Не дай себя обмануть!
В последнее время распространённой становится такая схема кибермошенничества, как «мошенничество под видом работодателей».
Она заключается в следующем:
1. Вам пишут от имени компании по подбору персонала или откликаются на ваше резюме;
2. предлагают занять вакантную ставку с высокой заработной платой и привлекательными условиями труда;
3. для продолжения взаимодействия просят заполнить анкету и высылают ссылку на соответствующие файл или форму;
4. по факту, переходя по ссылке, скачивается вредоносное программное обеспечение или происходит переадресаций на фишинговый сайт. Так или иначе мошенники получают доступ к телефону, в частности, к паролям, банковским данным и персональной информации.
Как себя обезопасить и не дать обмануть?
Во-первых, не переходите по сомнительным ссылкам, даже если предложение поступило от якобы не вызывающего подозрений работодателя и выглядит официальным.
Во-вторых, проверяйте адрес отправителя – настоящие компании используют корпоративные почты и не отправляют писем с личных электронных адресов или неизвестных доменов.
В-третьих, всегда перепроверяйте информацию о вакансии на официальных сайтах компании или доверенных платформах.
В-четвертых, никогда не отправляйте свои паспортные данные, СНИЛС или другие документы до подписания договора.
Многим известно, что «фишинг» (англ. phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, цель которого – получить идентификационные данные пользователей. К нему относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Типичный пример: вам пришло интересное предложение от банка и ссылка, якобы ведущая на его сайт. Вы переходите по ней, не замечая изменённую в адресе одну букву, и попадаете на фишинговый сайт. После – вводите данные банковской карты для входа в личный кабинет и теряете деньги, потому что эту ценную информацию вы отправили напрямую мошенникам.
«Квишинг» (от QR-кода и англ. phishing) – то же самое, только вместо обычной ссылки используется QR-код. После его сканирования вы попадаете в лапы киберпреступников. Но поскольку не каждый отсканирует код из какого-нибудь рекламного буклета, злоумышленники пошли дальше и стали рассылать поддельные квитанции об оплате коммунальных услуг с QR-кодом, ведущим на нужный им сайт.
Этим способом мошенники устанавливают вредоносное программное обеспечение, получают личные аккаунты в социальных сетях и мессенджерах.
Как не стать жертвой квишинга?
Во-первых, следует помнить об основных правилах цифровой гигиены, прежде чем открывать электронные письма с незнакомых адресов, сканировать коды в незнакомых местах и переходить по сомнительным ссылкам, скачивать файлы из ненадёжных источников.
Во-вторых, нужно учитывать, что QR-код – эта же ссылка, только в виде рисунка. Прежде чем переходить по ней стоить внимательно проверить, какой сайт высвечивается и куда она ведёт. При этом рядом с сайтом должен отображаться значок безопасного соединения.
В-третьих, перед сканированием кода убедитесь в том, что это не наклейка поверх оригинального изображения, поэтому не следует расплачиваться через QR-коды в ненадёжных магазинах и переписках.
В-четвёртых, отключите какие-либо автоматические действия при сканировании кода – это обезопасит от перехода по подозрительной ссылке.
В-пятых, используйте надёжные антивирусные программы для защиты информации.
Мошенники чаще стали похищать деньги, представляясь сотрудниками банка и призывая срочно обновить мобильное приложение. Злоумышленники звонят и представляются сотрудниками банка, убеждая установить «правильную версию» приложения.
Они настаивают на немедленном обновлении, иначе счета и карты клиента могут быть заблокированы.
Затем мошенники присылают ссылку для скачивания обновления, которая ведёт на специальный ресурс.
После перехода экран блокируется, давая злоумышленникам доступ к устройству, в том числе в личный кабинет банковского приложения.
Мошенники используют перехваченные смс-коды для вывода денежных средств со счёта жертвы.
Не переходите по сомнительным ссылкам: скачивайте и обновляйте приложения только через официальные магазины – App Store или Google Play.
Не доверяйте неожиданным звонкам: банки не просят обновить приложение по телефону или через мессенджеры.
При любых сомнениях позвоните в банк по официальному номеру.
Если вы уже перешли по подозрительной ссылке, немедленно обратитесь в банк и попросите временно заблокировать личный кабинет.
Будьте бдительны к подобным попыткам обмана!
Прокуратура Кондинского района
