Игорь Мальцев Игорь Мальцев «Орешник» cпровоцировал отрицание, гнев и торг

Когда после радостного улюлюкания медиа Европы по поводу начала обстрелов ракетами типа ATACAMS вглубь российской территории в ответ прилетело что-то непонятное и очень быстрое, наступила информационная тишина. Будем считать это началом фазы «отрицание».

21 комментарий
Игорь Караулов Игорь Караулов Почему именно Венгрия стала «другой Европой»

Ирония в том, что на смену проекту Европы от Лиссабона до Владивостока, который был призван укрепить именно западную картину мира, может прийти проект Евразии от Владивостока до Будапешта (пока только до Будапешта), в котором центр тяжести будет смещен далеко на восток.

3 комментария
Тимур Шафир Тимур Шафир Голливудский протест против Трампа оказался спектаклем

Том Хэнкс объявил о своем решении покинуть США после победы Дональда Трампа. Этот политический жест подчеркивал несогласие актера с новым руководством страны. Однако уже через два дня после отъезда Хэнкс вернулся в Штаты, объяснив это фразой: «Хлопать дверью – не в моих правилах».

22 комментария
13 декабря 2019, 14:16 • Вопрос дня

Как не попасться мошенникам при покупке новогодних подарков?

Как не попасться мошенникам при покупке новогодних подарков?
@ Максим Стулов/ТАСС

Быть бдительными. 

В конце ноября в России, как и во всем мире, проходила «Черная пятница». Этот день традиционно знаменует собой открытие рождественского сезона покупок – именно в этом качестве он зародился в США, в этом же пребывает и поныне. С той лишь разницей, что основные продажи переехали из торговых центров в онлайн. 

Растут и объемы продаж, в том числе в России – в 2019 году рост составил 10% к предыдущему, а трафик интернет-магазинов в дни больших скидок был едва ли не вдвое выше, чем в обычные будни. В той же пропорции выросло и число атак мошенников – их было в два раза больше. 

Но «пятницей», к сожалению, мошенники не ограничиваются – на конец года приходится самый активный период их деятельности. Люди активно ищут подарки, некоторые просто находятся в некоем предпраздничном возбуждении – на этом аферисты и играют. 

Есть два основных пути заполучить ваши деньги: фишинг и вишинг. Оба используются регулярно, то есть и в течение года тоже. Однако к концу декабря масштабы атак возрастают, и ситуация этому благоволит – у каждого почта засыпана письмами о распродажах, выгодных предложениях или подарках от банков, магазинов или брендов. В таком массиве любое письмо, стилизованное под официальное, не вызовет никаких подозрений. 

Основные методы мошенников

Рассылки. Писем, сообщений в соцсетях или мессенджерах, смс – каждое из них будет выглядеть как настоящее послание от какого-либо банка или интернет-магазина, например. В 90% случаев там будет ссылка с адресом, максимально приближенным к правдоподобному – например, разве кого-то смутит sberbanc.ru, отличающийся от официального адреса всего одной буквой. 

Акции, распродажи и конкурсы. Содержание пришедших вам писем и сообщений может быть схожим – в большинстве случаев мошенники пообещают какую-либо существенную выгоду при покупке. Или же вообще предложат товар или услугу бесплатно. Также это может быть взнос («вложи 100 рублей – через месяц получи тысячу»), просьба перевести деньги на благотворительность («на новогодние подарки детям-сиротам»), или призыв приобрести подарочную карту. В общем, все что угодно. 

Призыв в письме или сообщении может быть трех типов: перейти по ссылке, открыть приложенный файл или же попросту перевести деньги на определенный счет, но последний вариант сейчас сработает только с наиболее наивными пользователями, поэтому используется редко. С файлом все просто – он может быть абсолютно любого формата, без разницы. Его главная функция – заразить ваш компьютер и получить с него определенные данные. Вот примеры писем с сообщением о том, что человек выиграл билеты на чемпионат мира по футболу в России. В обоих первой же строчкой получателя просят открыть приложенный файл, чего делать, конечно, не стоит. Со ссылками на сайты все чуть сложнее. 

Фишинговый сайт. При переходе по ссылке из почты или мессенджера вы окажетесь на сайте-однодневке, в общих чертах копирующем интерфейс и структуру оригинального ресурса той компании, с помощью которой вас пытаются подловить. На открывшейся странице будет информация об акции с призывами немедленно сделать заказ – иначе срок истечет и выгоду вы упустите. Далее есть несколько вариантов: либо вас попросят указать номер карты вместе с CVC-кодом с обратной стороны, либо дадут счет для перевода комиссии, если речь о каком-либо «бесплатном» подарке.

Отличить такие сайты иногда довольно сложно, но постараться можно – в первую очередь обратите внимание на адрес в адресной строке и сверьте его с оригинальным, найденным через поисковик (фишинговые сайты точно не будут первыми в выдаче). Если речь о неизвестном вам интернет-магазине, поищите о нем отзывы на сторонних ресурсах. Если их нет, это повод насторожиться. Это же справедливо и для сайтов, созданных на бесплатных хостингах вроде wordpress или ucoz – это первый признак «однодневки».

Сейчас браузеры научились распознавать фишинговые сайты, и заранее предупреждают пользователей, но это работает не всегда. Новые ресурсы появляются постоянно, а браузеры работают прежде всего с антивирусными базами и жалобами пользователей, которые оперативностью не отличаются. 

Рекламные баннеры на сомнительных сайтах. Здесь все то же самое, что и с кликанием по неизвестным ссылкам. Переход с баннера, обещающего шикарную распродажу, может привести вас на фишинговый или просто вирусный сайт, который заразит ваш компьютер. 

Вишинг. Это телефонное мошенничество посредством социальной инженерии, знакомое сейчас практически каждому. Псевдобанкиры могут предлагать кредиты на неправдоподобно выгодных условиях, лжепродавцы – убеждать купить что-либо по бросовой цене. Во всех случаях вас или отправят к банкомату, чтобы вы дали доступ в личный кабинет, или попросят назвать все данные карты. Эта схема довольно стандартная, и к новогодним праздникам прямого отношения не имеет. Но и такие атаки учащаются в этот период. Вероятно, из-за падающей бдительности отдыхающего или готовящегося отдыхать населения.

И хотя кажется, что здравомыслящий человек никак не попадется ни на одну из этих уловок, это не так. Методы мошенников постоянно совершенствуются, и даже зная о подобных методах, можно не уберечься от новых. При этом ключевые рекомендации всегда остаются прежними – сомневайтесь во всем, никому не сообщайте данные своей карты, не переходите по ссылкам, если нет доверия в отправителе, игнорируйте приложенные файлы, по возможности расплачивайтесь за товар при его получении, для интернет-покупок заведите отдельную банковскую карту, деньги на которую переводите только непосредственно перед покупкой.  

..............