и жуликов в свой смартфон проще, чем потом разбираться с последствиями. Если сообщение пришло от знакомого – потратьте полминуты и переспросите, что он прислал.

Хорошо помогает усложнение защиты за счет двухфакторной аутентификации (коды через SMS, ОТР-коды и т.п.) и биометрии для входа в критически важные приложения. Если есть такая возможность в приложении и на телефоне, ей обязательно надо пользоваться. Имея один «ключ» от информации, преступники не смогут им воспользоваться, поскольку второй все равно будет у вас.

Если предположить, что взлом все же произошел, то, чтобы свести к минимуму его последствия, нужно заранее сделать так, чтобы он не «расползался» по аккаунтам и устройствам. 

  • Нельзя использовать одинаковые логины и пароли для авторизации в разных системах (мессенджерах, социальных сетях, приложениях и т.п.). Иначе, взломав один, преступники получат «ключи» и ко всем остальным. 
  • Не стоит держать все пароли в памяти устройства. 
  • Антивирусы и другие меры безопасности должны быть все время включены и обновлены, чтобы засечь и предотвратить попытку внедрения.

Будьте внимательны, осторожны и пусть ваше любопытство всегда идет рука об руку с безопасностью и разумной сдержанностью!

База знаний

image

Сколько можно изучать кредитный договор?

image

Налог на доход по вкладам

image

Система страхования вкладов: что такое и как работает?

Перейти в раздел

Мнение эксперта

image

Игра в хомяка – что упустили фанаты

image

Мошенничество с «интригующими сообщениями» и как от него защититься

image

10 шагов для защиты от слива личных данных

Перейти в раздел

Может быть интересно

Недвижимость
Деньги
Жизнь

Как взять кредит под залог земельного участка: условия и требования

Недвижимость
Деньги
Жизнь

Особенности рефинансирования кредита под залог недвижимости

Деньги
Жизнь

4 самых популярных вопроса покупателей валюты: ответы экспертов