Не угоди на крючок Никас Славич
Пролог. Эта книга – не о рыбалке
В современном мире всё более актуальным становится вопрос защиты от всевозможных мошенников. На их «удочки» и заманчивые «наживки» ловятся и люди старшего поколения, и молодёжь, зачастую заманиваемая привлекательными заголовками о сверхприбылях или быстрых способах заработка.
Подобный способ мошенничества называется фишингом (от английского fishing – «ловить рыбу»). То есть злоумышленник насаживает «наживку» на виртуальный крючок и ждёт, когда попадётся наивный пользователь. В виде «приманки» используются зачастую сообщения о выигрышах, скидках, акциях и другие привлекательные заголовки. Как правило, такие сообщения сопровождаются кнопкой «Узнать об акции\выигрыше\кэшбеке» или ссылкой на посторонний сайт, где предложат нарушить одно из «золотых» правил интернета – сообщить код из смс или банковские данные.
Кстати, о «золотых» правилах. Я веду курсы по мобильной грамотности для пожилых людей с 2022 года и всегда на вводном занятии рассказываю о них. Эта книга не станет исключением, в первой же главе вы узнаете о тех «канонах», что нельзя нарушать ни в коем случае, иначе велик риск стать жертвой обманщиков. Кстати, никто из посетителей курсов ещё не попадался на «удочки» мошенников, мало того – они ещё и рассказывают о способах защиты своим друзьям и знакомым. Надеюсь, и все читатели тоже последуют этому примеру и поделятся информацией, ведь чем больше людей об этом узнает, тем меньше будет жертв у подобных преступников.
Чтобы не угодить на «крючок», достаточно придерживаться тех самых «золотых» правил. Но, конечно, нужно знать о всевозможных уловках мошенников и дополнительных способах защиты.
В первой части этой книги вы узнаете об основах интернет-безопасности и защиты от злоумышленников.
Во второй части мы подробно рассмотрим различные «крючки» и «наживки», применяемые преступниками.
Почти все материалы из этой книги можно найти у меня в блоге на телеграм-канале «Миры Никаса Славича» https://t.me/nikasslavich в поиске по хэштегу #неугодинакрючок. И даже после завершения выкладки в интернете новые статьи и заметки о борьбе с мошенниками будут периодически там появляться.
Вперёд, в заплыв, минуя все удочки!
Часть первая. Основы безопасности
Семь золотых правил интернета
Тема мошенников и взломщиков в интернете становится с каждым разом всё более актуальной. Почему-то люди не учатся на чужих (а порой и на собственных ошибках). И вот снова: в конце 2024 года аккаунты многих россиян были взломаны, на сей раз в WhatsApp (а в прошлый раз – в Telegram). А замаскировались мошенники под безобидный творческий конкурс среди детей и просьбу проголосовать за «племянницу».
Присылает в WhatsApp знакомый вам человек из списка контактов неожиданную просьбу: проголосуй за племянницу в творческом конкурсе, ей немного не хватает до призового места. И присылает ссылку. Первая реакция – да что мне, сложно помочь? Переходишь по ссылке, нажимаешь проголосовать за нужную участницу. Приходит код подтверждения, вдобавок для WhatsApp. Почему-то это мало кого настораживает, они вводят код… и лишаются доступа к своим данным. А потом от их имени начинается такая же рассылка другим людям. И так до бесконечности. А кроме того, может пойти и другая рассылка: помогите деньгами, переведите на новую банковскую карточку (но это мошенники). Или ещё хуже: от вашего имени начнут писать посты экстремистского содержания, а это уже уголовное дело…
Чтобы этого не произошло, очень нужно и важно соблюдать семь золотых правил интернета:
Не переходите по ссылкам. Ни по одной. А если действительно кто-то участвует в конкурсе? Уточните у отправителя: позвоните ему (только не через WhatsApp или Telegram) или напишите смс. Скорее всего, он ничего подобного вам не отправлял.
Не передавайте коды из смс неизвестным лицам. Обычно код из смс запрашивают только в том случае, если вы совершаете покупки в интернете (и то будьте осторожнее: пользуйтесь только официальными сайтами компаний вроде Ozon, Wildberries и т.п.). Но когда вам приходит смс, которую вы вовсе не запрашивали, лучше не обращать на неё внимания.
Не поддавайтесь на провокации и не верьте угрозам. Зачастую мошенники для доступа к данным (в том числе вашей банковской карты) запугивают, давят на психику, говорят, что они якобы капитаны МВД и ФСБ (при этом не знают, сколько у них звёздочек на погонах).
Не принимайте звонки с незнакомых номеров. Никакие. Когда звонят ваши родственники или знакомые, пусть предварительно сообщат в смс, что сменили номер. А если всё-таки вы взяли трубку – не разговаривайте с мошенниками, не говорите им «да» и старайтесь как можно быстрее сбросить звонок.
