Защитите себя: как распознать мошеннические бизнес-аккаунты в Интернете | Контрольно-счетная палата Ямальского района

Мошенники начали обманывать россиян, используя простую, но эффективную систему социальной инженерии. Они рассылают письма с сообщениями о необходимости подтверждения учетных записей электронной почты. Пользователи, которые соглашаются на это, добровольно передают злоумышленникам свои персональные данные. Подробнее о новой системе Rogues и о том, как от нее защититься, читайте в материале «Известий». Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского», рассказал, что в арсенале мошенников появились новые приемы социальной инженерии. По словам эксперта, упрощенная, но эффективная геометрия может превратить кражу ссылок и паролей в воровство. Злоумышленникам не нужно использовать вредоносное ПО или фишинговые сайты с поддельными формами для импорта аутентификационных данных. По словам Деденка, эксперты «Лаборатории Касперского» зафиксировали ухудшение почтовых миссий, в которых мошенники предлагают потенциальным жертвам верифицировать свои почтовые ящики. При этом злоумышленники просят потенциальную жертву ответить на письмо и отправить всю необходимую информацию (имя, соединение, пароль), не переходя на фишинговый сайт и не скачивая потенциально вредоносный файл. В случае отказа предоставить данные почтовый диспетчер угрожает отключить аккаунт жертвы в течение ближайших 48 часов. — Письма, которые мы видели, приходят от некоего «центра хостинга веб-почты» — организации, которая не существует», — пояснил Деденок. — Автор рассылки утверждает, что обновляет свою базу данных в 202

«При первом же срабатывании они отключатся и поймут, что их обманули», — объясняет эксперт. С одной стороны, в проверенных системах мошенники используют типичный триггер — страх, что их почтовый ящик будет заблокирован. Однако, с другой стороны, здесь всего один шаг, что повышает вероятность обмануть простого пользователя. С другой стороны, Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности», отмечает, что системы верификации не требуют длительной подготовки. Мошенникам не нужно тратить время на создание и установку правдоподобного фишингового сайта. По сути, жертвы добровольно передают свои персональные данные, которые мошенники получают практически бесплатно, но немаловажную роль в их поведении играют и экономические факторы. — Создать письмо без ссылки на поддельный ресурс гораздо дешевле», — ранее заявлял Роман Деденок. — Кроме того, если злоумышленнику удастся проникнуть в доменную зону . ru доменную зону, то создание фишинговых сайтов становится все более затруднительным. По словам экспертов, по этой причине письма с запросом на аутентификацию, не содержащие фишинговых ссылок, но предоставляющие место для заполнения аутентификационных данных, в настоящее время регистрируются только на русском языке. В обоих случаях злоумышленник маскирует письмо под сообщение технической поддержки и рассчитывает на то, что в ответе пользователь укажет пароль или другие дополнительные данные, что несет определенные риски. По словам Павла Коростелева, данная система аутентификации не является принципиально новой.

Злоумышленники получили доступ к сохраненным электронным письмам, которые могут содержать конфиденциальную личную или платежную информацию. — Следует помнить, что легальные компании никогда не будут требовать передачи конфиденциальной информации, особенно в обычном ответном письме, — говорит Павел Коростелев. — Если пользователей заставляют действовать быстро, а требование включает в себя раскрытие персональных данных, то, скорее всего, это мошенничество». Если вы получили тревожную информацию о возможности блокировки вашей электронной почты, Дмитрий Овчинников советует сначала проверить состояние своего аккаунта на сайте поставщика услуг электронной почты и еще раз прочитать соглашение о предоставлении услуг. Он подробно объясняет, почему и как учетная запись может быть заблокирована, а также какие действия следует предпринять в случае блокировки. Механизмы защиты Чтобы обезопасить себя от новых мошеннических систем с помощью проверки данных, эксперты советуют соблюдать несколько простых правил безопасности. Роман Деденок советует, прежде всего, критически относиться к любым сообщениям в интернете, особенно к тем, которые пугают и просят сделать что-то быстро. Никогда не сообщайте свои логины и пароли другим людям. Используйте их только на установленном вами сайте», — советует Егор Леднев, директор по сервисам RooX, российской IT-компании, специализирующейся на аутентификации, авторизации и разработке онлайн-платформ для корпоративного сектора. … Кроме того, не забудьте подключиться.

