Полиция опубликовала 9 августа предостережение в связи с очередной волной мошеннических атак против израильских граждан. Мошенники уже разослали многим израильтянам СМС-сообщения якобы от имени банка "Леуми" и/или платежной службы PayPal, в котором под благовидным предлогом предлагают получателю перейти по приложенной ссылке и ввести свои данные.
Подвергшийся мошеннической атаке пользователь получает сообщение с предостережением, где говорится, что его счет заблокирован, ограничен или требует проверки, и чтобы его активировать и обезопасить, следует заново ввести данные.
К сообщению прилагается гиперссылка на фиктивный сайт, похожий на сайты банка "Леуми" и PayPal.
Полиция просит проявлять осторожность: не открывать сомнительные ссылки, а в случае открытия - внимательно сверять открывающийся по ним сайт с оригинальными официальными сайтами этих компаний.
Список полицейких рекомендаций для защиты от мошеннических кибератак
- Если вы получили подозрительное сообщение с просьбой заново ввести свои личные данные, следует обратиться напрямую в компанию, от имени которой оно отправлено, чтобы удостовериться, что она действительно рассылала такие сообщения.
- Если возникли подозрения по поводу аутентичности сайта, рекомендуется зайти на официальный сайт компании по обычной ссылке, а не по той, которую прислали вам в сообщении.
- Все защитные и прочие программы следует скачивать исключительно с официальных сайтов.
- Обращайте внимание на адрес, указанный в ссылке. Сверьте его адресом на официальном сайте. Иногда несоответствие может быть минимальным (разнится одна буква или знак), что сразу выдает подделку.
- Проверьте, что открытый вами сайт защищен. На защищенных сайтах возле адреса появляется значок в виде замочка зеленого цвета.
- Помните, что ваши личные данные на официальных сайтах автоматически сохраняются до тех пор, пока пользователь сам их не изменит. Никто другой поменять их не может.
Уроки из недавнего прошлого
Напомним, что в конце июля компания по обеспечению кибербезопасности "Чек-Поинт" предупредила израильтян и особенно клиентов банка "Леуми" о том, что злоумышленники предпринимали попытки взлома счетов клиентов этого банка путем хакерской атаки. Она осуществлялась по методу "фишинга", когда адресату шлют "зараженную" ссылку на другой сайт или под благим предлогом выманивают пароли и данные банковского счета или кредитных карт.
В том случае мошенники отправляли клиентам банка СМС с предупреждением, что на их счету замечена "подозрительная активность", и чтобы ее нейтрализовать следует нажать на прилагаемую к сообщению ссылку на некий сайт. Чтобы запутать клиента, в адресе по ссылке значилось слово leumi. Однако при внимательно рассмотрении можно было увидеть, что ни адрес сайта, ни его интерфейс не сответствует оригинальному официальному.
Как обезопасить себя от попадания в ловушку интернет-мошенников?
Следует обращать внимание на признаки, по которым обычные граждане имеют возможность заподозрить неладное.
Во-первых, банк никогда не рассылает СМС с просьбой подтвердить данные своего счета.
Во-вторых, в адресе ссылки видно, то это не официальная страница банка, даже если среди прочих слов там появляется слово leumi. Странности в адресе и его несоответствие официальному - первый признак, что вас увели не туда.
В-третьих, в СМС появляется значок эмоджи (в виде кисти руки), тогда как официальные сообщений никогда не сопровождаются эмоджи или смайликами.
В-четвертых, в тексте обращения допущены орфографические ошибки, чего никогда не бывает в официальных сообщениях из официальных инстанций.
В-пятых, даже самая хорошая подделка дизайна официального сайта никогда не будет идентична оригиналу. Поэтому сверьте логотип и дизайн неизвестного вам сайта с оригинальным.
Фишинг - это способ мошенничества, при котором людей обманом убеждают сообщить личные и финансовые данные злоумышленникам. В результате жертвам может быть причинен значительный ущерб.
Жертвой "фишинга" может стать любой гражданин - от рядового до обладателя той или иной важной должности. В первом случае у человека могут выманить данные его счетов и паролей, во втором - информацию или доступ к закодированным профессиональным источникам информации.
Поэтому стоит быть особенно внимательными к постам, предлагающим открыть какую-то ссылку, даже если его опубликовал ваш знакомый, и сам пост написан вполне убежительным языком. Или если ссылка приходит якобы от официального ведомства, например, от Службы национального страхования, - тем более, что прецеденты с использованием "Битуах леуми" интернет-мошенниками уже имели место быть .
Некоторое время назад отдел Банка Израиля по контролю за банковской деятельностью обратился кширокой публике не только с предупреждением об опасности мошенничества, но и с несколькими простыми советами.
- Никому не передавать личные данные – даже если просьба об этом выглядит более чем убедительно.
- Получив электронное письмо или текстовое сообщение от финансовой компании (банка или платежной системы), проверить адрес отправителя и убедиться в том, что он совпадает с реквизитами предыдущих извещений.
- Помнить о том, что все израильские финансовые структуры рассылают клиентам письма и извещения на иврите! Письмо, содержащее грубые орфографические и грамматические ошибки, вряд ли исходит от банка или платежной системы.
- Получив письмо или текстовое сообщение со ссылкой, не нажимать на эту ссылку, не проверив ее адрес.
"Если у клиента возникли хотя бы малейшие подозрения, лучше не реагировать на сообщение или письмо", - подчеркивают эксперты Банка Израиля.
ПО ТЕМЕ
- Новая афера: мошенники рассылают sms от имени банка для завладения вашими деньгами