Как мошенники обманывают, используя портал Госуслуг и ваш e-mail?

0
3770

 
Сайты государственных услуг, на которых пользователи обычно оставляют персональные данные, например, паспорта, СНИЛС, ИНН, обладают достаточно высокой степенью защиты информации. Об этом заверяет администрация порталов, это также подтверждают эксперты в области информационной безопасности.

Однако высокая степень доверия к таким сайтам оказывается на руку мошенникам — они проворачивают различные схемы, в результате которых получают пароли от личных кабинетов пользователей или в итоге крадут деньги с их счетов.

Что делают мошенники?

Единый портал госуслуг на своей официальной странице в Facebook предупреждает, что участились случаи рассылки мошенниками e-mail или СМС сообщений, адресат которых маскируется под официальный сайт госуслуг. Такие письма могут содержать вирусы или иной вредоносный контент. Часто в сообщении говорится, что у человека есть какой-либо штраф, задолженность, арест имущества и т.д., и ему предлагается перейти по ссылке, где подробно указана вся информация.

После перехода по указанному адресу обычно открывается окно, в которое пользователю предлагается ввести пароль. Такой способ мошенничества называется «фишинг», цель преступников — завладеть логином и паролем человека, чтобы получить доступ к важным данным — номерам СНИЛС, паспорта, ИНН и прочим.

 

Мошенники могут и вовсе создать целые сайты-двойники официальных порталов госуслуг. Они могут иметь максимально похожий дизайн и интерфейс, а также адрес — поэтому пользователь может легко поверить, что зашёл на официальный сайт. Если он попытается зайти в личный кабинет, используя реальные логин и пароль, данные могут попасть к злоумышленникам.

Другой популярный способ мошенничества с использованием Портала госуслуг — это выманивание денег напрямую у пользователей. В сообщении Единого портала госуслуг на его официальной странице в Livejournal говорится, что злоумышленники под видом сотрудников поддержки портала могут писать сообщения пользователям, у которых возникли вопросы по оплате услуг на портале.

Мошенники заверяют жертву, что на сайте ведутся технические работы и предлагают помочь оплатить услугу. Они дают человеку некие реквизиты, на которые нужно отправить деньги — и пользователь собственными руками отправляет сумму мошеннику.

Что делать, чтобы не попасть в руки мошенникам?

Специалисты портала госуслуг дают следующие рекомендации:

  • никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг;
  • при вводе пароля от сайта госуслуг всегда проверяйте адрес страницы. Адрес Единого портала госуслуг: www.gosuslugi.ru;
  • не переходите по ссылкам, которые вам прислали незнакомые люди в СМС или по почте. Портал госуслуг делает рассылку с адреса no-reply@gosuslugi.ru. СМС-сообщения приходят только от отправителя gosuslugi или номера 0919;
  • оплачивайте штрафы и госпошлины онлайн только непосредственно на самом сайте. Ни при каких обстоятельствах не нужно переводить деньги по реквизитам, которые дают незнакомые люди, даже если они представляются сотрудниками сайта;
  • если вам пришло сообщение о долге или штрафе, нужно проверить эту информацию в личном кабинете портала или уточнить эту информацию в конкретных государственных службах, например, ГИБДД.

https://hi-tech.mail.ru/news/kak_moshenniki_obmanyvayut_ispolzuya_portal_gosuslug/ — link

Как вас обманывают через e-mail

На электронную почту завязано многое: электронные кошельки, пароли и логины, полезные файлы, «облака». Потеря доступа к имейлу может стать катастрофой. А отдать доступ в руки злоумышленников подчас легче, чем кажется. Рассказываем, какие способы используют преступники, чтобы получить доступ к вашей почте.

Письмо от «администрации сайта»

На скольких сайтах вы зарегистрированы? Вспомнить наверняка сложно. На это и рассчитывают злоумышленники, присылая письмо с текстом типа «Уважаемый пользователь, из-за хакерской атаки мы потеряли всю базу данных, просим пройти регистрацию по ссылке ниже».

Может прийти и менее пугающее письмо: например, уведомление, что вам не доставлены какие-то письма, якобы от администрации почтового сервера. Послание в таком духе:

Перейдя по указанной в письме ссылке, вы наверняка попадете на фейковую страницу, полностью копирующую форму авторизации какого-то ресурса. Сразу же после ввода логина и пароля специальные скрипты передадут эти данные преступникам, а вы будете перенаправлены на главную страницу уже настоящего сайта.

Как быть:

  • Если вам пришло подозрительное письмо, где утверждается, что вы сделали какой-то запрос, отправляли сообщение или вообще делали что-то, чего вы не помните, это повод насторожиться. Главное не рвитесь скорее перейти по ссылке в странном письме.
  • Проверьте, с какого адреса пришло письмо. Любая ошибка (условно, maiil.ru) – признак мошенничества.
  • Почтовые сервисы стараются решать проблемы с учетной записью без посторонних ссылок, да и в целом тема письма «проблема с учетной записью» – повод насторожиться.
  • Если хотите проверить свою учетную запись на сайте, от имени которого якобы пришло письмо, введите его адрес в адресную строку. Перезайдите в аккаунт. Так вы успокоите душу и убедитесь, что все с вашей учеткой в порядке, либо восстановите доступ с помощью кнопки «Восстановить пароль». На вашу почту придет настоящая ссылка от настоящего сайта, и по ней уже можно переходить со спокойной душой.

