RU
В двух словах
Каждый год правительственные агентства, такие как Центр жалоб на интернет-преступления ФБР (IC3), регистрируют сотни тысяч жалоб, связанных с фишингом и смишингом. Будь то сообщение от "USPS" о задержке товара на складе или "фальшивое SMS от DHL" о прохождении таможни, эти сообщения приурочены к глобальным шопинговым привычкам. Один неверный клик может привести к тому, что ваша финансовая информация станет достоянием изощренных мошеннических сетей.
Мошенничество с уведомлениями о доставке обычно состоит из трех этапов: приманка, крючок и сбор урожая.
Мошенники используют автоматизированные скрипты для отправки миллионов сообщений, зная, что даже крошечный процент успеха приносит огромную прибыль. Подробнее о том, как устроены эти домены, вы можете узнать из руководства Scamadviser по выявлению поддельных сайтов.
Мошенники прикрываются такими мировыми гигантами, как DHL, FedEx, UPS и Royal Mail. В Соединенных Штатах наиболее распространенной угрозой остается "фишинговый текст USPS". Преступники используют шаблоны высокой четкости, чтобы их поддельные сайты были неотличимы от настоящих. Относитесь к каждому уведомлению скептически - даже если вы ожидаете посылку.
Настоящие курьеры не отправляют случайные сообщения людям, которых нет в их активной системе отслеживания. Если вы не ожидаете посылку, это почти наверняка мошенничество. Доверяйте своей памяти о недавних покупках, а не случайному уведомлению.
Хотя некоторые мошенники используют утечку данных для персонализации сообщений, многие по-прежнему полагаются на "Уважаемый клиент" или "Уважаемый пользователь". У подлинных компаний обычно есть ваше имя в файле. Кроме того, если в сообщении предлагается "нажать, чтобы узнать подробности" без предварительного указания действительного номера отслеживания, это ловушка.
Ссылка - самый опасный элемент. Мошенники используют сократители URL или "похожие домены" (например, fedex-parcel-update.net вместо fedex.com). Всегда наводите курсор на ссылку на компьютере или долго нажимайте на мобильном телефоне, чтобы увидеть реальное место назначения.
Большинство легальных служб берут плату в момент покупки. Они не будут держать посылку в заложниках ради небольшого "налога на удержание" через текстовую ссылку. Эта небольшая сумма - психологический трюк, чтобы ослабить вашу бдительность; им нужен полный профиль вашей кредитной карты, а не просто несколько долларов.
Фразы вроде "Действовать нужно в течение 4 часов" или "Окончательное уведомление перед возвратом" - это тактика социальной инженерии. Реальные задержки доставки редко приводят к немедленному уничтожению посылки. Если сообщение заставляет вас паниковать, оно призвано обойти вашу логику.
Многие мошенники до сих пор используют пиксельные логотипы или странные фразы вроде "Ваша посылка задерживается". Профессиональные корпорации тщательно контролируют качество; одна-единственная опечатка - серьезный сигнал о том, что сообщение мошенническое.
Официальные оповещения обычно приходят с 5 или 6-значных коротких номеров. Если оповещение приходит со стандартного 10-значного мобильного номера или международного кода страны, который вы не узнаете, скорее всего, это телефон или поддельный номер.
Перешлите подозрительные сообщения на номер 7726 (бесплатная услуга во многих странах). Также следует сообщить о попытке в Федеральную торговую комиссию (FTC) или местный орган власти. Сообщение поможет властям отследить и ликвидировать инфраструктуру, которую используют мошенники.
Часто задаваемые вопросы (FAQ)
В: Могу ли я получить вирус, просто открыв текстовое сообщение?
О: Простое открытие SMS обычно не представляет особого риска. Опасность заключается в переходе по ссылке, предоставлении информации или загрузке любых вложений "приложения для отслеживания".
В: Я ожидаю посылку и получил сообщение. Как я могу быть уверен?
О: Никогда не используйте ссылку в тексте. Скопируйте номер отслеживания и вставьте его прямо в строку поиска на официальном сайте. Если номер там не работает, значит, сообщение - мошенничество.
В: Означает ли "https://" в начале ссылки, что она безопасна?
О: Нет. Почти все фишинговые сайты теперь используют HTTPS, чтобы показать значок "висячего замка". Это означает только то, что соединение зашифровано, а не то, что сайт легитимный.
В: Почему мошенники просят такую маленькую плату?
О: Плата в размере 1,00 или 2,00 доллара кажется жертве маловероятной. Однако, как только вы введете данные своей карты, мошенник использует их для гораздо более крупных несанкционированных покупок.
Адам Коллинз - исследователь кибербезопасности в ScamAdviser, работающий под псевдонимом для обеспечения конфиденциальности и безопасности. Более четырех лет на цифровом фронте и 1500 с лишним дней, проведенных за разбором тысяч мошеннических схем, он специализируется на переводе сложных угроз в действенные советы. Его миссия: выявлять "красные флажки", чтобы вы могли уверенно перемещаться по сети.
