Что такое скам в Интернете?
В буквальном смысле иностранное слово «sсam» означает «афера или проделка». Но в контексте современного использования правильнее будет понимать его как «мошенничество» или «обман».
Подобное банкротство иногда может сопровождаться возвращением вложенных денег всем инвесторам, но это единичные случаи.
Многие финансовые эксперты считают, что практически любой Интернет-проект изначально является скамом.
Когда участники перестают получать положенные дивиденды, они говорят, что Интернет-проект соскамился. Администрация просто перестает выходить на связь, не дает комментарии по поводу проблем, а иногда даже закрывает сайт. В некоторых случаях руководство открыто заявляет о банкротстве, называя реальные или надуманные причины.
Скам — это такое состояние инвестиционного проекта, когда он полностью или частично перестает выполнять свои обязательства перед инвесторами. При наступлении скама каждый инвестор начинает подсчитывать свой профит в проекте либо убытки, а также начинает поиски новых источников пассивного дохода. Если проект не осуществляет выплаты, или осуществляет их частично, либо с задержками, то можно сказать, что он «ушел в скам» (соскамился).
Скамятся следующие проекты в Интернете:
- Хайпы. Почти все они на начальных этапах предлагают высокую прибыль. Солидные дивиденды возможны лишь за счет притока других клиентов. Фактически, руководство изначально формирует финансовую пирамиду. Как только поток вкладчиков уменьшается, а прибыль прежним выплачивать становится невыгодно, хайп скамится;
- Стартапы. К примеру, группа молодых программистов создает серьезный Интернет-проект, вроде сайта знакомств. Из-за отсутствия личных средств они предлагают другим пользователям вложить деньги в разработку, рекламу и получать прибыль с нового ресурса. Но затем оказывается, что сайт знакомств не удается «раскрутить», он становится неприбыльным и инвесторы либо вообще не получают доход, либо он не покрывает изначальных вложений;
- ПАММ-счета различных брокеров. Практика показала, что даже долго работающие брокеры могут внезапно соскамиться. Ярким примером является FxTrend. Брокер стабильно в течение нескольких лет выплачивал прибыль по ПАММ-счетам, но потом внезапно свернул свою деятельность. Обманутые инвесторы в совокупности потеряли более 6 млрд. рублей.
Почему поддельные URL -адреса опасны?
Поддельные URL -адреса — это обычная тактика, используемая киберпреступниками, чтобы заставить пользователей раскрыть конфиденциальную информацию или установить вредоносные программы на своих устройствах.Сделанный URL -адрес — это мошеннический веб -адрес, который выглядит законным, но на самом деле предназначен для перенаправления пользователей на злой сайт.Во многих случаях эти URL -адреса замаскированы за законные веб -сайты или электронные письма из доверенных источников, что затрудняет их идентификацию.Как только пользователь нажимает на поддельный URL, он может быть направлен на фальшивую страницу входа в систему или будет предложено загрузить вредоносный файл, подвергая риску свою личную и финансовую информацию.
Чтобы лучше понять опасность поддельно -поддельные URL -адреса, важно учитывать различные типы атак, для которых они могут быть использованы.Некоторые общие примеры включают в себя:
1. фишинговые атаки : фишинговые атаки предназначены для того, чтобы заставить пользователей раскрыть конфиденциальную информацию, такую как имена пользователей, пароли и номера кредитных карт.Распространенная тактика, используемая в фишинговых атакх, — отправить электронное письмо, которое, по -видимому, принадлежит законному источнику, такому как банк или интернет -магазин.Электронное письмо может включать в себя поддельный URL -адрес, который направляет пользователей на поддельную страницу входа в систему, где им предложено ввести учетные данные для входа в систему.Как только пользователь входит в свою информацию, он запечатлен злоумышленником и используется в мошеннических целях.
2. распределение вредоносных программ : поддельные URL -адреса также могут использоваться для распределения вредоносных программ, таких как вирусы, трояны и вымогатели.В этом типе атаки злоумышленник может отправить электронное письмо с поддельным URL -адресом, который побуждает пользователя загрузить файл, такой как PDF или документ Word.После того, как пользователь загружает файл, вредоносное ПО установлено на их устройстве, предоставляя злоумышленнику доступ к конфиденциальной информации и управление устройством.
