Россиянам назвали признаки поддельных сообщений от банков, госорганов и служб доставки

Россиянам назвали признаки поддельных сообщений от банков, госорганов и служб доставки

Это связано не только с аккуратным оформлением писем или сообщений, но и с технической схемой, на которой строится такая рассылка, пояснил IT-эксперт, инженер-программист .NET, специалист по backend-разработке, корпоративным веб-сервисам и надежности цифровых систем Денис Макушевский. О признаках подобных рассылок он рассказал в беседе с «Лентой.ру».

Специалист отметил, что подобные уведомления являются частью фишинговой атаки. В таких схемах злоумышленники стараются заставить человека перейти по поддельной ссылке, открыть вредоносный файл или ввести личные данные на фальшивом сайте. Главная цель мошенников — получить логины, пароли, коды подтверждения, реквизиты банковской карты или доступ к личному кабинету.

Макушевский подчеркнул, что особенно опасны сообщения, рассчитанные на спешку и страх: они часто содержат срочные предупреждения о блокировке счета, проблемах с доставкой, подозрительной операции или необходимости немедленно подтвердить данные. Именно психологическое давление помогает злоумышленникам добиваться нужной реакции.

Эксперт добавил, что пользователям стоит внимательно проверять адрес отправителя, не переходить по сомнительным ссылкам и не сообщать конфиденциальную информацию в ответ на неожиданные запросы. Даже если сообщение выглядит официально, лучше самостоятельно зайти на сайт банка, госоргана или сервиса через проверенный адрес и уточнить информацию там.

По словам специалиста, внимательность и базовые правила цифровой безопасности позволяют значительно снизить риск стать жертвой фишинга. Чем осторожнее человек относится к неожиданным сообщениям, тем сложнее мошенникам добиться успеха.

Переписанный текст:

За многими мошенническими схемами сегодня скрывается не просто один фальшивый сайт, а целая выстроенная техническая инфраструктура, подчеркнул Макушевский. В нее могут входить ссылка на поддельный ресурс, страница для ввода данных, личный кабинет, бот для общения с жертвой, а также инструменты аналитики, позволяющие отслеживать переходы и поведение пользователей. Именно сочетание всех этих элементов делает подделку максимально правдоподобной и затрудняет ее распознавание.

Эксперт отдельно обратил внимание на один из наиболее опасных приемов — подмену или имитацию Sender ID в SMS. Речь идет об имени отправителя, которое отображается у пользователя вместо обычного номера телефона. Такой способ позволяет мошенникам маскировать сообщения под уведомления от банков, сервисов доставки, государственных организаций или других знакомых источников.

Похожий механизм используется и в фишинговых email-рассылках, предупредил специалист. Злоумышленники регистрируют домены, визуально почти неотличимые от настоящих: в адресе может быть изменена всего одна буква, добавлен дефис, лишнее слово или выбрана другая доменная зона. На первый взгляд такие письма и ссылки выглядят достоверно, поэтому пользователю важно внимательно проверять адрес отправителя и не переходить по сомнительным ссылкам.

С каждым годом мошенники всё чаще используют не только поддельные сайты и фишинговые сообщения, но и более изощрённые способы установки вредоносных программ на смартфоны. Особенно опасной становится ситуация, когда пользователь сам, не подозревая об этом, загружает опасное приложение и даёт ему необходимые разрешения.

Отдельный риск, по словам IT-эксперта, связан с установкой приложений по прямой ссылке, когда человек уверен, что скачивает программу банка, службы доставки, маркетплейса или инвестиционного сервиса, а на самом деле устанавливает вредоносное ПО. Такие схемы часто маскируются под официальные ресурсы, поэтому отличить подделку бывает очень сложно.

«Такое приложение может запросить доступ к SMS, уведомлениям, экрану или специальным возможностям Android, а затем перехватывать коды подтверждения, отображать поддельные окна поверх настоящих приложений и мешать человеку заметить реальную операцию», — пояснил программист. Кроме того, вредоносная программа может имитировать интерфейс настоящего сервиса, чтобы пользователь сам ввёл логин, пароль или данные карты. Это делает кражу информации особенно незаметной и опасной.

Специалист советует всегда проверять источник загрузки, внимательно смотреть на название приложения, количество установок, отзывы и запрашиваемые разрешения. Чем осторожнее пользователь относится к установке программ, тем ниже риск потерять доступ к аккаунту, деньгам или персональным данным.

Опасность сообщения, по словам эксперта, чаще всего выдает не его логотип и не аккуратное оформление, а именно то действие, которого от человека требуют. Прежде чем что-то нажимать или вводить, важно внимательно оценить, к чему вас подталкивают. Если сообщение заставляет торопиться, просит срочно перейти по ссылке, ввести логин и пароль, продиктовать код из SMS, подтвердить push-уведомление или установить приложение по прямой ссылке, это уже серьезный повод насторожиться. Такие запросы нередко используются для того, чтобы незаметно получить доступ к устройству, аккаунтам и личным данным.

Особенно внимательно стоит относиться к любым просьбам, которые связаны с безопасностью телефона и конфиденциальной информацией. Мошенники часто маскируют опасные действия под уведомления от банков, сервисов доставки, государственных служб или популярных приложений, чтобы вызвать доверие и спровоцировать пользователя на быстрый ответ. В подобных ситуациях лучше не поддаваться эмоциям и не действовать сразу, а сначала проверить источник сообщения другим способом: открыть официальный сайт вручную, связаться с организацией по известному номеру или проверить информацию через приложение, установленное из надежного магазина.

Главный совет для обычного пользователя, как отметил эксперт, остается простым: не устанавливать приложения по ссылкам из SMS, писем и мессенджеров; не вводить логин и пароль на странице, открытой из сообщения; не передавать коды подтверждения и не выдавать приложениям доступ к SMS, уведомлениям, экрану и специальным возможностям без действительно понятной и явной необходимости. Чем осторожнее человек относится к таким запросам, тем ниже риск потерять доступ к аккаунтам, деньгам и персональным данным. Если возникают хотя бы малейшие сомнения, лучше остановиться и перепроверить информацию, чем потом восстанавливать последствия.

В последнее время участились случаи, когда злоумышленники пытаются ввести пожилых людей в заблуждение, используя тему пенсионных выплат и социальных доплат. Такие схемы особенно опасны, поскольку мошенники стараются вызвать доверие и действуют очень убедительно. Ранее мошенники под видом сотрудников Социального фонда или банка начали сообщать россиянам якобы о технических ошибках с начислением июльских надбавок к пенсиям. Как правило, они утверждают, что для «исправления» ситуации нужно срочно назвать личные данные, реквизиты карты, коды из СМС или перейти по подозрительной ссылке. В подобных случаях важно сохранять спокойствие и не передавать никакую информацию незнакомым людям, даже если они представляются официальными специалистами.

Специалисты напоминают, что настоящие сотрудники государственных организаций и банков никогда не требуют сообщать конфиденциальные данные по телефону или в мессенджерах. Если возникают сомнения по поводу начислений, лучше самостоятельно связаться с Социальным фондом или банком по официальным номерам, указанным на их сайтах. Особенно важно предупредить пожилых родственников, которые чаще всего становятся целью подобных атак. Чем внимательнее люди относятся к подобным звонкам, тем меньше шансов у мошенников добиться своей цели.

Источник и фото - lenta.ru