Твой пароль длиной до 10 знаков и содержит буквы разных регистров. Но для хакеров ты все равно легкая добыча. Читай статью, расскажем, как мошенники пробиваются к твоим персональным данным и деньгам.
Оставь контакт – проконсультируем
У тебя свой сайт, который приносит 500 тыс. рублей в месяц. База подписчиков переваливает за 1 000 000. На счетах одного из популярных электронных кошельков и банковской карты скопилась кругленькая сумма. Теперь представь, что ты лишаешься всего этого за считанные секунды. Как? Один клик по фишинговой ссылке в письме!
Согласись, когда тебе приходит письмо, что «ваш счет на WebMoney заблокирован», последнее о чем ты будешь думать, что в адресной строке было написано v2-mail.ru, а не mail.ru. Киберпреступники играют на твоих эмоциях и страхах. Контент письма побуждает к спешке.
Какие еще уловки используют хакеры, чтобы поймать тебя на удочку фишинговых писем? Смотри ниже.
Содержание
- 0.1 Пример 1 – Приемы взлома электронных ящиков
- 0.2 Пример 2 – Письмо от Роскомнадзора
- 0.3 Пример 3 — Письмо из Арбитражного суда
- 0.4 Пример 4 — Штраф ГИБДД
- 0.5 Пример 5 — Письмо от Сбербанка
- 0.6 Пример 6 — Возврат НДС
- 0.7 Пример 7 — Письмо со ссылкой QR
- 0.8 Пример 8 — Подмена рекламных баннеров
- 0.9 Пример 9 — Письмо от имени Amazon
- 0.10 Пример 10 — Письмо о выигрыше в лотерею
- 0.11 Пример 11 — Письмо от популярного сообщества
- 0.12 Пример 12 — Электронное сообщение от друга
- 0.13 Пример 13 — Письма от благотворительных организаций
- 0.14 Пример 14 — Письмо от адвоката
- 0.15 Пример 15 — Вредоносные PDF файлы
- 0.16 Пример 16 — Смишинг
- 0.17 Пример 17 — Вишинг
- 1 “Цепочечные письма”
- 2 Как интернет-мошенники обманывают казахстанцев
- 3 Нигерийские письма (вид мошенничества в интернет)
- 4 Почему не стоит доверять рассылкам в WhatsApp
Пример 1 – Приемы взлома электронных ящиков
При входе в свой электронный ящик ты видишь сообщение о блокировке профиля.
При нажатии кнопки «опровергнуть жалобу», ты попадешь на поддельный сайт Gmail, где у тебя запросят пароль.
Вариаций таких писем о проблеме с электронным ящиком сотни: недоставленное сообщение, взлом пароля, рассылка спама, черный список, нехватка памяти. Хакеры умело маскируют сообщения под дизайн Gmail, Mail.ru и «Яндекс.Почты».
Пример 2 – Письмо от Роскомнадзора
Хакеры рассылают письма от имени органов власти.
В письме написано, что для идентификации пользователя нужно проделать несколько действий. На самом деле это инструкция по предоставлению доступа хакерам к сайту.
Обрати внимание: приветствие в письме обезличенное, заголовок вызывает тревогу, а в подписи к письму отсутствуют контактные данные.
Пример 3 — Письмо из Арбитражного суда
Еще один вид письма от органов власти.
Письмо содержит в себе ссылку на кейлоггер. С помощью него хакер шифрует содержимое твоего ноута: программа работает в скрытом режиме и передает каждое нажатие клавиатуры злоумышленнику.
Пример 4 — Штраф ГИБДД
Тебе прислали штраф ГИБДД по России. В письме предлагают оплатить его со скидкой 50 % в первые 20 дней.
Вроде все верно. Только вот машины у тебя нет, как и прав.
Такие письма рассылаются массово. Если человек захочет проверить о каком штрафе идет речь и кликнет по ссылке, попадёт на фишинговую страницу, где у него запросят логин и пароль.
Пример 5 — Письмо от Сбербанка
Текст письма сообщает о задолженности. На самом деле в письме снова ссылка на кейлоггер.
Пример 6 — Возврат НДС
Ты недавно вернулся из США с крупной покупкой. Теперь хочешь вернуть денежные средства, которые были потрачены на уплату налогов при покупке товара. Для этого обратись в налоговую или банки.
Или тебе не хочется тратить на это время? Тогда к твоим услугам хакеры, которые готовы помочь тебе вернуть НДС, не выходя из дома. Для этого всего лишь укажи в ответном письме адрес, номер и серию паспорта, ИНН и т.д.
Только вот деньги тебе никто не вернет, как и конфиденциальность твоих данных. Теперь хакеры запросто доберутся и до твоего банковского счета.
Пример 7 — Письмо со ссылкой QR
Тебе приходит заманчивое предложение – установить полезную программу.
На деле QR код – дорога на мошеннический сайт. Будь бдителен и не кликай на подозрительные объекты в электронных письмах.
Пример 8 — Подмена рекламных баннеров
Это один из самых простых методов фишинга. Тебе может поступить предложение разместить рекламу на сайте. Один клик по баннеру и ты будешь перенаправлен на поддельный сайт организации. Здесь у тебя снова запросят учетные данные.
Пример 9 — Письмо от имени Amazon
Новая разновидность фишинга — письма от Amazon. Хакеры от лица интернет-магазина рассылают уведомления о несуществующей проблеме с заказом. Для решения проблемы мошенники предлагают обновить персональные данные по ссылке в письме, а иначе аккаунт будет заблокирован.
Если ты кликнешь по ссылке, попадаешь на поддельный сайт Amazon.com. Тут тебе предложат ввести персональные данные и реквизиты банковской карты. После того как ты нажмешь кнопку «Сохранить и продолжить», мошенники перенаправят тебя на настоящий сайт Amazon.com. Так они исключат любые подозрения.
