На этот вопрос отвечает Андрей Сиденко, руководитель направления по детской онлайн-безопасности в «Лаборатории Касперского».
От онлайн-мошенников не защищён никто. Но шанс вовремя заподозрить неладное и сохранить свои деньги и данные всегда есть.
Мошенники часто ищут подход к человеку через жадность или страх. В первом случае ему сулят золотые горы — например, большую выплату. Во втором — обещают проблемы: допустим, угрожают разослать всем знакомым видео компрометирующего характера. Стоит сразу сказать, что никакого видео может и не быть — это просто повод заставить человека нервничать и переживать. И в том, и в другом случае цель преступников — нащупать слабое место жертвы и вызвать эмоциональную реакцию, которая отключит у неё способность мыслить здраво.
Если, прочитав письмо или сообщение, вам захотелось сделать именно то, на чём настаивает его отправитель: перейти по ссылке, отправить деньги, позвонить по номеру — это знак. Сделайте паузу и прочитайте сообщение ещё раз. Скорее всего, вы обнаружите, что вас пытаются обмануть. В целом, не спешите переходить по ссылкам в письмах или сообщениях, особенно если вы их не ждали.
Люди теряют критичность мышления не только на эмоциях, но и в спешке. Этим мошенники тоже пользуются. Они часто задают жёсткие сроки для выполнения своих требований. Ещё стоит насторожиться, если полученное письмо написано с явными ошибками. Не думайте, что мошенники не знают правила орфографии — это сделано специально, чтобы обойти фильтры и защитные системы почтовых сервисов.
Когда люди из письма или сообщения в мессенджере переходят на мошеннический сайт, их начинают вовлекать — предлагают выполнить ряд несложных заданий: пройти опрос, выбрать несколько раз одну из «коробочек с призами» или заполнить анкету. Цель всего этого очень простая — заставить человека потратить время, чтобы ему было жалко просто закрыть сайт, когда дело дойдёт до предложения заплатить или предоставить данные своей банковской карты для перевода «обещанной» суммы на ваш счёт. А до этого обязательно дойдёт.
Ещё одна уловка мошенников — после того как жертва попалась на крючок, попросить её оплатить комиссию, сделать перевод для верификации карты или заплатить за регистрацию в некой базе. Якобы без этого платежа получить обещанные богатства не получится. Чаще всего речь идёт об относительно маленькой сумме, которая меркнет перед возможностью разбогатеть. Да и саму комиссию нередко обещают вернуть. Разумеется, после оплаты вы не получите ничего. А если сильно не повезёт — то расстанетесь и с большей суммой: ведь вы уже отдали мошенникам данные своей карты.
Проверяйте адрес
В большинстве мошеннических писем адрес либо вообще не имеет ничего общего с названием компании, от лица которой пишут злоумышленники, либо похож на настоящий, но не идентичен ему — с заменой одного или нескольких символов (например, буквы «о» на цифру «0»), лишними словами в домене и т. д.
Заметили опечатки, несоответствия или подозрительный адрес электронной почты отправителя? Не отвечайте на письмо, не кликайте по ссылкам, а лучше всего сразу отправьте его в спам.
Изучите ссылку
Если вы наведёте курсор на ссылку или кнопку (не нажимая на неё), то увидите адрес сайта, на который вас хотят отправить. Найдите через поисковик официальный сайт компании и сравните его URL со ссылкой из письма. Если адреса различаются — например, в письме указан другой домен (скажем, .org или вовсе какой-нибудь .xyz вместо привычного .ru или .com), — открывать страницу не стоит. На официальном сайте также имеет смысл проверить, упомянуты ли там скидки, подарки или акции, о которых говорится в письме. Если таких данных нет, скорее всего, с вами связались мошенники.
И уж точно не стоит игнорировать предупреждения системы безопасности о риске перехода по ссылке — не переходите, даже из любопытства. Компоненты «Антифишинг» в антивирусных программах настроены так, чтобы вовремя блокировать вредоносные сайты.
Необязательно тщательно проверять сайты, где вы просто читаете статьи или смотрите видео. Но если вы собираетесь вводить платёжные данные, обязательно проверяйте адрес. Не выглядит ли сайт странно? Нет ли орфографических ошибок или подозрительных элементов дизайна? Вводите данные своей карты только если уверены, что сайт безопасен.Запомните главное
Если кто-то пишет вам и просит что-то сделать — сначала подумайте, а потом уже решайте. Интернет — это удобное и полезное пространство, но там, как и в жизни, нужно быть внимательным и осторожным.