Просьба о помощи

Такие хитрости метят в наивных людей. Тех, которые немедленно переходят по ссылке, если в письме их просят помочь больному ребенку, жителю голодного региона, бездомным собакам или группе экологов, которая воюет с застройщиками. Иногда такие просьбы действительно рассылают нуждающиеся. Однако слишком велика вероятность нарваться не на того, кому и правда нужна помощь, а на вирус по ссылке.

Как быть:

  • Заниматься благотворительностью лучше через проверенные сервисы и сайты. Например, можно помочь фонду «СПИД.ЦЕНТР», проекту «Милосердие» или зоозащитному центру «Новый ковчег». Большой список проверенных проектов и фондов можно найти здесь.
  • Иногда люди, столкнувшись с бедой, и правда начинают сбор средств через все доступные каналы. Однако стоит трижды подумать, прежде чем откликаться на e-mail с просьбой перевести деньги. Уж не за эти ли самые деньги злоумышленник купил базу с адресами, где оказалась и ваша почта?   

Письмо от «коллег»

На рабочую почту письма сыплются как из рога изобилия. Увидев под конец дня письмо с «Re:» в шапке от человека с типичным именем типа Андрей Смирнов, мы открываем его на автомате. А там в прикрепленном файле нас уже дожидаются «те самые образцы документов, которые вы просили скинуть». В запарке и от усталости иногда даже и не вспомнишь, что Андрея Смирнова мало того что ни о чем не просил, так еще и вообще не знаешь такого человека. 

Как быть:

  • Если получили странное «рабочее письмо» — будьте внимательны и проверьте, переписывались ли вы с таким человеком вообще.
  • Взгляните на поле «Кому», там будет список всех счастливчиков (?), которым прилетела подобная весточка. Если адресов тьма, велика вероятность, что ленивый мошенник просто шарахнул рассылку. Авось кто-то попадется.
  • «Re:» в теме письма – это от латинского «По поводу», хотя сейчас чаще воспринимается как сокращение от английского «Reply», то есть «Ответ». В любом случае, это признак, что вы уже переписывались с автором письма. Вся переписка должна быть доступна прямо под новым письмом – достаточно проскроллить. Если ваших слов там нет, это повод задуматься. Или вы собеседник не очень, или диалога и не существовало. 

Письмо от госорганизации или банка

Письмо из МВД или Пенсионного фонда обязательно привлекает внимание. Особенно, если выглядит «натурально»: есть эмблема учреждения, в тексте перечисляется куча постановлений и законов (которые все равно никто не читает). Ниже — ссылка на документы, с которыми нужно ознакомиться, или заполнить, иначе последуют санкции, предусмотренные еще одним списком постановлений и законов (которые тоже никто не читает). Все это – огромный жуткий «кирпич» текста, один вид которого пугает.

Еще один тип подобных «важных писем» — сообщение из банка. Вариантов обмана много. Например, что на ваше имя взят кредит, просрочка и долг по которому достигает невероятных значений. В прикрепленном файле будет «решение суда» или «исковое заявление», с которым псевдобанк предлагает вам ознакомиться.

Кликнув по ссылке в письме, или скачав те самые «важные файлы», вы наверняка получите вирус. Можно лишиться доступа к почте, а можно и вовсе компьютер потерять.

Как быть:

  • Опять же: если вам приписывают несуществующий кредит или обвиняют в чем-то – это не повод паниковать и жать все ссылки подряд. Перечитайте письмо дважды, разберитесь, с чем имеете дело.
  • Уже тот факт, что банк или госорганизация обращаются к вам по важному вопросу через e-mail – повод насторожиться. Тот же запрос от МВД придет к вам в формате обычного бумажного письма. Работник банка скорее замучает вас звонками, чем будет стучаться через «мыло».
  • Если ситуация все-таки видится вам серьезной, позвоните в учреждение, откуда пришло письмо и все разузнайте. Только найдите его официальный сайт и телефон там, а не набирайте номер, указанный в письме.

«Поздравляем, вы победитель!»

Способ развода для совсем уж простодушных пользователей. Увидев сообщение о полагающемся призе, они тут же бросаются заполнять регистрационную форму победителя или отправлять СМС по указанному в письме номеру. И конечно же ничего не получают.

Как быть:

  • Реагировать на такие письма ни в коем случае не стоит, даже если они отправлены якобы от имени какой-то известной компании. Смиритесь с простым фактом: если вы лично не подписывались на участие ни в каком конкурсе, значит ничего выиграть не могли.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here