Пример 10 — Письмо о выигрыше в лотерею
Тебе приходит письмо о том, что ты выиграл 1 млн рублей, автомобиль или другой ценный приз. Эйфория сменится паникой, когда ты вспомнишь, что не участвовал в никакой лотерее.
Чтобы усыпить твою бдительность, хакеры специально рассылают такие письма от имени известных марок: Google или Microsoft.
Пример 11 — Письмо от популярного сообщества
На твой электронный ящик приходит уведомление от «ВКонтакте» о новом сообщении. В письме говорится о том, что некий пользователь оставил тебе личное сообщение на сайте. Для того, чтобы его прочитать тебе предлагают перейти по ссылке.
При переходе по ссылке всплывает окно, где просят разрешить доступ к твоему электронному ящику. Все выглядит вполне логично и рука сама тянется к кнопке «Разрешить». Учись сдерживать свои порывы, чтобы не потерять e-mail.
Пример 12 — Электронное сообщение от друга
При целевом фишинге хакеру уже известны некоторые данные о тебе: имя и адрес. Приветствие в письме будет персонализированным: «Привет, Дима».
Также в сообщении упоминается ваш «общий друг» или твоя последняя покупка в интернет-магазине. Хакер снижает твою бдительность.
Ты уверен, что сообщение точно отправил твой знакомый и легко предоставляешь мошеннику интересующие его сведения.
Пример 13 — Письма от благотворительных организаций
Фишинговые сайты часто скрываются под маской благотворительности. На твой ящик пришло письмо якобы от «Русфонда». В сообщении просят оказать помощь в лечении 10-летнего ребенка. Сбор средств, естественно, осуществляется по ссылке в письме. Если ты введешь свои учетные данные, снова попадешь на крючок мошенников.
Пример 14 — Письмо от адвоката
Нигерийские письма – распространённый вид мошенничества. Рассылка таких сообщений началась в середине 1980-х гг. в Нигерии. Сюжеты мошенничества разнообразны: письма от имени президента или чиновника с просьбой о помощи в банковских операциях, письма с предложением денег.
Но самый старый способ – письмо от адвоката. Тебе приходит сообщение от имени адвоката дальнего родственника. В сообщении тебе говорят о том, что твой родственник погиб в авиакатастрофе. Теперь тебе полагается солидное наследство.
Но чтобы его получить, адвокат требует реквизиты твоей банковской карты.
Пример 15 — Вредоносные PDF файлы
PDF файлы представляются в виде важных документов, которые необходимо срочно прочитать. Открытый PDF файл внедряет на твой компьютер вирус. Далее вирус крадет твои конфиденциальные данные и нарушает функционирование компьютера. Вредоносные программы могут быть вложены и в другие файлы: jpg, doc, docx, excel, rar.
Пример 16 — Смишинг
Тебе приходит SMS. В нем тебе предлагают посмотреть провокационное видео с твоим участием. Ты переходишь по ссылке в SMS. Далее, чтобы продолжить просмотр видео, тебе предлагают зайти в фейсбук. Твой телефон уже введен как логин. Мошенники снова сделали фишинговый сайт, чтобы украсть твой пароль.
Пример 17 — Вишинг
Это техника ого фишинга. Вечером тебе приходит сообщение: «С вашего счета списано 5000 рублей. Если вы не производили данную операцию позвоните по этому номеру». Очередная уловка киберпреступников. По этому номеру автоответчик надиктовывает инструкцию о том, что нужно ввести PIN-код и номер счета.
Вывод: Любое письмо, sms, ое сообщение, которое побуждает к спешке должно тебя насторожить. Несколько раз перепроверяй адрес отправителя, домен и ссылку. Сомневаешься – обратись к специалистам.
Никогда не переходи по странным ссылкам в письме, даже если они пришли от друга или государственных органов.
И не забудь включить двухфакторную аутентификацию. Инструкции по установке ищи здесь: «Яндекс.Почта», Mail.ru, Gmail.
Заказать услугу управление репутацией
Источник: https://digitalsharks.ru/blog/ulovki-hakerov-17-primerov-fishinga/
“Цепочечные письма”
«Цепочечные письма» — это письма, содержание которых направлено на то, чтобы получатель обязательно переслал послание своим родственникам и знакомым. Подобного рода письма возникли задолго до широкого распространения интернета. В качестве шутки их рукописные варианты рассылались среди друзей. Текст должен был быть с точностью до точки переписан вручную.
Цепочечные письма бывают нескольких видов. Самые распространенные — это «письма счастья», которые гарантируют достижение благополучия во всех жизненных областях после пересылки их определенному количеству знакомых.
Второй вариант — «письма несчастья», которые предупреждают о страшных событиях (терактах, надвигающихся эпидемиях, катаклизмах), о которых обязательно нужно рассказать близким.
С помощью «цепочечных писем» разыскиваются потерявшиеся родственники — главное, чтобы об этом узнало как можно больше людей.
Однако не все «цепочечные письма» безобидны и начинают рассылаться из добрых побуждений. В некоторых сообщениях предлагается переслать означенным адресатам небольшую сумму денег. Такие письма во многих странах классифицируются как мошенничество, а их распространители подлежат судебному преследованию.
Кроме того, «цепочечные письма» используются злоумышленниками для распространения вредоносных программ — письмо может содержать ссылку на вредоносный сайт, на который получателя заманивают под тем или иным предлогом, например, предупреждая об эпидемии опасных вирусов и предлагая скачать якобы средство защиты от мнимой угрозы.
Кроме того, «цепочечные письма» могут использоваться и как механизм распространения компромата или в целях создания паники среди населения.