3. Drive-by Downloads : Drive-By загрузки происходят, когда пользователи посещают веб-сайт, который был скомпрометирован злоумышленниками.Веб -сайт может включать в себя поддельный URL, который перенаправляет пользователей на вредоносный сайт, где вредоносное ПО автоматически загружается на их устройство без их знаний или согласия.
Чтобы защитить от подделанных URL -адресов и угроз, которые они представляют, важно предпринять следующие шаги:
1. Будьте осторожны с незапрошенными электронными письмами : Если вы получаете электронное письмо от неизвестного отправителя или отправителя, которые вы не узнаете, будьте осторожны.Не нажимайте на какие -либо ссылки в электронном письме и не загружайте никаких файлов, если вы не уверены, что они законны.
2. подтвердите URL, прежде чем нажать : Перед нажатием на ссылку, наведите свою мышь над URL, чтобы увидеть, куда он ведет.Если URL выглядит подозрительно или не соответствует веб -сайту, на который он утверждается, не нажимайте на него.
3. используйте программное обеспечение для безопасности : чтобы защитить от вредоносных программ и других угроз, используйте авторитетную антивирусную программу и сохраняйте ее в курсе.Это может помочь обнаружить и блокировать вредоносные URL -адреса и файлы, прежде чем они могут причинить вред.
Понимая опасность поддельные URL -адреса и предпринимая шаги, чтобы защитить себя, вы можете помочь защитить свою личную и финансовую информацию от киберпреступников.
Почему поддельные URL -адреса опасны — поддельные URL -адреса: выявление и избегание фишинговых ссылок
Что значит надпись «скам» в Телеграмме?
Недавно пользователи мессенджера Телеграмм стали наблюдать, что рядом с некоторыми аккаунтами и каналами появляется предупредительная надпись «scam». Таким методом техподдержка маркирует подозрительных пользователей и сообщества.
С английского «scam» переводится как обман.
Это весьма полезное нововведение, которое позволяет сразу определить, от какого канала лучше отписаться. Именно так зачастую и делают большинство пользователей. Как только сообществу присваивается позорный статус «scam», тут же начинается массовая отписка.
Скам – емкое и популярное слово в сфере Интернет-инвестиций. Оно обозначает проект, который находится в стадии разорения или изначально нацелен лишь на «вытягивание» денег с клиентов.
Видео: самые громкие мошеннические скам-проекты
В этом ролике программист Роман Тимуров расскажет про самые известные, появившиеся за последнее время sacm-проекты, какой ущерб они нанесли и как были разоблачены:
Существует ли защиты от фишинга?
Задумались о том, как защититься от фишинга? С учетом разнообразия методов, действительно хитрых схем фишинга, увеличивается необходимость в усилении применяемых мер безопасности. Основными способами защиты персональных данных от интернет-мошенников являются:
- С пам-фильтры в электронной почте . Фильтры почтовых программ и сервисов автоматически блокируют фишинговые электронные письма, попадающие в почтовые ящики пользователей, и помещают их в специальную папку. В нее иногда попадает и реклама.
- Привязка почтового аккаунта к номеру мобильного телефона. Многие сайты предоставляют возможность SMS-авторизации, то есть использования мобильного телефона в качестве дополнительного способа для входа в учетную запись, проверки и подтверждения проведения банковских транзакций. Для входа в аккаунт в случае смены IP-адреса пользователь вводит одноразовый код или пароль, приходящий на его мобильный телефон. Это существенно снижает риски: даже в случае успешной фишинг-атаки украденный киберпреступников пароль сам по себе не может быть повторно использован для дальнейшего проникновения.
- Проверка ссылки на фишинг на специальных анти-фишинговых сайтах. Существуют организации, специализирующиеся на борьбе с фишингом, например, FraudWatch International, Millersmiles. Они публикуют сведения о подтвержденных фишинговых атаках, происходящих в Интернете.
Функция «антифишинг» в современных браузерах
Все наиболее популярные браузеры на сегодняшний день имеют встроенную функцию обнаружения и блокировки фишинговых сайтов, которая работает на основе черного списка.