Они все достойны прочтения! Неинтересно 2 человека проголосовали

Советуем прочитать: Как вернуть страховку после погашения кредита в Зубелбанке?

Как компании могут защитить свои средства и имущество от мошенников

Мошенники используют убедительные аргументы и вызывают доверие, представляясь авторитетными людьми. Они ловко обходят системы безопасности веб-сайтов и электронной почты, подделывают подписи и учетные данные. Злоумышленники могут снимать деньги с ваших счетов, продавать имущество и захватывать ваш бизнес без вашего ведома. В этой статье рассказывается о том, какие системы используют мошенники и как избежать обмана.

Не передавайте свою цифровую подпись кому-либо еще

Если электронная цифровая подпись (ЭЦП) используется не по назначению, преступники могут снять деньги с ваших счетов, продать имущество или сфальсифицировать налоговые декларации.

Как работают мошенники. Злоумышленники могут украсть USB-носитель, на котором хранится цифровая подпись. Недобросовестный бухгалтер или другой сотрудник, которому владелец сам поставил свою подпись и передал часть своих полномочий, также может использовать МАР в своих целях. Мошенники, получившие ЭЦП организации, могут брать кредиты от имени компании, снимать деньги со счетов, подавать ложные отчеты в налоговые органы, продавать или ликвидировать активы компании. Они могут похитить данные о клиентах или сотрудниках компании, что может привести к судебным разбирательствам и нанести ущерб ее репутации.

Как защитить себя от мошенничества с ЭЦП. Храните носитель ЭЦП в надежном месте и никому его не передавайте. Если вам необходимо уполномочить сотрудников подписывать документы компании, они должны подписывать их с помощью собственной ЭЦП.

Не размещайте сложные PIN-коды на носителях ЭЦП и не передавайте их кому-либо. Проверяйте свою учетную запись на портале «Госуслуги» и на сайте налогового органа. Если кто-то воспользовался вашей подписью, вы должны немедленно сменить логин и пароль и отозвать ключ.

Вы отслеживаете изменения регистрационных данных компании в ЕГРЮЛ.

Злоумышленник перерегистрирует компанию на вымышленное лицо и получает доступ к вашему банковскому счету.

Механизм мошенника. Они собирают информацию о компании: изучают сайты, социальные сети, отзывы, запрашивают реквизиты банковского счета. Затем подделывают протоколы общих собраний участников компании или получают от имени организации ЭДЭ от некачественных сертификационных центров. Подайте документы о смене руководства в налоговую инспекцию. С новой выпиской из Госреестра юридических лиц приходят в банк, чтобы получить доступ к счету и снять деньги.

Как защитить себя от мошенничества. Контролируйте свою организацию через официальный сайт налоговой службы или другие бесплатные сервисы. Получайте оповещения на электронную почту или в мессенджерах о попытках внести изменения в единый государственный реестр организации.

Проверяйте сайт поставщика перед покупкой

Ловушкой для деловых людей обычно становится сайт — «один день».

Как работают мошенники. Они создают сайт, который выглядит как обычный интернет-магазин, и размещают на нем товары и услуги ниже рыночной стоимости. Предприниматель находит такой сайт в поиске или переходит на него по ссылке из электронного письма. Оформляется заказ. При подтверждении заказа администратор предупреждает, что товар будет доставлен из-за границы, и требует предоплату, которая является частью стоимости или общей цены. Покупатель соглашается и переводит деньги на реквизиты организации. Далее следуют сроки доставки, и когда бизнесмен пытается выяснить, что с его заказом, телефон «продавца» не отвечает, сайт не работает, а сам магазин «исчезает в воздухе».

Как избежать мошенничества. Пользуйтесь только проверенными интернет-магазинами, которые проверяют поставщика. Большинство таких сайтов предлагают различные варианты оплаты, в большинстве случаев позволяя оплачивать заказы после доставки. Если вы покупаете товар через неизвестный интернет-магазин — внимательно изучите адрес сайта, отзывы покупателей, дизайн, фотографии и юридическую информацию о компании.

Советуем прочитать: Запрос формы справки о доходах

Выбирайте подрядчика, которому можно доверять

Вы можете попасться на удочку компании-клона или перевести деньги на счет мошенника, выдающего себя за вашего контрагента.

Как работают мошенники. Они находят на рынке крупную компанию и регистрируют организацию с аналогичным названием. Они копируют сайт, фирменный стиль, каталог продукции или предложение. Убедившись в подлинности контрагента, бизнесмен инициирует сотрудничество и переводит деньги злоумышленнику.

Злоумышленник также может взломать электронный ящик контрагента, создать электронный ящик с похожим адресом или отправить счета с другой информацией. Если реквизиты или электронные адреса не проверены или не указана информация об оплате, платежи поступают мошеннику.

Обратите внимание на адрес электронной почты, на который контрагент отправил счет-фактуру. Если у вас возникли сомнения по поводу данных или деталей, свяжитесь с вашим партнером, используя контактную информацию, указанную в первом письме или договоре. Всегда проверяйте свою электронную почту на наличие вирусов. Не переходите по подозрительным ссылкам и не скачивайте документы.	Злоумышленники подделывают похожие адреса электронной почты
	Was.	Was.
Измените порядок букв в названии почтового ящика	Was.	ll. petrov@pochta. ru
Заменить буквы на цифры	Was.	petr0vll@pochta. ru
Сокращение названия почтового ящика	Was.	petrov@pochta. ru

Использование различных областей

petrovll@pochta. ru

Если вы являетесь клиентом ВТБ, для вас действует специальная услуга «Контроль контролера».

Не доверяйте звонкам из банков, центральных банков и различных служб

Мошенники будут требовать доступ к счетам вашей организации или прозрачные деньги, представляясь государственным служащим или банковским работником.

Как работают мошенники. Они звонят вам, представляются сотрудником службы безопасности банка или центрального банка и сообщают, что пытаются забрать деньги с вашего расчетного счета. Чтобы сэкономить, они предлагают вам удаленный доступ к личному кабинету в банке или перевод денег на «защищенный счет». Если владелец счета делает то, о чем просит звонящий, деньги переходят к мошеннику.

Предоставьте данные о счете, карте и документах.

Оповестить друзей, коллег и другие контакты. Если вы обнаружили, что ваша учетная запись была взломана и используется для составления вредоносных писем, предупредите об этом своих друзей и других собеседников. Это поможет предотвратить распространение дезинформации, которая может скомпрометировать учетные записи других пользователей.

Перевод средств на «специальный счет».

Как защитить свой бизнес-аккаунт в Instagram*.

Продвигая свой бизнес в Instagram*, вы можете даже не задумываться о соблюдении всех мер предосторожности. Это может привести к самым разным инцидентам — от временных блокировок до взлома профиля, хакерских атак, атак ботов и прочих ужасов. Не хватайте кота за хвост на ранних стадиях проблемы, ведь с последствиями справиться гораздо сложнее.

Поддельные аккаунты Telegram: как выявить подозрительные аккаунты и избежать мошенничества

С момента своего появления Telegram завоевал огромную популярность среди пользователей. Его система защиты данных со сквозным шифрованием, двухфакторная аутентификация при входе в аккаунт с новых устройств, самоуничтожающиеся сообщения и возможность создания анонимных аккаунтов повысили доверие. Но можно ли считать эти меры на 100% безопасными для современных пользователей?

Несмотря на заявления разработчиков о том, что Telegram — одно из самых защищенных приложений, все еще периодически случаются ситуации, когда аккаунты пользователей взламывают.

Стремительное развитие социальных сетей часто сопровождается появлением мошенников. Мошенники, создающие поддельные аккаунты в Telegram, часто находят уязвимые места пользователей и воздействуют на них психологически. Обманным путем мошенники похищают конфиденциальную информацию, личные данные, материальные ценности или достигают других корыстных целей.

Мошенничество в Telegram может проявляться в следующих формах

Фишинг. Фишинговые атаки — отправка фальшивых сообщений с вредоносными ссылками, создание поддельных ботов или каналов, которые заменяют официальные источники.

Сотрудничество с потенциальными рекламодателями. Этот метод часто используется для того, чтобы не дать создателю доступ к Telegram-каналу с большим количеством подписчиков. В этом случае мошенническая схема работает при переходе на сторонний ресурс или сервис аналитики, доменное имя которого было изменено.