Впрочем, ущерб от «цепочечных писем» не ограничивается потерей времени или плохим настроением даже в тех случаях, когда рассылаются классические «письма счастья / несчастья».
Подобные послания способны с такой силой воздействовать на сознание человека, что он пытается разослать их как можно большему количеству людей, чтобы предупредить их об угрожающей опасности или добиться обещанного счастья.
Количество «цепочечных писем» в Интернете возрастает в геометрической прогрессии, и в течение нескольких часов объем «цепочечной» рассылки может достичь довольно внушительных размеров, хотя и уступает объемам спамерских рассылок.
Результатом этого является нагрузка на почтовый трафик, а также ненужная корреспонденция в ящиках пользователей и трафик, который они оплачивают. При этом массовость рассылки, подчеркнем еще раз, достигается усилиями самих пользователей.
Получатель не всегда может отделить «цепочечное письмо» дружеского послания, так как отправителем такого сообщения чаще всего является не спамер, а знакомый получателю пользователь.
Подобные письма не фильтруются формальными средствами, т.к. пользователи пересылают их со своих локальных машин, с нормальными, не фальсифицированными, обратными адресами и т.п.
Фильтровать такую нежелательную почту позволяет только контентный анализ.
Цепочечные послания отличает четкая структура. В начале содержится призыв под тем или иным предлогом обязательно прочитать письмо до конца.
Далее может следовать тревожное сообщение (чаще всего необоснованный слух об угрозе человечеству), предложение пройти тест (об отношениях с противоположным полом, с начальством), либо просто трогательная история.
А в конце с помощью угроз (смерть близких, 10 лет несчастий, потеря любимого) и обещаний всевозможных благ (долгожданный звонок или встреча, богатство) от получателя требуют дальнейшей пересылки этого письма.
Ниже приведен текст одного из «писем счастья». Можно только удивляться, что кто-то попадается на удочку подобных посланий.
Если тебе сейчас нечего делать, предлагаю небольшое развлечение: психологическую игру. Попробуй, надеюсь, что тебе тоже понравится. (Надо признать, что у меня все совпало).Главное правило — не читай все сразу! Читай по строчке и не дальше, ок? Интересная штука. Странно, но она работает. СТРОГО выполняй все пункты. Попробуй, может, это покажется интересным. Короче, это займет 3 минуты. Тот, кто прислал это, сказал, что его желание исполнилось через 10 минут после того, как он все прочитал. Но не жульничай!Сначала найди ручку и бумагу. Когда ты будешь писать имена, выбирай их так, чтобы это были имена тех людей, которых ты знаешь, а также повинуйся своему первому инстинкту.Прокручивай вниз по строчке — не читай все подряд без остановки, а не то ты обломаешь себе весь кайф, понятно? Прокручивай текст ниже по строчке и шаг за шагом выполняй задание. Это займет всего пару минут!1. Сначала напиши в столбик числа от 1 до 11.2. Потом, напротив 1 и 2 напиши любые два числа.3. Напротив 3 и 7 напиши имена противоположного пола. (Не смотри дальше, если не дописал, а то все будет неверно.)4. Напиши любые имена (например друзей или членов семьи)в 4,5 и 6-ом номере. (Не мухлюй, а то потом будешь рвать на себе волосы.)5. Напиши четыре названия песен в 8,9,10 и11.( не мухлюй, а делай все шаг за шагом!)6. И наконец загадай желание!А теперь ключ для игры…1. Ты должен рассказать об этой игре стольким людям, какое число написал рядом с номером 22. Человек под номером 3 — это тот, кого любишь3. Человек под номером 7 — это тот который нравится, но с которым ты все никак не можешь оказаться рядом.4. Больше всего ты заботишься о человеке под номером 45. Человек под номером 5 знает тебя очень хорошо6. Человек под номером 6 — это твоя «звезда удачи»7. Песня номер 8 ассоциируется с человеком под номером 38. Песня номер 9 — песня которая относится к человеку под номером 79. Десятый пункт — это песня, которая говорит о твоих мыслях, о тебе самом10. И 11 песня показывает твое отношение к жизни11. Что значит число под номером один никто не знает, но что-то оно для Тебя значит, раз Ты его написал.12. Пошли это 20 людям не позже, чем через час, после прочтения. Если ты это сделаешь, желание исполнится, а нет — не выполнится. Удивительно, но это работаетСегодня в полночь твоя любимая половина поймёт, насколько сильно тебя любит.Что-то хорошее произойдет с тобой завтра в 13:00-16:00ч.Это может произойти где и как угодно: через эл. почту, вне работы и т.д. Будь готов к самому большому шоку в жизни. |
Нельзя, чтобы цепь писем оборвалась. Если не веришь, помоги хотя бы другим:) Пожалуйста!
Отправь ссылку на этот тест 20 людям.
Источник: https://encyclopedia.kaspersky.ru/knowledge/chain-letters/
Как интернет-мошенники обманывают казахстанцев
Подборка самых популярных интернет-афер и способы защиты от них.
Развитие интернета позволяет нам удаленно учиться, работать, получать информацию и услуги, приобретать товары и оплачивать все не выходя из дома.
Этим активно пользуются мошенники, постоянно придумывая и воплощая в реальность новые способы отъема денег у доверчивых или неискушенных в новых технологиях людей.
Подборку самых распространенных схем интернет-афер, с которыми приходится сталкиваться казахстанцам, составил Zakon.kz.
Поздравляю! Вы выиграли!
В последние годы широкую популярность получили смс-рассылки или электронные письма с сообщениями о выигрыше автомобиля либо других ценных призов.
Для получения «выигрыша» злоумышленники обычно просят перевести на электронные счета определенную сумму денег, мотивируя это необходимостью уплаты налогов, таможенных пошлин, транспортных расходов и т.д.
