По образу и подобию: как нас обманывают сайты-двойники
Отметим, что подставные сайты редко пробираются в выдачу поисковиков на адекватные позиции, и встретить их там непросто. А вот ошибиться при вводе адреса сайта вручную или наткнуться на фальшивку в мессенджере или почтовом клиенте можно.
Зачастую ссылка выглядит как официальная. Ну, может, домен другой или один символ отсутствует. Кто станет на такое обращать внимание, верно? Страница тоже выглядит привычно, без изысков. Есть поле для ввода логина и пароля. Только это форма отправки логина и пароля злоумышленникам.
Так, число фишинг-ресурсов в 2020 году выросло на 118%. И чтобы снизить вероятность попасться на подобные уловки, наша команда волонтеров подготовила для вас перечень из интернет-ресурсов, которые чаще всего попадают под прицел кибермошенников.
- 1. Государственные услуги
https://www.gosuslugi.ru/
Вам на почту может прийти письмо с примерно таким содержанием: «Помогите собрать деньги на лечение ребенка» или «Новая акция от Госуслуг: выплаты всем гражданам в связи с коронавирусом». А дальше ссылка, по которой просят перейти и оставить данные, куда придут деньги. Обращайте внимание на адрес отправителя. Обычно почтовые сервисы помечают проверенные адреса замочками, но это тоже не гарантия. Поэтому смотрите на домен: официальные письма приходят от
no-reply@gosuslugi.ru - 2. Федеральная налоговая служба
https://www.nalog.gov.ru
Начиная с 1 апреля 2020 года, налоговые органы имеют право раз в квартал информировать налогоплательщиков о налоговой задолженности с помощью СМС-сообщений, электронной почты или иными способами при условии получения их согласия на такое информирование в письменной форме. Писем от налоговых органов с другим содержанием поступать не могут. - 3. Пенсионный фонд России
https://pfr.gov.ru
Работники Пенсионного фонда России не посещают граждан на дому, не оказывают на дому государственные услуги, не проводят опросы, не запрашивают по телефону персональные данные, реквизиты банковских карт, не сообщают о неожиданных денежных поступлениях, не являются отправителями сообщений в мессенджерах и других ресурсах. - 4. Почта России
https://www.pochta.ru/
В начале 2021 года сотрудники российских компаний получили мошенническую рассылку о задержке посылок от имени «Почты России». Их получателям предлагалось перейти по ссылке, чтобы уплатить таможенную пошлину, сервисный сбор или транспортные расходы для получения якобы задерживающейся посылки, и ввести в специальной форме адрес, телефон и данные банковской карты. Сумма могла составлять, например, 90 руб. «Почта России» действительно пользуется электронной почтой для взаимодействия с клиентом, но пишет исключительно с адресов @pochta.ru или @russianpost.ru - 5. Коммерческие банки
Вам приходит электронное письмо якобы от банка, замаскированное под официальное письмо. Мошенники требуют от вас быстрых действий или немедленного ответа. Часто отправители таких писем хотят напугать вас («Сообщение об увеличении задолженности», «Ваш счёт заблокирован») или сообщают о каком-то выигрыше. Письма могут содержать вложения, просьбу уточнить реквизиты карты, срочно позвонить по указанному в письме номеру телефона или перейти по ссылке. Будьте осторожными с такими письмами: не переходите по ссылкам и не открывайте вложения. Лучше перезвоните в контактный центр банка, чтобы проверить информацию.
- 6. Aliexpress
https://aliexpress.ru/
Китайский интернет-магазин AliExpress популярен не только в России — жители многих стран заказывают в нем различные товары. Этим и пользуются киберпреступники, отправляющие клиентам AliExpress мошеннические письма. Эти сообщения оформлены с использованием логотипа и фирменного стиля компании Alibaba Group, которой принадлежит интернет-магазин AliExpress. Письма содержат обращение к получателю по имени. Ссылка в письме ведет на веб-сайт, оформленный в виде интернет-магазина. На самом же деле при попытке приобрести здесь какой бы то ни было товар пользователь перенаправляется на другие торговые площадки. Также на сайте отсутствует какая-либо информация о способах получения или доставки заказа, а в качестве контактного предложен адрес электронной почты, зарегистрированный на бесплатном сервисе mail.ru. - 7. Авито
https://www.avito.ru/
На электронную почту мошенник присылает ложную фишинговую ссылку для оформления заказа. В сообщениях на «Авито» и «Юле» это сделать невозможно – там стоит специальная программа, которая отлавливает такие ссылки. По таким ссылкам на электронные почты или в мессенджерах нельзя переходить по ссылкам. Оформление сделки от и до всегда проводится на официальном сайте – и только. Без посторонних ссылок!