Россиянам назвали признаки поддельных сообщений от банков, госорганов и служб доставки

Россиянам назвали признаки поддельных сообщений от банков, госорганов и служб доставки

Злоумышленники тщательно имитируют стиль официальных писем и сообщений, чтобы у жертвы не возникло подозрений с первых секунд. Об этом рассказал IT-эксперт, инженер-программист .NET, специалист по backend-разработке, корпоративным веб-сервисам и надежности цифровых систем Денис Макушевский в беседе с «Лентой.ру».

По словам специалиста, подобное сообщение является частью фишинговой атаки. Ее цель — вынудить человека самостоятельно передать конфиденциальные данные: логины и пароли, коды подтверждения из SMS или пуш-уведомлений, реквизиты банковской карты, а также получить доступ к личному кабинету или аккаунту на различных сервисах. Часто такие схемы строятся на психологическом давлении: злоумышленники создают ощущение срочности, пугают блокировкой счета, потерей посылки или штрафом, чтобы человек действовал быстрее и не успел проверить информацию.

Эксперт подчеркнул, что сегодня фишинговые рассылки становятся все более изощренными. Для их создания используют поддельные сайты, похожие домены, подмену отправителя и даже элементы фирменного стиля настоящих организаций. Именно поэтому пользователям важно сохранять внимательность, проверять адреса ссылок, не переходить по подозрительным уведомлениям и всегда перепроверять информацию через официальные каналы связи.

Переписанный текст:

За подобными схемами часто скрывается целая продуманная техническая инфраструктура: фальшивая ссылка, поддельная страница, форма для ввода данных, имитация личного кабинета, бот для сбора информации, а также инструменты аналитики переходов и другие элементы. Все эти детали, собранные вместе, помогают злоумышленникам создать максимально правдоподобную подделку, которая вызывает доверие у пользователя, пояснил Макушевский. Особенно опасно то, что такие ресурсы могут выглядеть почти неотличимо от настоящих сервисов и вводить человека в заблуждение буквально с первых секунд.

Отдельно эксперт обратил внимание на подмену или имитацию Sender ID в SMS. Это имя отправителя, которое отображается у пользователя вместо обычного номера телефона, напомнил собеседник «Ленты.ру». Используя эту технологию, мошенники могут выдавать себя за банк, государственную организацию, службу доставки или другой знакомый сервис, чтобы повысить шанс на отклик и заставить человека перейти по ссылке или сообщить конфиденциальные данные.

Похожим образом работают и мошеннические email-рассылки, предупредил специалист. В таких письмах злоумышленники используют домены, максимально похожие на настоящие: адрес может отличаться всего одной буквой, лишним дефисом, дополнительным словом или другой доменной зоной. На первый взгляд такие различия незаметны, однако именно они позволяют обмануть невнимательного пользователя. Поэтому эксперты советуют всегда проверять адрес отправителя, не переходить по сомнительным ссылкам и внимательно относиться к любым сообщениям, где запрашиваются личные данные или срочные действия.

Сегодня пользователи все чаще сталкиваются с риском при установке программ не из официального магазина, а по прямой ссылке, присланной в мессенджере, соцсети или по электронной почте. По словам IT-эксперта, особенно опасно, когда человек уверен, что загружает приложение банка, службы доставки, маркетплейса или инвестиционного сервиса, хотя на самом деле получает вредоносную программу. Такие схемы становятся все более убедительными, потому что злоумышленники копируют названия, логотипы и интерфейсы популярных сервисов, чтобы ввести пользователя в заблуждение.

«Подобное приложение может запросить доступ к SMS, уведомлениям, экрану или специальным возможностям Android, а затем использовать эти разрешения для перехвата кодов подтверждения, чтения сообщений и подмены окон. Кроме того, оно способно показывать фальшивые формы поверх настоящих приложений, чтобы человек не сразу заметил, что происходит подозрительная операция», — пояснил программист. В результате пользователь рискует не только потерять доступ к личным данным, но и столкнуться с кражей денег или несанкционированными действиями в своих аккаунтах.

Эксперт отметил, что особенно важно внимательно проверять источник установки, не соглашаться на подозрительные разрешения и скачивать приложения только из проверенных магазинов или с официальных сайтов компаний. Такая осторожность помогает снизить вероятность заражения устройства и защитить личную информацию от мошенников.

Распознать опасное сообщение можно не по логотипу, не по аккуратному оформлению и даже не по привычному названию отправителя, а по тому, чего у вас пытаются добиться. Если сообщение подталкивает к немедленным действиям — перейти по ссылке, ввести логин и пароль, сообщить код из SMS, подтвердить push-уведомление или установить приложение по прямой ссылке — это уже серьезный повод насторожиться и не спешить выполнять просьбу. Такие сценарии часто используют мошенники, чтобы получить доступ к аккаунтам, банковским данным или личной информации.

Особую опасность представляют сообщения, которые создают ощущение срочности: например, предупреждают о якобы блокировке счета, подозрительном входе, выигрыше, штрафе или необходимости срочно «проверить» данные. В таких случаях человека намеренно торопят, чтобы он не успел проверить источник и подумать, насколько запрос вообще выглядит законным. Чем сильнее давление и чем настойчивее просьба, тем внимательнее стоит относиться к содержанию сообщения.

По словам эксперта, для обычного пользователя действует простое правило: не устанавливать приложения по ссылкам из SMS, писем и мессенджеров; не вводить логин и пароль на страницах, которые были открыты из сообщения; не передавать коды подтверждения посторонним; а также не давать приложениям доступ к SMS, уведомлениям, экрану и специальным возможностям без реальной необходимости. Даже если сообщение выглядит убедительно, лучше самостоятельно открыть официальный сайт или приложение и проверить информацию там. Осторожность в таких случаях помогает защитить и аккаунты, и личные данные, и деньги.

В последнее время случаи телефонного и интернет-мошенничества становятся все более изощренными, поэтому гражданам важно сохранять бдительность и не доверять сомнительным сообщениям. Особенно часто злоумышленники используют темы выплат, пособий и пенсий, поскольку они вызывают у людей повышенное внимание и беспокойство.

Ранее мошенники под видом сотрудников Социального фонда или банка начали сообщать россиянам якобы о технических ошибках с начислением июльских надбавок к пенсиям. Они рассчитывают на то, что пожилые люди испугаются «сбоя» и будут готовы сразу выполнить любые указания, чтобы якобы не потерять деньги. На самом деле такие сообщения направлены лишь на то, чтобы выманить личные данные, реквизиты карт или коды из СМС.

В подобных ситуациях специалисты советуют не перезванивать по номерам из сообщения, не переходить по подозрительным ссылкам и не сообщать посторонним информацию о своих банковских счетах. При возникновении сомнений лучше самостоятельно обратиться в Социальный фонд, банк или в официальную службу поддержки через проверенные каналы связи. Чем внимательнее человек относится к таким предупреждениям, тем меньше риск стать жертвой обмана.

Источник и фото - lenta.ru