После получения денег они перестают выходить на связь, либо просят перевести дополнительные суммы на оформление выигрыша.
Буквально на днях 64-летний житель Уральска отдал мошенникам 17 000 тенге за якобы выигранный им сотовый телефон. Поверив мошенникам, сообщившим ему о выигрыше, он просто перевел деньги через терминал «Qiwi-кошелек» на указанный абонентский номер. Понятно, что обещанного телефона он не дождался и обратился в полицию, но задержать обманувших его аферистов пока не удалось.
Полезный совет
Прежде всего, помните, что для того, чтобы что-то выиграть, необходимо принимать участие в розыгрыше. А все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания.
Если организаторы розыгрыша сами вышли с вами на связь, постарайтесь получить от них максимально возможную информацию об акции, условиях участия в ней, правилах ее проведения и компании, которая ее проводит.
Возьмите контакты данной организации и проверьте информацию о ней в интернете. Если она там все же есть, позвоните по городскому телефону и еще раз расспросите об условиях розыгрыша и уточните имя победителя.
Но, главное, любая просьба перевести деньги для получения выигрыша должна насторожить вас. Во-первых, уплата налогов за выигрыш не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или т.н. «электронные кошельки». А во-вторых, почему вы должны отдавать свои деньги за вещь, которую даже не видели.
Товар виртуальный, деньги реальные
Еще один из популярных способов мошенничества связан с размещением объявлений о продаже товаров на электронных досках объявлений, популярных сайтах и интернет-аукционах. Как правило, мошенники привлекают своих жертв выгодными предложениями и требуют перечисления предоплаты путем перевода денежных средств на электронный кошелек.
Так, в прошлом году жертвой мошенников стал 34-летний житель Степногорска, который без лишних вопросов, перечислил на указанный обманщиками интернет-кошелек 35 тысяч тенге за якобы продаваемый ими музыкальный усилитель мощности. Не дождавшись покупки, он обратился в полицию, и обманщика удалось задержать. Им оказался 30-летний житель Петропавловска, ранее уже судимый за мошенничество.
А в феврале текущего года интернет-мошенники при помощи той же схемы обобрали несколько человек в Балхаше. Местные жители заключили виртуальные сделки – перечислили предоплату, но обещанного товара так и не получили.
Одна жительница города пыталась купить в интернете медикаменты за 25 тысяч тенге и перечислила мошенникам половину суммы, после чего продавца и «след простыл».
Еще две женщины заплатили 60 и 85 тысяч тенге в надежде обзавестись щенком и приобрести кольцо.
Полезный совет
Чтобы не стать жертвой интернет-мошенничеств, лучше всего отказаться от сомнительных сделок и не соглашаться на предоплату товара или услуги.
Помните, что перечисляя деньги незнакомым лицам посредством анонимных платежных систем, вы не имеете гарантий их возврата в случае, если сделка не состоится.
Посмотрите среднюю стоимость аналогичных товаров. Чересчур низкая цена должна вызвать у вас подозрение.
Если же предлагаемый товар вам очень уж приглянулся, внимательно изучите объявление, посмотрите информацию о лице, разместившем его.
Если торговая площадка имеет систему рейтингов продавцов, изучите отзывы, оставленные другими покупателями, не забывая, однако, о том, что преступники могут оставлять положительные отзывы о себе, используя дополнительные учетные записи. Воспользуйтесь Интернет-поиском.
Иногда достаточно ввести в форму поиска телефонный номер или сетевой псевдоним продавца для того, чтобы обнаружить, что эти данные уже использовались в целях хищения денежных средств и обмана покупателей.
Кредит вместо работы
Но, пожалуй, еще опаснее сообщать мошенникам свои личные данные и банковские реквизиты. Примером тому может послужить случай с 34-летним жителем Щучинска, искавшим через рекламный сайт объявления о работе.
Увидев предложение одного из пользователей, и решив, что условия работы ему подходят, мужчина сразу же связался с «работодателем», и тот попросил будущего работника предоставить все данные для открытия платежной карточки.
Работу мужчина не получил, зато вскоре узнал, что на него оформлен банковский кредит.
Помимо мошенничества с использованием электронных кошельков и личных данных потенциальных жертв, преступники вполне успешно проворачивают аферы с помощью интернет-банкинга.
Например, выбрав жертву на сайте, связанном с продажами, мошенники звонят и сообщают, что готовы купить предлагаемый товар. А за удаление объявления с ресурса даже готовы перечислить задаток. Только вот лично деньги отдать не могут, а потому предлагают подключить услугу интернет-банкинга к платежной карте продавца и сообщить им ее номер.
Из-за незнания принципов работы приложения потерпевшие высылают требуемые реквизиты. Следом обманом мошенники выуживают у них SMS-сообщение с кодом доступа к личному кабинету интернет-банкинга, которое приходит на абонентский номер потерпевших.
Таким образом, преступники получают полный доступ к банковским картам граждан и могут распоряжаться всеми содержащимися на них деньгами.
Полезный совет
Ни при каких обстоятельствах не следует передавать незнакомым людям сведения о своих карточных счетах, PIN-коды и не переводить деньги на их телефоны через анонимные платежные системы.
Кроме того, стоит учесть, что в последнее время участились случаи рассылки смс-сообщений, содержащих информацию о том, что банковская карта абонента заблокирована в силу ряда причин. Иногда подобные сообщения содержат призыв перевести деньги для разблокировки карты, иногда абонента просят позвонить или отправить смс на короткий номер.
Или на почту жертвы приходит письмо, очень похожее на письмо от официального банка, где человек держит деньги. В письме – ссылка на сайт, очень похожий на «настоящий». А на сайте говорят, что проводятся технические работы и надо ввести данные карты, включая пин-код. В итоге средства со счета уплывают в руки злоумышленника до того, как жертва успеет заблокировать карту.
Чтобы избежать этого, необходимо помнить о том, что единственная организация, которая сможет проинформировать вас о состоянии вашей карты – это банк, обслуживающий ее. Если вы получили смс-уведомление о ее блокировке, немедленно обратитесь в банк.
Телефон клиентской службы банка обычно указан на обороте карты. Не звоните и не отправляйте сообщения на номера, указанные в смс-уведомлении.
И помните, что даже банковские работники не могут в письме или телефонном разговоре требовать от вас предоставить пин-код.
«Находчивые» мошенники
Существует и другой распространенный вид мошенничества, жертвами которого становятся люди, зарегистрировавшиеся на сайтах, где разыскивают утерянные или украденные вещи или разместившие объявление о пропаже в различных СМИ.
Мошенники просто звонят по указанным телефонам и сообщают, что утерянная вещь найдена ими, но вернут они ее за соответствующее вознаграждение. Но так как лично встречаться они опасаются (вдруг владелец обвинит их в краже и заявит в полицию), расчет просят произвести путем перевода денег через терминалы оплаты.
Естественно, никаких вещей они не находили и получив деньги, мошенники пропадают.
Именно по такой схеме был обманут доверчивый житель Рудного, перечисливший мошенникам 25 тысяч тенге за якобы найденный смартфон.
Он разместил объявление о пропаже в одной из социальных сетей, и через некоторое время с ним связался неизвестный, сообщивший, что нашел смартфон. Но прежде чем его вернуть, попросил перевести на его электронный кошелек денежное вознаграждение.
Мужчина сделал все, как просил собеседник, но естественно гаджет ему никто не вернул, а незнакомец попросту перестал выходить на связь.
Полезный совет
Совет здесь можно дать только один – ни в коем случае не отдавайте и не перечисляйте деньги, пока не убедитесь, что потерянная или украденная вещь действительно найдена.
Расспросите о ней более подробно, попросите сообщить нашедшего, есть ли на ней отличительные приметы (их вы можете попросту придумать для проверки). Если речь идет о документах – спросите номер (например, удостоверения личности), форму печати и т.д. В общем, исключите любую возможность для обмана.
Но, даже убедившись, что вещь действительно найдена, не отдавайте деньги, пока она не окажется в ваших руках.
Псевдоблаготворительность
Пожалуй, это один из самых отвратительных способов интернет-мошенничества. Как правило, в интернете появляется душераздирающая история о смертельно больном ребенке, которому срочно необходимы дорогие лекарства, операция за границей и т.д. Просят оказать помощь всех неравнодушных и перевести деньги на указанные реквизиты.
И люди помогают, не задумываясь, а существует ли на самом деле этот больной? А ведь зачастую автор воззвания не способен адекватно ответить на вопросы, предъявить медицинские документы, дать прямой телефон тех, для кого собирают пожертвования.
Безусловно, настоящая благотворительность в сети существует. Но и мошенники-попрошайки встречаются весьма часто. Существуют и сайты-подделки, полностью дублирующие ресурсы, которые действительно собирают средства на лечение детей, защиту природы, приюты для животных и т.д., изменив только реквизиты для перечисления финансовой помощи.
Полезный совет
Прежде чем переводить свои деньги, проверьте информацию о человеке или фонде, который собирает средства. Уточните, имеются ли контактные данные для связи с родителями (родственниками, опекунами) ребенка. Позвоните им, найдите их в соцсетях, пообщайтесь и убедитесь в честности намерений.
Чтобы ваши деньги получили те, кто действительно в этом нуждается, проверяйте данные, обратитесь в банк, запрашивайте дополнительные информацию, уточняйте, на что будут потрачены средства, а также конечную цифру сборов.
Вирусы и взлом аккаунтов
Существует и такой вид интернет-мошенничества, как «подмена» сайтов.
Злоумышленники создают копии популярных ресурсов и порталов и, набирая адрес любимой поисковой системы, человек попадает на совершенно другой сервер. Происходит это с помощью вируса, заразившего компьютер.
Вирус переадресует запрос туда, куда нужно мошеннику. На открывшейся странице просят пройти авторизацию ввести логин и пароль доступа к системе.
Злоумышленникам уходят важные данные, которые по цепочке открывают им доступ к электронному кошельку, аккаунтам в социальных сетях, прикрепленным ящикам электронной почте, управлению корпоративными сайтами и т.п.
Также мошенники могут попросту взломать один из аккаунтов соцсетей и написать вашим друзьям и знакомым, что срочно нужны деньги и их надо перевести на такой-то кошелек/счет.
Другая разновидность этой аферы заключается в непосредственной блокировке работы браузера и вымогательстве денег за его разблокировку. Пару лет назад представителям МВД РК пришлось даже столкнуться с фактами, когда аферисты действовали от имени самого полицейского ведомства.
Как сообщил тогда директор Департамента государственного языка и информации МВД Алмас Садубаев, мошенничество совершалось путем перенаправления пользователя на интернет-ресурсы, которые блокируют работу браузера (Internet Explorer, Google Chrome, Mozilla Firefox, Opera и т.д.). При переходе на мошеннический интернет-ресурс блокировался браузер и появлялся текст от имени правоохранительных органов Республики Казахстан, сообщавший о нарушении закона по причине просмотра и копирования порнографического контента.
Для разблокировки вирус требовал заплатить штраф в размере 10-15 тысяч тенге через платежные терминалы. При этом возникало предупреждение, что в противном случае материалы дела якобы будут переданы в прокуратуру для привлечения к уголовной ответственности за хранение и копирование порнографического контента.
Представитель МВД был вынужден объяснить казахстанцам, что государственные органы не блокируют компьютер (или смартфон) граждан и МВД не имеет отношения к распространяемому сообщению.
Полезный совет
Стараться не допускать запуск подозрительных программ на компьютере (или на смартфоне) и не посещать ресурсы (в том числе рекламные баннеры и всплывающие окна) сомнительного содержания. Не открывайте ссылки и приложения от незнакомых людей.
Ни в коем случае не производите оплату, если она все-таки была произведена, то необходимо сохранить чек терминала и обратиться в полицию, приложив чек к заявлению.
Столкнувшись с подобным фактом вымогательства, или рассылки от вашего имени о срочном переводе денежных средств, следует в кратчайшие сроки обратиться с заявлением в полицию. А тем, кому поступили от имени друга подобные просьбы, не следует сразу отправлять деньги, а сначала связаться с ним лично и разобраться в ситуации.
Владимир Демидов
Больше новостей в Telegram-канале «zakon.kz». Подписывайся!
Источник: https://www.zakon.kz/4927774-kak-internet-moshenniki-obmanyvayut.html
Нигерийские письма (вид мошенничества в интернет)
Самая популярная запись этого блога — угадайте какая?..
Как ни странно, но случайная, не относящаяся к теме блога, заметка о паспортных мошенничествах. Ежедневно под ней пишут комментарии, и заметка уже постепенно превращается в сборник жалоб на все виды мошенничеств в интернете.
Колличество комментариев там давно перевалило за 200, вопросы стали повторяться, так как новоприбывшие ленятся перечитать все это длиннющее обсуждение.
Сегодня пришло очередное письмо не о мошенничестве с паспортами, о котором шла речь в заметке, а о разновидности мошенничества с так называемыми «нигерийскими» письмами.
История очень характерная, но при этом необычная, так как рассказывает о сравнительно новой разновидности мошенничества с нигерийскими письмами. Цитирую письмо целиком, а затем немного поговорим о самом мошенничестве с африкано-нигерийскими письмами.
2. Характерный пример
Мила пишет: «Очень актуальна, как я поняла, в последнее время эта тема: о мошенничестве в интернете.
Я тоже попалась на «удочку» на сайте знакомств. Я думаю – это «нигерийские письма» в новом виде. Вроде и не юная барышня,и жизненный опыт имеется, но очень уж хотелось верить в любовь!
Написал мне «инжинер» из Америки, который работает (якобы) в Нигерии. В начале переписки скептически относилась к признаниям в любови. Какая любовь, если видел меня только на фотографии? Писал о том,как ему тяжело,как ему одиноко и как его сыну (10 лет) не хватает материнского тепла.
(Как я поняла сценарий разрабатывается исходя из возраста женщины Потом,через 2 месяца бурной переписки, рассказал о том, что его сын сломал ногу (учится в Нигерии в британской школе), о том что необходимо платить 2000 евро за лечение. И слезная просьба о помощи – не хватает 500 евро заплатить за лечение. Я ему объяснила, что не знаю о том, существует ли сын на самом деле.
По моей просьбе прислал рентгеновский снимок,счет из больницы. Все вроде бы правдоподобно.
Очень жалко ребёнка, душа болит за него…
После моих сомнений, признается что на самом деле он богат – дает мне пароль для своего счета в банке, чтобы я поверила – он миллионер!!! Просто в африканский банк, как он мне сказал, нельзя выводить деньги, можно лишиться всех.
И как только он приедет ко мне, он сможет эти деньги обналичить и сделает меня счастливой! (как я подумала потом – такую страничку в интернете и я могу сделать и разместить, для этого нужны элементарные познания в сайтостроении. НО – подумала потом, после того как выслала деньги). Выслала 200 евро.
Вырвала, что называется, с кровью из своего бюджета, потому что плачу пол-зарплаты по кредиту. Сейчас разговор ведет о том, что необходимы деньги на билет, что бы прилететь ко мне. В общем «играем» до сих пор.
Просто интересно теперь мне, пусть побегает, достанет в Нигерии фальшивый американский паспорт с фальшивой итальянской визой (я попросила чтобы он отсканировал страничку паспорта с визой и прислал, потому что он сказал, что ему открыли визу. У него закончился контракт в Нигерии, и он может приехать ко мне).Сейчас вечер, ответа нет… Это очередная «байка».
И такие вот «лавстори» приключаются на безмерных просторах интернета…
Поэтому хочу обратится к Nikitian,которая говорит, что надо верить людям. Да, верить надо, но как говорится доверяй, но проверяй…
А свой подруге по несчастью Вике хочу сказать,что ты на верном пути. Не доверяй!!! Лучше 100 раз проверить, чем потом чувствовать себя наивной дурой. Если пока ничего не просит, будьте уверены, скоро попросит. Очень много фальши открылось уже сейчас.
Извините, что описала подробно. Может у кого-то откроются глаза вовремя,не так как у меня. Очень жаль, красиво начиналась моя «лавстори»…» — спасибо, Мила, за вашу подробную историю, уверен, она поможет многим женщинам в будущем!
3. Суть мошенничества
Вам на емайл приходит странное письмо на плохом (или не очень плохом, или очень плохом) русском языке с длинной (или не очень) историей. Как правило, письмо от жителя той или иной бедной африканской страны. Чаще всего — из Нигерии, но чем дальше, тем чаще встречаются другие страны — Того, Ганы, Малайзии… а в последнее время и из цивилизованных стран типа Англии.
В общем, страна может быть любой, это не важно. Суть письма в том, что вы неожиданно оказались невероятно удачливым.
