Реклама

Реклама. 12+. ООО «Единое Видео». VK Видео: vkvideo.ru
Соглашение: vkvideo.ru/legal/terms. VK - ВК. erid: 2RanynDT8xa.

Россиянам назвали признаки поддельных сообщений от банков, госорганов и служб доставки

IT-эксперт Макушевский назвал признаком сообщения мошенников призыв к действию

Фото: личный архив Дениса Макушевского

Поддельные сообщения от имени банков, госорганов, маркетплейсов и служб доставки выглядят убедительно не только из-за похожего оформления, но и из-за технической схемы, которая стоит за такой рассылкой, рассказал IT-эксперт, инженер-программист .NET, специалист по backend-разработке, корпоративным веб-сервисам и надежности цифровых систем Денис Макушевский. Признаки рассылки мошенников он назвал в беседе с «Лентой.ру».

По словам специалиста, мошенническое сообщение — часть фишинговой атаки: злоумышленники пытаются получить логины, пароли, коды подтверждения, данные банковской карты или доступ к аккаунту. «Часто за ним стоит целая техническая схема: ссылка, поддельная страница, форма ввода данных, личный кабинет, бот, аналитика переходов и другие элементы. Только собрав все это вместе, злоумышленники получают убедительную подделку», — обозначил Макушевский.

Одним из опасных приемов эксперт назвал подмену или имитацию Sender ID в SMS. Это имя отправителя, которое пользователь видит вместо обычного номера телефона, уточнил собеседник «Ленты.ру».

Для пользователя это выглядит очень убедительно, хотя сам банк или госорган при этом не взламывали

Денис МакушевскийIT-эксперт

Похожая логика работает и с Email-рассылками, предупредил специалист. Мошенники используют домены, похожие на настоящие: адрес может отличаться одной буквой, дефисом, лишним словом или другой доменной зоной, обозначил он.

Отдельный риск, по словам IT-эксперта, связан с установкой приложений по прямой ссылке, когда человек думает, что скачивает приложение банка, доставки, маркетплейса или инвестиционного сервиса, а на деле устанавливает вредоносную программу.

«Такое приложение может запросить доступ к SMS, уведомлениям, экрану или специальным возможностям Android, а после перехватывать коды, показывать поддельные окна поверх настоящих приложений и мешать человеку заметить реальную операцию», — рассказал программист.

Главным признаком опасного сообщения эксперт считает не логотип и не оформление, а действие, которое требуют от пользователя. Если его просят срочно перейти по ссылке, ввести логин и пароль, назвать код из SMS, подтвердить push-уведомление или установить приложение по прямой ссылке, стоит остановиться, подчеркнул он.

«Главный совет для обычного пользователя простой: не устанавливать приложения по ссылкам из SMS, писем и мессенджеров; не вводить логин и пароль на странице, открытой из сообщения; не выдавать приложениям доступ к SMS, уведомлениям, экрану и специальным возможностям без явной необходимости», — заключил эксперт.

Ранее мошенники под видом сотрудников Социального фонда или банка начали сообщать россиянам якобы о технических ошибках с начислением июльских надбавок к пенсиям.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok