«Ваши данные скомпрометированы». Как мошенники под видом «Кибермилиции» пытаются обмануть жителей региона
Текст статьи:
В редакцию газеты «Регион» на электронную почту поступило крайне настораживающее сообщение, которое на первый взгляд может показаться официальным предупреждением от правоохранительных органов. Однако это не что иное, как хорошо продуманная фишинговая атака.
Сообщение пришло с почтового адреса, имитирующего официальный сервис и было составлено в строгом, формальном стиле. В нем утверждалось, что оно отправлено от имени «Кибермилиции» и содержит «срочную профилактическую информацию о киберугрозах».
Текст письма изобиловал профессиональной терминологией: «обнаружена подозрительная активность», «рекомендации по обеспечению цифровой безопасности», «проверка ваших учетных записей на предмет утечки». Всё это было призвано вызвать у пользователя чувство тревоги и заставить действовать быстро, не раздумывая. Главным элементом письма была яркая кнопка с призывом «Проверить безопасность аккаунта», которая вела на фишинговый сайт.
Цель таких писем очевидна: заставить человека перейти по ссылке. На поддельной странице жертву, скорее всего, попросили бы ввести свои логины, пароли, данные банковских карт или даже коды из SMS под предлогом «проверки» или «активации защиты». После этого мошенники получают полный доступ к аккаунтам и средствам жертвы.
Комментарий милиции:
Мы показали это письмо оперуполномоченному группы по противодействию киберпреступности Пуховичского РОВД старшему лейтенанту милиции Герману Раушу.
«Данный случай – классический пример фишинга, — прокомментировал Герман Рауш. — Мошенники активно используют социальную инженерию, играя на чувстве страха и желании человека обезопасить себя. Они маскируются под официальные инстанции: банки, государственные службы, а теперь и под правоохранительные органы».
Стражи порядка подчеркивают, что настоящая милиция никогда не рассылает подобные запросы по электронной почте с требованием перейти по ссылкам для «проверки» или «подтверждения» данных.
«Хочу обратиться к жителям региона: будьте предельно бдительны, — призвал оперуполномоченный. — Ни в коем случае не переходите по подозрительным ссылкам в письмах и сообщениях от неизвестных отправителей, даже если они выглядят официально. Не вводите на таких сайтах свои личные данные. Внимательно ознакамливайтесь с адресом отправителя и содержанием письма — часто в них есть грамматические ошибки и несоответствия».
Герман Рауш также дал простой совет: «Если вы сомневаетесь в подлинности подобного сообщения, не поленитесь найти официальный телефон организации, от имени которой оно пришло (например, на сайте МВД), и позвоните, чтобы перепроверить информацию. Лучше потратить пять минут на звонок, чем месяцы на восстановление доступа к своим аккаунтам и средств на счетах».
Будьте осторожны! Помните: ваша бдительность – главный инструмент защиты от кибермошенников.