Выиграли огромный приз в местной лоторее или умер ваш полный теска-однофамилец, и вам пишет адвокат этого субъекта, который предлагает за небольшой процент все устроить так, чтобы миллионы покойного достались именно вам, ну или в вас безумно влюбились по фотографии с сайта знакомств…
Несмотря на очевидность мошенничества, очень многие люди ведутся. Прична кроется в человеческой псхологии. Все мы глубоко внутри (а иногда и не глубоко) считаем себя очень особенными, избранными людьми, а все наши неудачи и жизненные проблемы — это какая-то временная, досадная и непонятная несправедливость.
И что однажды без труда и шума на нас свалится удача и много-много денег. Поэтому письмо, в котором эти деньги «наконец-то сваливаются», отключает критическое мышление. Ведь обещания в письме отвечают на глубинное желание любого человека — получить всего и много нахаляву. Но так не бывает.
Не хочу сильно углубляться в философию, скажу только: этот мир — печален, но справедлив. И без труда, «нахаляву», ничего здесь не дается.
Тем не менее, письмо с «внезапным счастьем» может вызвать как минимум желание узнать, что это такое. Кто поопытнее, начинает искать в интернете, а не приходило ли подобное и другим, и что с этим делать? Они натыкаются на статью подобную моей, прозревают, расстраиваются, но зато остаются при своих деньгах.
Другие, обычно не очень опытные пользователи интернета, начинают переписку с мошенниками, вовлекаясь в псхологическую обработку разной степени изощренности, целью которой всегда будет «выпрашивание» у вас денег на том или ином этапе «работы».
Это может быть «небольшая сумма» для резервирования выигрыша (и правда, что там какие-то 200-1000 долларов по сравнению с миллионами выигрыша?!), или оплата каких-то комиссий, переводов и прочих накладных расходов на оформления крупной суммы или необходимого вам счета в зарубежном банке, на который скинут миллионы.
Все это описывается подробно и правдоподобно, с предоставлением множества всевозможных документов. Вариантов — множество, о самых характерных разновидностях мошенничества речь пойдет ниже.
а. Крупные выигрышы в лотереях, розыгрышах и тому подобном
Вы выиграли в какой-то неведомой лотереи. Здорово! Осталось только получить деньги. Характерная история (все примеры взяты из комментариев к статье, о которой я писал в предыстории):
«Сначала пришло сообщение якобы из Англии о выигрыше в $300 000. Потом после ответного недоуменного письма, «какая, мол, лотерея», пришла форма для заполнения – страна, пол, имя, фамилия и адрес. Я это зачем-то заполнила (проклятая жадность).
А дальше мне предложили связатьcя с нигерийским банком, я связалась. Дальше пришло письмо от якобы владельца банка с сертификатом и фотографией, очень убедительное, с просьбой скана какого-нибудь документа (не обязательно паспорта). Я отправила.
А вот потом только просьба проплатить за открытие моего счета в Нигерии. Тут до меня дошло наконец-то, жалко, поздновато.»
Почему не стоит доверять рассылкам в WhatsApp
“Ради Аллаха, разошли пожалуйста всем своим контактам. Умирает ребенок, у него опухоль… у родителей недостаточно денег…” — так начинается одна из рассылок, которую я получил. За передачу этого спама анонимные проходимцы обещают 32 цента от неких Epuls и Onet.
Сообщение, рассчитанное и на сочувствие, и на алчность, не вызвало у меня никакой реакции, кроме желания удалить и забыть. Мне даже не пришлось наводить справки о фирмах Epuls и Onet, чтобы понять, что это мошенники. Но этот текст, оказывается, настолько популярен, что покоряет сердобольных пользователей интернета не менее 10 лет.
А мошенники за каждый звонок по указанному в рассылке номеру получают деньги.
“В гудермесе 400 человек в одной больнице. Сегодня за полчаса 40 человек погибло. Воду отравили говорят. Внимание!!! Чеченская республика! Дагестан! Ингушетия!”(орфография сохранена) — так начинается другая лживая рассылка 2014 года, которая недавно вновь начала распространяться с тем же содержанием.
WhatsApp, будучи самым популярным мессенджером в мире, стал идеальной платформой для распространения слухов, подделок, “писем счастья” и страшилок. Это не обошло стороной и Ингушетию.
Что не так с рассылками в WhatsApp
проблема рассылаемых текстов в их анонимности. В отличие от социальных сетей, тоже являющихся удобной средой для дезинформации, в WhatsApp тяжело установить источник рассылки.
К любой информации, чей автор неизвестен, стоит относиться с недоверием. То, что рассылку вам прислал ваш знакомый, не делают ее правдивой, ведь он не автор ее, а такой же доверчивый человек, как и вы. Информация должна подкрепляться доказательствами и иметь открытый источник.
Довольно часто популярные в Ингушетии рассылки оказываются теми же новостями-фальшивками, что распространялись и в других городах России, а то и СНГ. Слухи о бананах с зараженной кровью, о педофилах, предостерегающих детей у школы, и многие другие уже побывали в Беларуси, Украине, Казахстане.
Мессенджером WhatsApp пользуются много людей, малознакомых с технологиями и интернетом, не разбирающиеся в источниках. Поэтому они любое сообщение принимают за истину. Доверчивостью таких людей могут воспользоваться мошенники, провокаторы, шутники, политические деятели и даже военные противники.
Чем могут быть опасны некоторые рассылки
Немало случаев, когда сообщения, распространяемые по WhatsApp, приводили к печальным событиям.
В мае 2017 года в Индии рассылка слуха о похитителях детей вызвала паническую реакцию у жителей некоторых сел. В результате массовых беспорядков, в ходе которых вооруженные сельчане нападали на незнакомых людей, погибло 7 человек. Информация оказалась ложной: по данным полиции, никаких похищений в регионе не было.