Соблюдение мер предосторожности. Хотя власти разных стран, крупные IT-компании (Microsoft, Google, Amazon и другие) активно борются с фишингом и другими видами киберпреступлений, а соблюдение всех необходимых мер предосторожности позволяет не попасться на уловки мошенников
В целях безопасности не следует открывать подозрительные электронные письма, не переходить по ссылкам, не кликать по объектам, самостоятельно вводить URL-адреса сайтов компаний в адресную строку браузера вместо клика по любым гиперссылкам в сообщении, не вводить личные данные на неизвестных интернет-ресурсах. Кроме того рекомендуется «усложнить» процедуру авторизации, доступную на сайтах, своевременно обновлять антивирусное программное обеспечение на всех своих устройствах. А самое главное и простое правило – всегда помнить о том, что никакие интернет-сервисы, сотрудники банков или других организаций не будут спрашивать пароль, PIN-код банковской карты и другие конфиденциальные данные.
Фишинг – один из наиболее распространенных видов интернет-мошенничества, представляющий серьезную опасность для конфиденциальности персональных данных, что достаточно часто приводит к финансовым потерям. Знание и соблюдение правил сетевой безопасности позволяет значительно снизить или даже полностью исключить риск возникновения подобных проблем.
ПР Полина Рогановаавтор
Виды скама
Существует множество видов скама. Рассмотрим некоторые из них подробнее.
Мошенничество под видом ICO
Во время бума ICO в 2017–2018 годах было создано множество скам-проектов. Мошенники привлекают средства инвесторов, обещая выпустить крайне перспективные токены, но после сбора средств либо прекращают проект, либо запускают платформу, которая не соответствует первоначальным условиям и обещаниям. По данным исследования американской консалтинговой компании Satis Group, в 2018 году скамом были более 80% всех ICO-проектов.
Pump & Dump
Схема искусственного повышения курса (Pump) криптовалюты с последующим ценовым обвалом (Dump). При этой схеме мошенники продают новые неизвестные токены, убеждая в скором резком росте их цены. Чтобы поднять курс криптовалюты, организаторы схемы активно используют рекламу — специально созданные сайты, Telegram-каналы. Токены также могут ассоциироваться с каким-либо популярным или модным явлением — например, с сериалом. После возникновения ажиотажа мошенники дожидаются роста цены актива из-за высокого спроса, а затем резко продают свои токены. В итоге курс обваливается, и прочие держатели криптовалюты остаются с обесценившимися активами.
Финансовые пирамиды (хайп-проекты)
Финансовые пирамиды на криптовалютном рынке работают так же, как и традиционные, только вместо обычных денег используются криптовалюты. Пирамиды основаны на схеме Понци: новые вкладчики, вложившие средства в проект, оплачивают доход более ранних инвесторов. Это происходит до тех пор, пока приток средств новых инвесторов становится недостаточным для выплаты доходов участникам пирамиды. После этого пирамида рушится, а ее организаторы часто присваивают оставшиеся средства (но могут сделать это и раньше).
Фиктивные стартапы
Эта схема предполагает привлечение мошенниками средств в виде криптовалюты для финансирования стартапов в интернете, они обещают дивиденды. В дальнейшем организаторы под разными предлогами не выполняют обязательства, а затем закрывают проект.
Получение криптовалюты для дальнейшего инвестирования
При этой схеме мошенники запрашивают определенную сумму средств, которой смогут распоряжаться и якобы инвестировать. Взамен обещают инвестору существенный доход. После получения средств мошенники скрываются.
Получение в управление счета на криптобирже
Похожая на предыдущую мошенническая схема предполагает получение злоумышленниками прав инвестора на управление его счетом на криптобирже с целью увеличения доходов. Даже в случае невозможности вывода реальных средств мошенники могут воспользоваться деньгами виртуально.
Мошенничество под видом облачного майнинга
Мошенники обещают высокий доход от процедуры майнинга криптовалюты в качестве вознаграждения, но для этого предлагается перевести деньги в общий пул для добычи и приобрести приложение. Майнинг в реальности либо не производится вовсе, либо происходит его симуляция.
Бонусы за регистрацию
При этой схеме мошенники создают новый проект и предлагают бонусы за регистрацию на нем при условии пополнения счета на сайте. Вывести криптовалюту в этом случае у вкладчика уже не получится. При этом у создателей сайта могут остаться данные пользователей, которые они могут использовать в новых преступных схемах.
Помимо указанных видов скама есть и откровенно мошеннические схемы, при реализации которых злоумышленники даже не пытаются создать новые проекты. К ним можно отнести следующие виды скама.
Обман под видом помощи в выводе средств
При этой схеме мошенники предлагают услуги по выводу средств, когда он затруднен (например, есть ограничения по сумме выводимых средств).
Мошеннические сайты
Мошенники создают сайт, который копирует интернет-страницу реальной компании, и предлагают покупку товаров или услуг за криптовалюту по очень выгодной цене.
Фишинг
Фишинг означает получение с помощью обманных схем приватных ключей от криптокошельков. Обычно для этого мошенники создают копию известного криптокошелька или криптобиржи. Инвесторы используют настоящие данные от своего криптокошелька, и все средства попадают к мошенникам. Также приватные данные мошенники могут попытаться получить, представившись сотрудниками той или иной компании.
Обратите внимание, что скамеры следят за тенденциями на рынке криптовалют и создают все новые схемы
Виды фишинга
Фишинг — это не только ссылки в электронных письмах и СМС. Арсенал злоумышленников постоянно растёт, так как о старых способах узнаёт всё больше людей. Разберём основные варианты фишинговых атак.
Социальный фишинг
Это фишинговые атаки, целью которых являются аккаунты в популярных соцсетях, например VK или «Одноклассниках».
Мошенники создают фейковую страницу входа в соцсеть и приглашают человека перейти по ссылке. Для этого они отправляют на его электронную почту письмо о том, что кто-то пытается войти в аккаунт и требуется срочно подтвердить пароль для его защиты.
Как только человек вводит данные на фейковом сайте, фишеры получают доступ к его аккаунту. Затем страница перенаправляет пользователя на настоящий сайт соцсети, и он может даже не заметить, что изначально был не там. Другая опасность в том, что, если человек использует одни и те же логины и пароли в других соцсетях и сервисах, то фишеры получат доступ и к ним.
Сделать так, чтобы сообщения от мошенников выглядели настоящими, не так уж и сложно. Невнимательный пользователь может не заметить разницы. Например, у официального сайта LinkedIn есть несколько доменов электронной почты, включая linkedin@e.linkedin.com и linkedin@el.linkedin.com. Поэтому сложно проверить, какие домены в самом деле принадлежат LinkedIn, а какие нет.
То же касается и других сетей ― нужно внимательно проверять адрес отправителя письма и адрес страницы, где вы вводите свои данные: vk.com — это настоящий сайт, а vkom.com ― подделка.
Фишинг-атаки на электронную почту
Мошенники отправляют электронные письма с поддельными ссылками, которые выглядят как официальные письма от банков, онлайн-магазинов или сервисов. При переходе по ссылке пользователь попадает на поддельный сайт, где требуется ввести информацию для входа в аккаунт. В итоге мошенники могут получить доступ к личным данным.
Такой вид мошенничества встречается реже, так как современные почтовые сервисы имеют надёжные спам-фильтры и отправляют подозрительные письма в папку со спамом. Открывать их там точно не стоит.
Байтинг
Байтинговые атаки побуждают жертв перейти по ссылке в письме или сообщении без запугивания. Наоборот, они обещают призы и выгодные предложения. Например, пользователю может прийти письмо от Apple с поздравлением и сообщением о выигрыше новой модели iPhone. Сложно удержаться и не перейти по ссылке, чтобы получить приз.
Фарминг
Фарминг — это форма фишинга, которая направлена на получение личных данных через поддельные сайты. Кажется, что это похоже на классический фишинг, но есть различие. В фарминге пользователя автоматически перенаправят на поддельный сайт, даже если он зашёл по проверенной ссылке. Это происходит из-за вируса, который устанавливает вредоносный код на DNS-сервер.
Целевой фишинг, или спирфишинг
Обычно фишинг носит массовый характер. Но спирфишинг — это целенаправленная попытка украсть конфиденциальную информацию у конкретной жертвы. Часто целями спирфишинга являются топ-менеджеры крупных компаний, которые могут инвестировать большие средства в кибербезопасность: хакерам не пробиться к ним с помощью технических средств. Но лазейка в виде человеческого фактора остаётся всегда.
Для успешного целевого фишинга преступникам нужно изучить жертву: с кем она общается, где живёт, работает, куда ходит отдыхать или заниматься спортом. Затем злоумышленники притворяются другом или другим важным лицом, например начальником, чтобы получить конфиденциальную информацию, как правило, по электронной почте или через другие онлайн-сообщения. Именно на спирфишинговые атаки приходится 65% всех успешных кибератак на компании.