Советуем прочитать: Все The Dark Pictures: коды и пароли для всех дверей The Devil In Me

Продажа несуществующих товаров. Фальшивые магазины и продавцы в Telegram могут предлагать товары или услуги, которых на самом деле не существует. Получив оплату от пользователя, мошенник исчезает.

Как распознать фальшивые аккаунты в Telegram и мошенников

Да, во многих случаях мошеннику не всегда удается предугадать, на какие новые уловки он клюнет и какие достигнут своей цели. Ниже приведены правила поведения в мессенджерах. Это поможет вам избежать различных уловок злоумышленников.

Никогда не доверяйте незнакомцам, которые присылают предложения или ссылки. Не отвечайте на сообщения с проклятых или запутанных похожих аккаунтов, даже если вы общаетесь с другом.

Не делитесь личной информацией, если другой пользователь представляет сотрудника банка, менеджера крупного канала, владельца бизнеса, волонтера или другое лицо.

Внимательно относитесь к именам пользователей, содержащим символы, которые были заменены на другие. Прочитайте текст отправленного сообщения и проверьте количество орфографических ошибок.

Если вы подозреваете, что связались с мошенником, проверьте его имя пользователя в публичной группе или в специальной беседе для проверки мошенников (t. me/scammer; https: / / t. me/scammerz). Вы также можете подать жалобу на странице злодея.

Чтобы связаться с мошенником, выдающим себя за менеджера популярной группы или канала, откройте такую группу, найдите ссылку на канал на лицевой стороне сообщения и отправьте личное сообщение. После появления личной беседы вы увидите, есть ли в истории сообщений оригинальный текст, который вам отправили. Если сообщение менеджера подлинное, вы сможете его увидеть.

Каждый раз мошенники пытаются придумать новый, более изощренный способ усыпить бдительность пользователей. Существует несколько способов, которые помогут предотвратить это

Настройки конфиденциальности. После создания учетной записи Telegram необходимо зайти в «Настройки», выбрать раздел «Конфиденциальность» и установить флажок «Контакты». Убедитесь, что они показывают только ваш номер телефона и информацию, относящуюся только к вашим контактам.

Придумывайте пароли. Надежные пароли — простой, но верный способ защититься от мошенников. Не используйте один и тот же пароль для всех учетных записей. Также рекомендуется установить пароль. После этого над списком разговоров появится значок блокировки/разблокировки приложений.

Двухфакторная аутентификация. Чтобы повысить защиту учетной записи в Messenger, рекомендуется настроить двухэтапную проверку доступа к ней. Для этого перейдите в «Настройки», выберите раздел «Конфиденциальность» и установите переключатель рядом с колонкой «Облачный пароль» в положение «Вкл». Затем введите свой пароль, подсказку для пароля и адрес электронной почты. Здесь вы получите код подтверждения для завершения настроек двухфакторного разрешения.

Проверьте файл. Всегда обращайте внимание на название расширения. Установите на устройство антивирус, который проверяет все файлы на наличие угроз. В настройках мобильного устройства запретите установку из неизвестных источников. В настройках компьютера укажите, что установка возможна только после получения лицензии.

Что делать, если я уже стал жертвой ловушки Rogues?

Если вы уже стали жертвой мошенничества в Telegram, вам следует принять меры, чтобы минимизировать ущерб и обезопасить свой аккаунт.

Немедленно смените пароль от аккаунта в telegram. Используйте сложные пароли, состоящие из букв, комбинаций и цифр.

Включите двухфакторную аутентификацию (2FA). Если вы не включили двухфакторную аутентификацию, включите ее, чтобы повысить безопасность своего аккаунта.

Подайте жалобу в Telegram. Сообщите об инциденте в службу поддержки Telegram. Вы можете воспользоваться функцией «Жалобы» в приложении или отправить обращение в канал поддержки Antiscam по адресу @Notoscam (см. значок подтверждения рядом с вашим именем).

Блокировать неавторизованные аккаунты. Исключите аккаунт злоумышленника, чтобы предотвратить дальнейшие контакты. Это можно сделать в настройках беседы.