Обновление: после написания этой статьи, в Индии случилось еще одно подобное событие. В июле 2018 в одну деревню приехали пятеро человек. Когда они заговорили с ребенком, заметившие это люди забросали незнакомцев камнями и палками, решив, что это похитители детей, которыми пугают авторы очередной рассылки. Как сообщил NDTV, позже ни в чем не повинные люди были убиты толпой.
Whatsapp после линчевания жертв рассылки в Индии обновил приложение, добавив отметку пересланных сообщений, также выпустил инструкцию по распознавания лживых сообщений
Другой инцидент произошел в апреле 2017 года в Бразилии. Пост на , который распространялся по WhatsApp, стал причиной нападения толпы на мужчину и женщину. В аудиозаписи они были названы похитителями детей, не имея никаких оснований. Злоумышленник приложил к рассылке фотографию случайных людей. Автора найти не удалось, его профиль на был удален.
В той же Бразилии жертвой слуха, распространившегося через WhatsApp, стал производитель матрасов Марио Газин. В тексте предпринимателя обвиняли в договоре с Сатаной для повышения продаж.
Поверившие слуху евангелисты, отказались покупать матрасы, в результате чего Газин потерпел ущерб в размере 1 миллиона долларов. Для справки: евангелисты составляют 29 % населения Бразилии. Но Газин смог повернуть ситуацию в свою пользу, поняв потенциал интернета.
Он записал видео с опровержением слуха и пристыдил сплетников. Обращение просмотрело 3 миллиона человек, фирма Марио Газина стала еще популярнее.
Проблема распространения дезинформации через WhatsApp стоит и в маленькой Ингушетии. Многие провокаторы пользуются этим мессенджером для сведения личных счетов. Жертвами клеветы иногда становились врачи, учителя, директора школ.
К сожалению, люди начинают распространять подобные сообщения, содействуя конфликтам и очернению репутации, прежде чем удостовериться в правдивости информации. Это говорит о недальновидности этих людей и недостатке у них мудрости.
В исламе запрещены сплетни
Распространение непроверенной информации порицается в Исламе. Человек, поделившийся лживой рассылкой, сам становится лжецом.
Посланник Аллаха (мир ему и благословение Аллаха) сказал:
«Для того чтобы стать лжецом, человеку достаточно только передавать дальше все, что бы он ни услышал».
— Источник: Сахих Муслим
“Рассудительность — от Аллаха, поспешность — от шайтана” — говорится в другом хадисе. Вспомните эти слова, когда получив очередную рассылку, захотите ее распространить, посеяв среди людей панику и страх.
Абу Исхак аль-Кайравани сказал: «Мудрецы говорили: “Сторонитесь поспешности, ведь арабы еще в древности называли её матерью сожалений (умму надама).
Тот, кто поспешен в суждениях, говорит до того, как узнает; отвечает до того, как поймёт; решается на что-либо до того, как обдумает; режет прежде, чем отмерит; хвалит до того, как испытает на деле; порицает до того, как получит достоверные факты.
Кто заведёт в себе такой нрав, познает горечь сожаления и будет лишён спокойствия и благополучия”».
Как бороться с этой проблемой
Наверняка кто-то в качестве решения проблемы предложит просто удалить приложение. И это подобно отрубанию головы из-за мигрени.
Whatsapp, как и другие мессенджеры, является полезным изобретением человечества.
Его можно использовать для переписки, отправки мультимедийных файлов, для аудио и видеозвонков, тем самым заменяя обычную телефонную связь, смс, электронную почту и скайп.
WhatsApp люди очень часто используют в благих целях: для связи с близкими, для рабочих переговоров, для торговли, а многие и для распространения образовательных видеороликов.
К тому же, мы переживаем эпоху развития информационных технологий, и они рано или поздно станут частью жизни всех людей, независимо от личного желания.
Поэтому решением может быть только привитие обществу культуры критического восприятия информации. Развитое критическое мышление у людей поможет им справляться с бесконечным потоком информации не только из WhatsApp, но и отовсюду.
В Индии после волны насилия прямо в школах стали обучать распознавать фальшивые новости (fake news education).
Что делать со страшилками, скандальными новостями, просьбами о помощи, анонимными призывами выйти на митинг и другими рассылками? Если вам тяжело их просто проигнорировать и попросить человека больше не присылать, вот некоторые советы:
- 1. Скопируйте первое предложение и поищите через Яндекс или Google похожие тексты. Этот текст может давно гулять по свету и не имеет отношения к вашему региону. Возможно, в результатах выдачи вы найдете опровержение фальшивке.
- 2. Получив очередную сплетню об орудующих в вашем регионе опасных преступниках, об отравленной воде, инфицированной еде, если вы не нашли похожего сообщения в интернете, попытайтесь самостоятельно проверить эту информацию. Вы поступите как мусульманин и как умный человек. Например, позвоните в учреждение, который занимается этими вопросами или же поинтересуйтесь у знакомого, который работает там. Всегда пытайтесь получить информацию от официального источника.
- 3. Единственное, что вы, как порядочный человек, можете сделать с рассылкой, в которой порочат чье-то имя — удалить. Не помогайте распространять грязь.
- 4. Не открывайте ссылку, которую вам пришлет незнакомый, если не желаете заразить телефоном вирусом.
- 5. Просьбы о помощи больным или нищим должны сопровождаться документами, названием лечебного учреждения и ФИО контактного лица. Чаще всего в рассылках ничего подобного не бывает. Доверяйте только сборам денег на лечение от благотворительных фондов.
И самый главный совет: не спешите. Приписка “Срочно! Перешлите всем” — первый сигнал, говорящий о недостоверности информации. Правдивой информации нужно время для проверки, сбора данных, а сплетня и ложь распространяется быстро.
Исрафил Султыгов, 15 марта 2018, “Сердало”
Источник: https://erdune.com/post/128-pochemu-ne-stoit-doveryat-rassylkam-v-whatsapp