Онлайн-гигиена. ESET поделилась списком распространенных тактик мошенничества, связанных с COVID-19

Чрезвычайные ситуации и паника открывают для злоумышленников новые возможности для осуществления различных форм мошенничества в Интернет-сети. Делимся списком самых распространенных тактик мошенничества, который подготовили специалисты ESET.

Фальшивые новости мошенников по теме.

Всемирная организация здравоохранения (ВОЗ) — один из основных источников информации о вспышке коронавируса, на которое ссылаются все новостные порталы. Авторитетность ВОЗ используют и мошенники. В частности, злоумышленники отправляют письма с новостями как-бы от официальной организации, но на самом деле их цель — заставить потенциальных жертв нажать на вредоносные ссылки. Как правило, после перехода на такую ссылку пользователь может установить вредоносные программы на устройство, которые способны похищать личную информацию или данные для входа в систему.

У официального отправителя должен быть адрес электронной почты с доменом who.int, например, «@who.int». Если после символа «@» есть что-то, кроме «who.int», тогда этот отправитель не с ВОЗ. Официальные представители ВОЗ не отправляют письма с адресов, которые заканчиваются на «@who.com», «@who.org» или «@who-safety.org». Кроме этого, проверяйте правильность любых ссылок в почте — весь веб-контент должен начинаться с https://www.who.int/

Благотворительность.

Также распространенным видом мошенничества является использование темы благотворительности, чтобы заставить жертву купить вакцину для детей в Китае. В случае с коронавирусом злоумышленники используют уже существующую схему мошенничества, адаптируя контент под COVID-19.

Людей, которые получают электронные письма на тему коронавируса, просят прислать биткоины на кошельки злоумышленников. Несмотря на то, что этот метод эффективен только для небольшой части пользователей, в глобальном масштабе он достаточно финансово-привлекательный для преступников.

Спам-сообщения с призывами к немедленным действиям.

Еще одним типом мошенничества является распространение электронных писем с фейковыми предложениями заказать маски для лица, которые могут защитить их от опасной болезни. Вместо этого жертвы невольно раскрывают личную информацию и финансовые данные мошенникам.

Мошенничества такого вида приобретает популярность из-за тревоги людей. По данным Google Trends, количество поисковых запросов «дезинфицирующее средство для рук» и «маски для лица» достигают невероятных цифр. Злоумышленники активно пользуються повышенным спросом на эти товары в целях финансовой выгоды. По данным Sky News, только в Великобритании на этой схеме мошенники заработали 800 000 фунтов стерлингов (1 миллион долларов США) за февраль.

Это лишь несколько примеров того, как киберпреступники пытаются получить выгоду с помощью глобальной проблемы, манипулируя эмоциями людей. Поэтому необходимо быть внимательным во время работы в Интернет, и уметь выявлять мошенничество и фальшивые ресурсы.

В связи с этим специалисты ESET подготовили главные правила, которые помогут защититься от мошенничества:

• Не нажимайте на ссылки и не загружайте вложения, отправленные от неизвестных источников.
• Игнорируйте сообщения, которые просят ввести банковские данные или данные для входа в учетную запись электронной почты или соцсети. Как правило, именно злоумышленники в целях мошенничества выманивают подобную информацию у пользователя.
• Остерегайтесь электронных писем, которые вызывают чувство тревоги и призывают вас принять срочные меры, в случае с коронавирусом — это покупка лекарства или вакцины.
• Будьте осторожны с просьбами якобы от благотворительных организаций. Перед осуществлением пожертвования проверьте легитимность сайта и информации об организации.