Например, крупная французская кинокомпания Pathé потеряла 19 млн евро, то есть 10% годовой прибыли, именно из-за спирфишинга. Мошенники использовали личную учётную запись генерального директора Марка Лакана, чтобы получить одобрение на перевод крупной суммы. Перевод состоялся, а генерального директора в итоге уволили.
Взлом с помощью WhatsApp
Есть много мошенников в WhatsApp, которые так же популярны, как и само приложение. Но, тем не менее, многие пользователи WhatsApp не знают о мошенничестве и влюбляются в него. WhatsApp Gold — популярная афера, предлагающая пользователям перейти на «Gold» версию приложения со специальными функциями.Очевидно, что такой версии не существует, и что вы получите, если будете следовать инструкциям фишеров, это устройство, зараженное вредоносным ПО.
Еще одна популярная афера — это запрос на оплату, чтобы сохранить ваш аккаунт активным. Этот трюк почти так же стар, как само приложение, но не подозревающие пользователи все равно могут его полюбить. Всегда имейте в виду, что нет учетной записи WhatsApp, чтобы поддерживать активность, и, следовательно, не нужно ничего платить, чтобы ваше приложение для обмена сообщениями работало.
Как отличить легитимный URL от мошеннического?
URL-адрес, или Uniform Resource Locator, является уникальной строкой символов, которая идентифицирует ресурс в Интернете. Однако существует риск появления мошеннических URL-адресов, которые представляют угрозу вашей безопасности и конфиденциальности. Вот несколько признаков, которые помогут вам отличить легитимный URL от мошеннического:
Проверка домена: Первым шагом для проверки легитимности URL является проверка домена. Это часть URL-адреса после префикса «http://» или «https://». Убедитесь, что домен соответствует ожидаемому
Некоторые мошеннические сайты могут использовать похожие домены или опечатки для создания впечатления, что они являются легитимными.
Протокол безопасности: Обратите внимание на протокол безопасности, который используется в URL-адресе. Легитимные сайты обычно используют протокол «https://», который шифрует передаваемую информацию и обеспечивает безопасность
Если сайт использует только протокол «http://», это может быть признаком мошенничества.
Изучение поддоменов: Поддомены — это разделы сайта, расположенные перед основным доменом. Поддомены также могут быть использованы мошенниками для создания поддельных страниц. Тщательно изучите многоуровневую структуру URL-адреса и убедитесь, что все поддомены соответствуют ожидаемому.
Проверка суффикса домена: Суффикс домена — это последняя составляющая URL-адреса после последней точки. Некоторые суффиксы, такие как .com, .org, .net, имеют строгие правила регистрации, а другие, такие как .ru или .xyz, могут быть зарегистрированы без особых требований. Будьте особенно осторожны с мошенническими адресами, имеющими необычные или малоизвестные суффиксы.
Угрозы безопасности: Некоторые браузеры и антивирусы могут предупреждать о потенциально опасных сайтах и блокировать доступ к ним. Если вы получаете предупреждение о безопасности при попытке открыть URL-адрес, это может быть признаком мошенничества.
Проверка SSL-сертификата: Если сайт использует протокол «https://», убедитесь, что у него есть SSL-сертификат. Щелкните на иконку замка рядом с адресной строкой и просмотрите информацию о сертификате. Убедитесь, что он был выдан доверенным удостоверяющим центром и не истек.
Наблюдение и осторожность при просмотре URL-адресов помогут вам избежать мошенничества и сохранить свою безопасность в Интернете. Всегда доверяйте только проверенным и известным ресурсам
Распространенные атаки спуфинга URL:
Подмена URL может происходить в различных формах. Ниже приводятся четыре распространенных спуфинга URL-адресов:
- Использование ссылок
- Меняя буквы
- Использование коротких сообщений (сокращения)
- По символической букве
Использование ссылок
Наиболее распространенный метод подмены URL-адресов – использование разных ссылок. Очень хакеры часто используют эту технику. Хотя люди сейчас в основном знают об этом, это все же происходит
Это потому, что люди, как правило, открывают любую ссылку, отправленную им, чтобы увидеть, важно это или нет. И как только они нажимают на эту ссылку, их системы подвергаются большой опасности
Меняя буквы
Новая техника, используемая хакерами, заключается в том, что они меняют несколько букв известного веб-сайта и могут запросить у вас информацию для этого конкретного сайта. И вы думаете, что это для этого сайта. Когда вы даете им свои учетные данные, они могут использовать их против вас. Например, www.gmail.com становится www.gmale.com . Это только пример.