Чтобы легко вычислить, звонят вам мошенники или обычные люди, помолчите первые пять секунд разговора. Если после этого вам механическим или угрожающим голосом начинают что-то говорить – нажмите «Отбой», а затем заблокируйте номер. Обычный человек сразу постарается дать вам понять, кто он такой и зачем звонит, но без провокаций.
Никому не сообщайте данные вашей банковской карточки, особенно пин-код, срок годности и три цифры с обратной стороны. Помните: сотрудники банка и полиция никогда не станут у вас их требовать. Кстати, звонки с номера 900 тоже не принимайте, только смс. Оказывается, мошенники научились маскироваться под номер Сбербанка 900 (а иногда это бывшие сотрудники «Сбера») и берут данные карточек, чтобы снять с них деньги.
Никогда не сообщайте посторонним людям ваши пароли от сайтов и социальных мессенджеров. Заодно заведите его на Telegram (WhatsApp, к сожалению, требует пароль постоянно, это очень неудобно в использовании): нажмите в приложении три полоски слева сбоку, затем «Настройки», «Конфиденциальность» и «Облачный пароль» – придумайте его сами, но никому не давайте.
Старайтесь соблюдать эти простые правила, расскажите о них всем своим знакомым и остерегайтесь мошенников. Тогда ваши данные и деньги никуда не пропадут.
Мошенники взламывают данные россиян
В последнее время участились сообщения от мошенников в социальных сетях и мессенджерах WhatsApp и Telegram. Они наводят панику среди россиян, распространяют фейки о новой волне мобилизации и даже взламывают аккаунты, маскируясь под конкурс детских рисунков.
Сталкивались ли вы в соцсетях с подобными сообщениями: «Срочно знать всем! Это коснётся каждого! 47 минут назад Путин собрал заседание совета безопасности с целью сделать всему миру судьбоносное заявление. Читать далее»? Текст варьируется вплоть до фейковых заявлений, что якобы вот-вот (даты всегда меняются) объявят полную мобилизацию. Мало того, что мошенники лгут и запугивают россиян, угрозу в себе несёт ещё ссылка на словах «Читать далее». Если её нажать (а делать этого ни в коем случае нельзя), вы можете лишиться своего аккаунта (личного кабинета) в той соцсети, откуда вы перешли по ссылке. Более того, вы неприятно удивитесь, что от вашего имени потом начнут распространять подобные объявления!
Что с этим делать? Во-первых, не поддаваться на провокации и не верить подобным сообщениям. Во-вторых, не переходить по подозрительным ссылкам. Если вам подобное сообщение прислал друг или знакомый, позвоните ему и поинтересуйтесь, не взломан ли его аккаунт, посылал ли он действительно такой текст. Скорее всего, он даже и не подозревает, что его данными воспользовались мошенники. В-третьих, если есть возможность пожаловаться на сообщение, сообщите владельцу сайта или Telegram-канала, что у него в комментариях завелись мошенники. Как правило, подобные сообщения оперативно удаляют.
Но мошенники – люди весьма бессовестные, используют самые странные уловки, чтобы получить доступ к чужим данным. Недавно произошла череда взломов в мессенджере Telegram под видом… конкурса детских рисунков! Получив доступ к определённому аккаунту, мошенники начинают от чужого имени рассылать сообщения всем контактам с просьбой поддержать участницу конкурса и проголосовать за её работу. Обратите внимание: ссылка выглядит сама по себе подозрительно в виде слова «Открыть» без информации о сайте! А там должно быть как минимум написано, что это за сайт и конкурс, желательно ещё и прилагаться картинка со страницы сайта. Да и выглядеть ссылка должна понятно, с названием сайта латиницей, например, ria.ru – если поинтересоваться в поиске, что это за сайт, станет понятно, что речь об информационном агентстве «РИА Новости».
Но, поскольку подобных конкурсов с голосованием в интернете проводится по всей России немало, люди зачастую не обращают внимания на отсутствие информации и переходят по ссылке. Там откроется страничка с десятью детскими рисунками (и ведь не поленились их скачать где-то и «украсть» у юных художников!) и надписями с просьбой проголосовать за того или иного участника. Больше ничего там нет: ни информации о конкурсе, ни кто его проводит, ни архива других конкурсов, ни иных творческих работ, ни связи с администрацией. Всё это есть на обычных сайтах, где проводятся подобные голосования.
Если нажать на слово «Проголосовать» (ни в коем случае!), то вам придёт смс с кодом подтверждения. Тоже, казалось бы, обычные дело на различных сайтах, но уже должно насторожить: обычно это требуется при регистрации, но не голосовании. Ввели код из смс? Зря! Если ваш Telegram-аккаунт не защищён паролем, мошенники получат к нему доступ, сделают так, что вы не сможете туда зайти и установят собственный пароль. После этого доступ восстановить весьма сложно, но возможно.
