Специалист: не надо делиться в Facebook кампаниями "бесплатных" авиабилетов или автомобилей!
Архитектор программного обеспечения одной из крупнейших в Эстонии фирм, занимающихся разработкой программного обеспечения, Helmes Маркус Карилеэт говорит, что мошеннические письма, распространяемые в интернете, становятся все более изощренными и опасными — такое письмо, замаскированное под сообщение от Google, Facebook или даже от Эстонского налогового департамента может очень дорого обойтись пользователю.
Маркус Карилеэт говорит, что более 90 процентов атак на безопасность происходит с использованием мошеннических писем, а в качестве нового тренда подобного мошенничества в социальных сетях приводит распространяемые „бесплатные” авиабилеты и т. п. „Если спам, скорее, невинно докучает, то мошеннические письма очень опасны. Сначала их было достаточно просто определить, но теперь они стали очень правдоподобными”, — говорит Карилеэт посредством пресс-релиза.
„Социальные сети значительно упростили распространение мошеннических писем. „Бесплатные” авиабилеты предлагаются, чтобы получатель сообщения нажал на какую-то ссылку или поставил странице „лайк”. В лучшем случае таким способом зарабатываются рекламные деньги или потом страница, получившая множество лайков, продается, никаких шансов на выигрыш нет”, — поясняет Карилеэт.
По словам Маркуса Карилеэта, в худшем случае с помощью мошеннических писем у людей крадут идентитет и деньги или заражают их компьютеры вирусом. „Например, с полученными данными злоумышленник может от имени человека брать в долг деньги, заключать договоры или получить доступ к другим счетам”, — предупреждает Карилеэт и добавляет, что, к примеру, в последние годы с использованием тактики фишингового электронного письма были украдены сотни личных фото голливудских знаменитостей в обнаженном виде.
„Мошеннические письма часто используются для распространения вирусов. Кликнув на приложение к письму или на содержащуюся в нем ссылку, Вы можете загрузить вирус на свой компьютер. Антивирусные программы могут распознать только те вирусы, которые есть в базе данных, но если это новый вирус, или антивирусное программное обеспечение давно не обновлялось, компьютер может быть заражен без ведома владельца”, — говорит Карилеэт.
Типичное мошенническое письмо приходит от Google или Налогового департамента
Маркус Карилеэт говорит, что отправители мошеннических писем становятся все более изобретательными и предупреждает нас о наиболее распространенных форматах.
Налоговый департамент или банк хочет обновить данные кредитной карточки — недавно распространялись довольно правдоподобно оформленные электронные письма от Налогового департамента, в которых людей просили предоставить данные кредитной карточки для перечисления дополнительного возврата подоходного налога. Государственные инстанции, как правило, не запрашивают данных кредитных карточек.
В некоторых случаях фальшивые письма приходят как бы от сред Amazon, OneDrive, Facebook или PayPal. В наиболее просто распознаваемых случаях отправителем является непонятный поток букв и цифр, в более сложных случаях — у отправителя довольно правдоподобный адрес и/или имя, например info@facebook-notifications.com, или даже order-update@amazon.com.
Если у Вас возникли какие-то сомнения или подозрения, будет разумным войти в веб-среду конкретного поставщика услуг через браузер, а не нажатием на соответствующую ссылку в электронном письме.
Распространены также фальшивые электронные письма от лица руководителя предприятия или бухгалтера, в которых предлагается сделать банковское перечисление. Мошенническое письмо можно отличить например по некорректному использованию языка, отсутствию объяснения причины просьбы или необычному адресу электронной почты отправителя (например, письмо отправлено не с домена предприятия).
Если в письме есть ссылка на какую-то страницу, убедитесь в реальности адреса ссылки. Если навести курсор на ссылку, в нижней части окна браузера будет выведен реальный адрес ссылки. У писем, отправленных Facebook, он должен начинаться точно с https://facebook.com, а в случае PayPal — с https://paypal.com. Ссылки в письмах настоящего Налогового департамента должны начинаться с https://www.emta.ee/.
Друг, путешествующий вдали от дома, нуждается в денежном переводе — письмо приходит с адреса электронной почты Вашего друга, но оно написано с ошибками или на иностранном языке. На всякий случай, Вы можете позвонить другу и уточнить, действительно ему нужны деньги или ему следует изменить пароль электронной почты. Хорошее средство узнать, не было ли утечки Ваших паролей из базы данных какого-нибудь поставщика услуг: https://haveibeenpwned.com/.