Используя короткие сообщения
В настоящее время такие сайты, как Twitter, представили этот новый способ использования измеренного количества символов при написании текста. Это дало злоумышленникам возможность открыться. Поскольку им не нужно много писать, они напрямую отправляют ссылки без особого описания. Можно подумать, что этот человек не разместил больше информации, потому что он не мог. Поэтому он пытается выяснить себя, нажав на нее. Это немедленно отправляет вредоносное ПО в вашу систему.
Символическими буквами
Общий способ подделки URL-адресов – использование символов, которые могут выглядеть как настоящие слова. Компьютеры могут распознавать, что они не являются оригинальными буквами, и преобразовывать сайт в другой, с вредоносным ПО. Но обычный пользователь не может легко отличить их. Например, написание «А» в разных стилях письма.
Борьба с мошенничеством: что можно сделать
Схем обмана много: они постоянно меняются, на место старых приходят новые и более изощренные. Причем часто обман не «продается» в одно касание. Мошенники могут долгое время прогревать жертву в своем канале или в личных сообщениях и спустя какое-то время обмануть.
К сожалению, проблема скама сейчас практически никак не решается. Возможно, благодаря политике конфиденциальности, которая есть в Telegram, мошенники чувствуют себя уверенно. Хотя существует официальный аккаунт, который принимает жалобы о мошенничестве в Telegram — @notoscam. Для блокировки одной жалобы недостаточно, необходимо несколько десятков. При этом бывает, что мошенники действуют с украденных аккаунтов, и в итоге массовые жалобы и блокировки получают невиновные.
Сейчас у блогеров и пользователей Telegram появилась надежда, что в скором времени найдутся пути решения проблем с мошенничеством. Популярность платной подписки Premium и маркет-платформы Telegram Ads растет, и Telegram с каждым годом получает всё больше денег. Хочется верить, что часть этих ресурсов будет потрачена на разработку современных средств защиты пользователей и борьбу с мошенничеством.
Как не стать жертвой мошенничества:
-
Не переходите по ссылкам внутри Telegram. Если всё же это необходимо, найдите нужную ссылку через поисковую систему Google или Яндекса. Внимательно прочитайте ссылку и сравните ее с официальной. Найдите компанию и организацию в интернете, посмотрите их социальные сети.
-
Если вы нашли внутри Telegram что-то эксклюзивное по очень привлекательной цене, это не значит, что такому предложению можно доверять. Лучше не поддаваться секундному порыву, а спросить совета у друзей, коллег, поискать в браузере информацию о продукте, почитать отзывы. Это не гарантия безопасности от взлома, но так вы сможете понять, реально ли получить продукт за такие деньги.
-
Если вы уже находитесь в стадии принятия решения, не спешите. На манипуляции лучше не обращать внимания. Если вам предлагают запрыгнуть в последний вагон уходящего поезда, безопасным решением будет этого не делать.
-
Даже приняв решение в пользу покупки товара, отложите оформление заказа на утреннее или дневное время следующего дня, когда критическое мышление будет на максимуме. Посоветуйтесь с близкими. Предложите созвониться с исполнителем не только по аудио, но и по видео. Честный сотрудник не откажется, ведь ему нечего скрывать.
-
Проверяйте информацию об исполнителе в специальных сервисах, например, в чат-боте «Глаз бога». В нем пользователи пишут отзывы и оставляют метки о мошенничестве. Узнать общую информацию о компании можно даже в бесплатной версии. Если ищете площадку для рекламы у инфлюенсеров, то лучше отдать предпочтение официальным источникам, вроде TGSat и telemetr.me. В них есть открытая статистика по подписчикам, просмотрам и эффективности рекламы.
Эти способы, к сожалению, не уберегут вас на 100% от мошенников, но позволят критически посмотреть на ситуацию.
Как защитить себя?
