Состоялся кураторский час для студентов первого курса на тему мошенничества в интернете.
В настоящее время участились случаи, когда мошенники-профессионалы вымогают деньги у жителей, запугивают тем, что на их имя взята большая сумма денег в кредит. Поэтому в очередной раз просветительская встреча станет профилактикой того, как не попасться на крючок махинаторам.
Существуют разные виды мошенничества в интернете, так как мошенники стараются мимикрировать под полезные сервисы, которые не вызывают у пользователя сомнения в их легальности. Рассмотрев материалы статьи, размещенной в Сети, студенты ознакомились с различными вариантами мошенничества в интернете.
Социальная инженерия – это обман, при котором мошенники используют психологические методы, чтобы убедить жертву довериться им. Они могут выдавать себя за друзей, коллег или службу поддержки, запросив доступ к личной информации или паролям.
Фишинг – получение доступа к конфиденциальным данным. Например, стоит зайти в аккаунт онлайн-банка, как появляется возможность перевода денег, взятия кредитов практически без ограничений по суммам. Все, что может понадобиться дополнительно, это цифровой код подтверждения из СМС (если такая защита вообще включена).
Фишинг-сайты: внешне фишинговые сайты обычно ничем не отличаются от оригинала. Исключение составляет название домена, он должно включать дополнительные символы или часть из них будет заменена на схожие.
Фишинг через электронную почту: сайт легко принять за обычную рекламу. Иногда пишут от имени почтового сервиса. Например, предлагают зайти в аккаунт и прочитать новые сообщения или скачать фото, присланные кем-то из знакомых.
Фишинговые ссылки: пересылают ссылки, ведущие на вредоносные сайты, практически всеми доступными способами: в виде СМС, на мессенджеры, в личные сообщения аккаунтов социальных сетей. Маскируются они традиционно под полезные сервисы. Единственный способ защититься от мошенничества – это избегать кликов по любым ссылкам, особенно присланным от тех, с кем редко общаетесь.
Фишинговые приложения для смартфонов. Наиболее сложный способ мошенничества – создание клонов банковских приложений. Зато, если на него «клюнут», злоумышленник сразу получает все необходимое для кражи денег. Ведь можно имитировать сбой программы и предложить заново привязать карту. Потерпевший поймет, что его обманули только, когда получит СМС о списании всех средств.
Смишинг – это вид фишинга, где мошенничество происходит через SMS. Телефонное мошенничество (вишинг): мошенники звонят жертвам, выдавая себя за банк или другую организацию, и пытаются получить конфиденциальные данные. Сообщения о чрезвычайных ситуациях: мошенники отправляют сообщения о якобы чрезвычайных ситуациях, утверждая, что ваш близкий попал в беду и срочно нуждается в финансовой помощи. Обычно просят перевести деньги на указанный счет или номер телефона.
Мошенничество на маркетплейсах, досках объявлений и интернет-аукционах (Брашинг). Маркетплейсы, по сути, универсальные интернет-магазины, становятся все популярнее. Можно столкнуться с мошенничеством и на официальных сайтах. Продавцы иногда предлагают явные подделки по цене оригинальной продукции. Проще всего жульничать с обувью и одеждой, у которых легко получить требуемый внешний вид при существенно меньшем качестве ткани и т.д. То же относится к парфюмерии, косметике, детским товарам, бытовой химии.
Мошенничество в социальных сетях. Самый популярный способ мошенничества в социальных сетях – это просьбы занять денег со взломанных аккаунтов. Если тебе пишет знакомый или даже родственник, доверие таким обращениям априори высокое. Чем больше «друзей» на аккаунте, тем интереснее он для взлома.
Мошенничество в мессенджерах: на Telegram и WhatsApp пишут от имени банка, иных финансовых учреждений, присылают ссылки на фишинговые сайты.
Также со студентами обсудили, как вычислить мошенника в интернете и что делать. Первое – быть внимательным всегда и везде, на всех сайтах, при прочтении любого электронного письма. Мошенники пишут с E-mail из набора букв, запускают сайты без сертификата SSL.
Второе – никогда не спешить кликать по ссылке или отправлять куда-то код. Каждое действие нужно сначала обдумать – точно ли ты запрашивал смену пароля, знаком ли тебе номер телефона, откуда пишут о просьбе занять денег и т.д. Старайтесь пароли делать посложнее, для каждого сервиса использовать уникальный вариант, чтобы мошенники не могли попасть в них после взлома всего одного аккаунта.