Аферисты цинично пользуются тем, что сейчас многие израильтяне ожидают посылок после дня распродаж Black Friday. Тысячи людей сделали покупки в интернете 29 ноября и готовятся получить свои заказы. Поэтому, по расчетам мошенников, сейчас самое время рассылать сообщения от имени Почты Израиля и совершать таким образом кражи личных данных. Но если раньше хакеры пользовались схемой "Хочешь получить посылку на дом - нажми на ссылку", то теперь метод изменился. Компания информационной безопасности ESET поделилась с "Вестями" фотографиями фейковых сообщений и дала полезные советы.
Специалисты по кибербезопасности из ESET поясняют, что интернет-мошенники прекрасно изучили поведение израильтян в дни распродаж и понимают, что многие ожидают одну или несколько посылок. Аферисты массово рассылают сообщения с текстом, который может показаться вполне невинным: "Вы указали неверный адрес доставки. Внесите изменения. Подтвердите".
Рядом прикрепляют ссылку, которая ведет на страницу, визуально идентичную сайту Почты Израиля. С ее логотипом и множеством полей для ввода информации: полное имя, адрес, город, страна, электронная почта, номер телефона.
После того, как пользователь заполняет данные, его просят ввести платежную информацию для одноразовой оплаты со смехотворной суммой - 1,11 шекеля. Рядом объясняется, что это "сервисный сбор, после которого посылка будет перенаправлена по обновленному адресу".
Если и на этом этапе у жертвы не возникает вопросов - хищение персональных данных происходит за долю секунды.
► Как не попасть в ловушку и распознать попытку кражи данных
Специалисты ESET дают следующие рекомендации.
* Не торопитесь платить. Многие фишинговые сообщения нагнетают ощущение срочности ("Ваша посылка не будет отправлена!"), чтобы заставить вас действовать без раздумий. Остановитесь и еще раз проверьте, что именно вы собираетесь заполнять.
* Остерегайтесь подозрительных ссылок. Старайтесь не нажимать на ссылки в SMS или электронных письмах, которые кажутся подозрительными.
* Свяжитесь с отправителем напрямую. Если вас просят подтвердить адрес доставки, перейдите на официальный сайт компании и проверьте, есть ли там аналогичный запрос на ваше имя. Можно даже позвонить в компанию и узнать, существует ли подобный запрос.
* Грамматические ошибки или странные формулировки. Многие фишинговые сообщения содержат орфографические ошибки, странный синтаксис или нелепые формулировки, которые звучат как плохой автоперевод.
►Если вы все же нажали на ссылку и попали на сайт
* Обратите внимание на адресную строку. В приведенном ниже примере можно увидеть, что отображаемый адрес Posri-sraelpost.cc отдаленно напоминает адрес Israel Post, но это, разумеется, фишинг (подлинный адрес Почты Израиля - israelpost.co.il).
* Попробуйте перейти в другие разделы сайта - например, "О нас", "Контакты" и т.д. Обычно обнаруживается, что эти разделы недоступны либо заполнены автоматическим текстом шаблона.
* Указанная сумма "сбора", "пошлины" или "налога" нереально низка. Хакеры иногда требуют смехотворно малую сумму вроде 1-2 шекелей, чтобы создать ложное чувство безопасности у пользователя. Проверьте, действительно ли указанная компания требует оплаты сборов (как правило, это не так), и в случае сомнений напрямую свяжитесь со службой поддержки клиентов.
* Избегайте передачи конфиденциальной информации. Если от вас требуют заполнить такие поля, как данные кредитной карты, номер удостоверения личности или точный адрес, можно с высокой вероятностью утверждать, что речь идет о мошенниках.
► Что делать, если вы все же ввели данные?
Следите за списаниями с кредитной карты и рассмотрите возможность ее замены.