«Не верьте тому, что ваша сим-карта — только ваша»: пять советов, как не стать жертвой мошенников

Мошенники в Екатеринбурге становятся всё умнее и хитрее. Теперь, чтобы стать их жертвой, порой не нужно делать вообще ничего. Они могут самостоятельно украсть ваши данные, странички в социальных сетях и, конечно, деньги. Читатель E1.RU написал на нашем форуме пять простых, но важных мыслей о том, как работают мошенники, на что они способны и как не стать их жертвой.

Я занимаюсь вопросами безопасности информации в интернете. Основным параметром, так сказать, профпригодности является то, насколько ты в тренде хакерских/фишинговых/СИ примочек, ибо построить более-менее адекватную защиту своих данных и личной жизни в Сети продуктивно можно только при условии того, что ты сам обладаешь теми знаниями, которыми владеют лица, которые, например, применяют «стиллер» (кто знает, тот поймет).

Исходя из этого, я бы хотел провести небольшой ликбез. Скажу следующее:

1) Никогда не верьте тому, что ваша сим-карта в телефоне — только ваша! Восстановить симку злоумышленнику раз плюнуть. Тут есть некоторые вариации. Либо вы знакомы со злоумышленником, либо он восстановит симку по «левым» документам, которые, к слову сказать, сделать очень легко. Подвергайте жесткой фильтрации всё, что собираетесь выложить в соцсетях. К слову сказать, мне угнать любой аккаунт ВК — дело одного-двух дней и двух тысяч рублей. А уже с помощью того, что люди выкладывают в соцсети, можно и скомпрометировать человека, если он весомый бизнесмен или политик, и просто постебаться, и потребовать денег у потерпевшего. Да и, в конце концов, используя данные из общего доступа (фото, посты, сториз), мошенник может так «красиво» скомпилировать всё это, что по итогу просто выдаст себя за вас на просторах интернета.

2) Всегда проверяйте адресную строку в браузере, если у вас стоит автозаполнение форм и паролей, а оно вдруг не сработало на привычном вам сайте. Возможно, это фишинговый сайт (они схожи внешне и по имени с другими сайтами). В этом случае стоит внимательнее всмотреться в строку адреса, ибо l и i, например, при беглом взгляде очень схожи. И пользователь, не вникающий в ситуацию, пройдёт на этот адрес, а там его уже будет ждать форма для ввода персональных данных, аналогичная сайту-оригиналу, вот тут-то и произошел баг... У меня есть товарищ, который полагает, что при наличии одного лишь номера банковской карты можно с нее угнать средства. Так вот я скажу вам: этого недостаточно, нужен как минимум либо CVV-код, либо СМС-пароль. Отсюда получается, что все, кто оказался кинутым по подобным схемам, сами сообщили либо CVV-код, либо код из СМС. И никак иначе!

3) Никогда! Слышите?! Никогда не верьте тем цифрам, что видите на экране своего мобильного! То есть если вы видите, например, СМС с номера Сбербанка, то вовсе не факт, что это именно Сбер. Я знаю онлайн-сервисы, которые предоставляют услуги по подмене номеров на любые! То есть ты звонишь, например, с телефона 34–545–454, а у абонента высвечивается 900. Да, это реально, но платно! Не ленитесь слать на фиг звонящих со словами: «Я сам перезвоню по контакному номеру банка/организации».

4) Придумывайте пароли посложнее, чем «123 — дата рождения — серия и номер паспорта», не ленитесь сначала записать пароль на бумажку, а затем заглядывать в нее, пока вы его не выучите. И главное: этот пароль не должен быть ассоциирован с какими-либо важными цифрами юзера. Например, мой пароль от почты — это 20 разных цифровых символов + 2 буквы разного регистра. И я ни разу за 15 лет не столкнулся с тем, чтобы у меня угнали ВК, ICQ, Mail, Facebook и так далее.

5) Есть еще так называемая СИ — социальная инженерия. Что это такое в плоскости мошенников? Это методика обработки жертвы с использованием каких-либо личных данных. Это могут быть фотографии, записи, видеоролики и так далее, любая информация из повседневной жизни человека, при помощи которой злоумышленник будет пробовать втереться к жертве в доверие. Например, располагая фотографией с какого-нибудь семинара, сборов, массового отдыха, я, допустим, буду «втирать» человеку, дескать, вот тогда-то и тогда-то мы пересекались на семинаре по вопросам утилизации использованных батареек! И жертва уже подсознательно будет более лояльна ко мне, ибо между нами якобы есть общее что-то.

От себя же лично желаю всем удачи, осмотрительности и бдительности. И никогда не попасться на удочку злоумышленников.

Почитайте наше интервью с главным борцом с кибермошенниками в Екатеринбурге.