Когда вам нужно укрепить цепь, вы должны сначала найти самое слабое звено и укрепить его. Таким образом, в цепочке кибербезопасности, прежде всего, вы должны укреплять пользователя осведомленностью и знаниями о рисках и их смягчении. Вот несколько советов, которые каждый должен применять на практике:
Будьте осторожны со всеми коммуникациями
Любая ссылка или вложение, будь то по электронной почте, через WhatsApp, через службу обмена сообщениями, через SMS или даже через физическое устройство (например, Pendrive), потенциально опасно. Прежде чем открыть или щелкнуть по нему, дважды проверьте его через альтернативный носитель, как описано ниже.
Наиболее распространенные фишинговые сообщения притворяются известными источниками, такими как банк, компания, предоставляющая финансовые услуги, или службой, основанной на подписке, и сообщают вам о необходимости обновить свои учетные данные или подписку. Первое, что вы должны спросить себя: я клиент этой компании? Если нет, просто отклоните сообщение или лучше отправьте его в правоохранительные органы.
Также не отвечайте на подозрительные сообщения из неизвестных источников. Например, у вас может возникнуть соблазн спросить: «Кто вы?» когда вы получаете интригующее сообщение от неизвестного номера через WhatsApp. Просто задавая этот вопрос, вы сообщаете фишерам, что ваш номер активен и кто-то его использует, и могут последовать более целенаправленные фишинговые атаки.
Перепроверить через альтернативную среду
Фишеры не могут контролировать все средства коммуникации. Это слабость, которую мы можем использовать против них, используя разные средства массовой информации, чтобы перепроверить любое подозрительное сообщение. Например, если вы получили письмо от коллеги с просьбой нажать на ссылку, позвоните ему по телефону и спросите, что это за ссылка и почему вы должны нажать на нее.
Последнее, но не менее важное: защити себя Чтобы защитить себя от фишинговых атак, вы должны принять те же меры предосторожности, что и для защиты себя от любой другой угрозы в цифровом мире : обновляйте свои устройства, желательно с помощью автоматического обновления; использовать последние версии проверенных антивирусных программ и утилит безопасности ; правильно настроить фильтры электронной почты; сделайте резервную копию ваших данных; периодически меняйте свои пароли; научитесь отличать законные предупреждения от ложных и внимательно читайте настоящие предупреждения
Схема 4. Фейковые аккаунты известных личностей
Здесь имеется в виду отправка сообщений от имени известных блогеров, на которых вы можете быть подписаны. Например, логин @kiselev довольно просто подделать. Вместо маленькой английской L можно написать большую i, и буквы будут очень похожи. Таким образом, аккаунт @kiselev превращается @kiseIev, и с него можно отправлять сообщения пользователям, которые не заметят подмены.
Если на канал подается много жалоб, то у него появляется пометка SCAM или FAKE, а в описании показывается предупреждение о том, что на канал жаловались в связи с мошенничеством. Например, Telegram-канал про инвестиции «Миллион на Фондé» был угнан у владельца, там стали размещаться подозрительные схемы и подписчики на него пожаловались. Поэтому метка SCAM оправданна.
Другой пример — канал популярного интернет-издания Zero Hedge получил метку FAKE из-за того, что Telegram получил много жалоб
В описании канала появилось уведомление: «️Внимание: многие пользователи сообщают, что эта учетная запись выдает себя за известного человека или организацию». Так это или нет, неизвестно — поддержку тоже иногда обманывают
Если вы заподозрили что-то неладное, не поленитесь оставить жалобу. Так вы поможете другим пользователям избежать обмана.
Вот несколько советов, которые помогут не попасть в ловушку фейковых аккаунтов:
-
всегда относиться с подозрением к неизвестным, которые пишут вам первыми — особенно если они представляются известной личностью;
-
если есть сомнения, предложите другой способ связи и сообщите, что вам так удобнее общаться — например, выберите Whatsapp, чтобы увидеть номер, или предложите сразу созвониться по видео;
-
пользуйтесь поисковыми системами, чтобы узнать что-то о человеке или компании — к ним уровень доверия выше, чем к поиску внутри Telegram, однако и поисковые системы не дают 100% гарантии, что вы не нарветесь на мошенников;
-
спросите друзей, которые лучше умеют распознавать мошенников: например, предлагаю пройти простой тест — попробуйте по картинке угадать, где реальный аккаунт, а где мошенник?
Правильный ответ — реальный аккаунт справа