Осторожно: фишинг! Не ведитесь на уловки мошенников


Внимание! Мы спешим предупредить вас о новой волне писем по электронной почте от мошенников, которые маскируются под системные сообщения от крупных транспортных компаний типа Fedex или DHL.

К сожалению, чаще всего страдают от киберпреступников люди, часто совершающие заказы в иностранных интернет-магазинах, в частности, на АлиЭкспресс. Увы, но постоянные покупатели с большей вероятностью готовы поверить в то, что пришедшее им письмо от псевдокурьерской компании является подлинным.

Что написано в мошенническом письме?

Представьте, что вам на почту приходит письмо, в котором добавлено сообщение о том, что ваш заказ находится уже в офисе компании-перевозчика. Но вы не можете получить посылку, поскольку данные, которые продавец указал на отправлении, написаны неразборчиво. Вы должны перейти по ссылке в письме и ввести личные данные, чтобы заказ пришел своему адресату.

Другой вариант: вас просят указать конфиденциальную информацию для таможни, как это делает SPSR-Экспресс, перейдя по ссылке на сайт перевозчика.

Третий вариант: вы должны будете скачать соглашение (добавленное в приложении к письму), чтобы подписать его и отправить обратно логистической компании.

Четвертый вариант, и скорее всего не последний: вас могут попросить перейти на сайт транспортной компании и ввести в форму номер посылки, а также другую информацию.

3cf5c8c2a866bfd32d2379853cb264-145176069

Самое печальное, что при рассылках мошеннических писем применяются всевозможные маркетинговые уловки, которые сильно влияют на принятие решений пользователями.

Например, в письме может находиться сообщение об ограничении во времени: если вы не ответите на письмо (не перейдете на сайт, не введете информацию) в течение 24 (36, 48) часов, то ваша посылка отправится обратно отправителю.

Если нет ограничения во времени, то могут добавляться запугивания, убеждения и другие текстовые методы воздействия. Обычно мошеннические письма пишутся копирайтерами, которые знают, как "дожать" клиента, чтобы он выполнил то, чего от него хотят. Главное - чтобы пользователь, получивший письмо, не успел подумать и перешел по ссылке или открыл приложение.

Сейчас идут новогодне-рождественские праздники, большинство людей бегло просматривает свою почту, спеша быстрее вернуться в круг семьи или друзей, потому могут необдуманно выполнить то действие, которое от них ожидают преступники.

Что произойдет, если уступить "просьбам" в мошеннических письмах?

Ваши посылки все-таки дойдут именно вам, никто в пути их перехватывать не станет, такой цели у мошенников нет. Задача киберпреступников заключается в том, чтобы заставить вас скачать какую-нибудь вредоносную программу или вынудить перейти по ссылке, ведущей на сайт с вредоносной информацией.

Если у вас нет нормальной защиты компьютера или мобильного устройства в виде антивирусной программы с актуальными базами против фишинга, то ваша система может быть заражена вирусами.

Фишинг - получение доступа мошенническим путем к данным пользователей. Очень часто происходит подмена нормальных "белых" сайтов поддельными, очень похожими на настоящие. Разница в адресах вредоносного сайта и настощего чаще всего заключается только лишь в одной-двух буквах (moi-site.ru и moy-site.ru) или в измененной доменной зоне (moy-site.ru или moy-site.com).

Пример фишингового сайта DHL на картинке:

5e87f2e8612ae85902ca78abfd0bd9-145176080

Если операционная система вашего устройства будет заражена вирусами, то вы можете:

  • потерять личные данные (включая пароли и логины от электронных кошельков, коды доступа к банковским карточкам, другое);
  • предоставить доступ хозяину вредоносного ПО к своему компьютеру, чтобы он получал о вас информацию (чтение сообщений, подглядывание за вами через вебкамеру и другое);
  • начать рассылать другим пользователям мошеннические письма со своих почтовых ящиков (сами того не зная);
  • повредить важные системные файлы, что приведет к сбою работоспособности системы (пожалуй, это самый лучший в таком случае вариант, хулигантство, пусть и в особо крупных для пользователей размерах).

Чаще всего рассылка мошеннических писем идет в массовом порядке, из расчета, что сейчас многие заказывают посылки на АлиЭкспресс и других китайских сайтах. Заказывают - значит ждут отправлений, а ждут - готовы выполнить все условия, чтобы заказ как можно скорее пришел своему получателю.

И самое главное - покупатели китайских интернет-магазинов не удивляются подобным письмам, в отличие от тех, кто никаких заказов не делал и не готов принять письмо от логистической компании.

Как не попасться на уловки киберпреступников?

Прежде всего, стоит убедиться, что у вас установлено актуальное антивирусное ПО. Мы не будем убеждать вас приобретать Антивирус Касперского или Dr.Web. В сети есть и бесплатные антивирусники, которые могут защитить ваш компьютер или мобильное устройство от посягательств. Да и вышеупомянутое ПО имеет бесплатные версии (например, Dr.Web для смартфонов).

Не уверены в своем антивируснике? Не переходите по непонятным ссылкам. Попробуйте проанализировать, куда они ведут (если применен укорачиватель ссылок, тем более будьте осторожнее с переходами!).

Вводите адрес сайта в браузер ручным методом, анализируйте внешний вид ресурса, дизайн, оформление. Если что-то кажется подозрительным - лучше не добавляйте конфиденциальные для вас данные непонятно куда. И не скачивайте с подозрительных сайтов информацию (вирусы вставляют и в программы, и в медиа-приложения).

Скачанное из письма приложение, скорее всего, не нанесет вреда вашему устройству, пока вы его не запустите. Видите, что у файла расширение exe. - сразу удаляйте его от греха подальше в корзину (а еще лучше, мимо корзины).

Обращайте внимание, какими перевозчиками продавцы АлиЭкспресса отправляют вам посылки. Сомнительно, что они вышлют заказ курьерской или экспресс-доставкой, если у них в карточке товара написано "Seller's Shipping Method" - слишком дорогое это удовольствие.

Напишите в комментариях, встречались ли вам спамные письма описанного нами содержания, пытались ли вас "развести" подобным образом и насколько успешно.

Будьте бдительны, и удачных вам новогодних праздников!

ЧТО У НАС НОВОГО

Нет записей.
Загрузка