Охота за вашими данными
Если вы пользуетесь мессенджером Telegram, то ваши персональные данные могут быть похищены. Если вы подключаете свой смартфон к бесплатному Wi-Fi в общественных местах, то этот риск возрастает в разы. Если же вы целенаправленно ищете в интернете «лёгких денег», то почти наверняка станете жертвой аферистов. Такой вывод можно сделать, анализируя дайджест мошеннических уловок.
Заявка на удаление
Проблема взлома аккаунтов в Telegram набирает остроту. Согласно исследованиям Роскачества 5% респондентов подвергались взлому аккаунта в этой социальной сети. На первый взгляд - не так много. Но если учесть, что в нашей стране этим мессенджером пользуются 85 миллионов человек, то у более 4 миллионов из них уже пытались украсть доступ к аккаунту.
По данным экспертов Роскачества, для этого злоумышленники придумали новую схему обмана.
«Потенциальной жертве сообщают, что получили заявку на удаление аккаунта, и предлагают при необходимости отменить процедуру. Для этого человеку рекомендуют перейти на фишинговый сайт, по интерфейсу напоминающий Telegram, ввести номер телефона и код безопасности. Получив необходимые данные, злоумышленникам открывается доступ к аккаунту, перепискам и управлению каналами», - объяснили в организации, подчеркнув, что в Telegram нет сбора заявок на удаление.
Кроме того, в Роскачестве советуют остерегаться «экспертов» в области инвестиций, криптовалют и «выгодных вложений», которые связываются напрямую или рекламируют свои услуги в Telegram-каналах.
Пособие за алчность
Не стоит искать лёгких денег и на просторах сети Интернет, которая изобилует фишинговыми сайтами, созданными исключительно для воровства персональных данных. Специалисты ГК «Солар» выявили и заблокировали фальшивые сайты, которые предлагали крупное денежное пособие от лица государства, через них мошенники воровали персональные данные и получали доступ к банковским аккаунтам жертв, сообщила пресс-служба компании.
Фишинговый сайт, на который злоумышленники заманивали жертв, имитировал «Госуслуги» - gos-uslugi[.]biz. На нём жертве предлагали «оформить заявку» на получение крупного денежного пособия, потом его направляли на страницу для ввода персональных данных: ФИО, телефон и номера банковской карты. После этого пользователя перебрасывало на страницу, где надо было якобы скачать «сертификат безопасности» - на деле это было вредоносное Android-приложение, которое перехватывало данные из смс и открывало злоумышленникам доступ к онлайн-банкингу жертвы.
Бесплатный, но опасный интернет
Для перехвата личной информации и паролей могут использоваться и незащищённые публичные точки Wi-Fi.
«Важно помнить, что публичные точки доступа в аэропортах и вокзалах не защищены, что создаёт риск перехвата личных данных. Наилучшим вариантом будет использовать Wi-Fi точки, защищённые паролем, в проверенных местах, например, в отеле», - отметил ведущий менеджер продукта RuStore Александр Руснак.
Он объяснил, что через общедоступные сети хакеры могут начать атаку «человек посередине» - кибератака, при которой перехватываются данные, пересылаемые между двумя организациями или людьми.
При такой атаке киберпреступник получает доступ ко всему трафику жертвы, а также к персональным данным, паролям от приложений, данным банковских карт и личных сообщений.
«Мошенники способны анализировать трафик, а также перенаправлять пользователей на фишинговые ресурсы или сайты с вредоносным софтом. Злоумышленники также могут создавать собственные точки доступа, мимикрирующие под публичные, например с использованием в названии сети слова Free. Таким образом они привлекают внимание пользователей и могут получать все передаваемые данные», - цитирует слова эксперта РИА Новости.
Руснак порекомендовал отключать функцию автоматического подключения к Wi-Fi. По мнению эксперта, особенно внимательным следует быть в поездках.
Симферополь меняется