Недавно пресс-служба Служба национального страхования («Битуах леуми») опубликовало информацию о новой фишинговой атаке. На этот раз речь идет о попытках завладеть личными данными с помощью поддельных ссылок в СМС сообщениях.
Стало известно, что сообщения, отправленные от имени «Битуах леуми», «Электрической компании», «Почты Израиля», различных банков и других компаний часто являются поддельными и используются в мошеннических целях.
Банк «Леуми» провел опрос, по результатам которого выяснилось, что 74% израильтян сталкивались с подобными случаями. Примечательно, что 47% из них — пожилые люди.
Как правило, в тексте сообщения указано, что возникла некая проблема и для ее решения необходимо перейти по ссылке. Сотрудники редакции «Новостей Кармиэля» не стали исключением — скриншот полученного сообщения мы приводим ниже:
Здесь речь идет о том, что якобы посылка прибыла на склад, но не может быть доставлена, пока получатель не уточнит адрес. Согласитесь, ситуация довольно распространенная, особенно для тех, кто часто делает покупки онлайн и ожидает доставку товара. Однако, прежде чем переходить по ссылке, важно обратить внимание на некоторые детали.
Отправитель. В нашем случае отправителем значится некий адрес электронной почты, зарегистрированный в бесплатном сервисе GMAIL. Какому именно сервису принадлежит почтовый ящик — можно прочитать после значка @ («собачка» или «штрудель»). Официальные компании используют собственные домены для отправки сообщений. Например: info@karmielonline.com
Ссылка. Давайте для начала внесем немного ясности и поясним терминологию. Имя домена (или доменное имя) — это уникальное название вебсайта. Как правило, это латинское написание названия компании. Доме́нная зона — совокупность доменных имён определённого уровня, входящих в конкретный домен. Она указывает на принадлежность имени к определенной категории. Например: ***.com, ***.co.il, ***.gov.il и так далее.
Доменных зон существует большое количество, а зарегистрировать имя в таких зонах может практически любой человек или организация. Этим и пользуются мошенники для обмана своих жертв.
Обратите внимание на изображение полученного нами сообщения. Ссылка, указанная в нем содержит название сайта ISRAELPOST (такое же, как и у «Почты Израиля»), а вот доменная зона — ***.ARMY. Эта зона отведена для сайтов, посвященных армейской тематике, и регистрация имен в ней доступна всем по цене 200 шекелей в год. При чем, регистраторы доменных имен никогда не проверяют соответствие выбранной зоны и содержания сайта.
Что мы имеем? Название сайта ISRAELPOST — вполне привычно. Доменная зона ARMY тоже кажется обоснованной в нынешней ситуации. Этим и хотели воспользоваться мошенники. Помните, что сайт «Почты Израиля» — https://israelpost.co.il/ . И никакой другой. Если доменная зона отличается — ни в коем случае не переходите по такой ссылке.
Чем грозит переход по небезопасной ссылке?
При переходе по небезопасной ссылке могут возникнуть следующие неприятные последствия:
1. Заражение вирусами или вредоносным ПО: На ваш компьютер или устройство могут быть загружены вирусы или вредоносные программы, которые могут украсть персональные данные, пароли или нанести вред системе.
2. Фишинг: Вы можете попасть на поддельный сайт, который выглядит как настоящий, но на самом деле создан для кражи вашей личной информации, например, данных банковских карт.
3. Установка нежелательного ПО: На вашем устройстве может быть установлено нежелательное программное обеспечение без вашего ведома, которое может показывать рекламу или изменять настройки браузера.
4. Рекламное ПО: Могут открываться многочисленные всплывающие окна с рекламой, что затруднит нормальный просмотр веб-страниц.
5. Захват контроля: Вредоносные программы могут получить контроль над вашим устройством, используя его для распространения спама или осуществления DDoS-атак.
6. Потеря данных: Возможна потеря важных данных или их повреждение из-за вирусных атак.
Что делать, если все же перешли по такой ссылке?
Если вы сделали переход по небезопасной ссылке, предпринимайте следующие шаги для минимизации возможного ущерба:
1. Немедленно отключитесь от интернета: Это поможет остановить передачу данных с вашего устройства на внешние серверы.
2. Проведите сканирование антивирусом: Запустите полное сканирование системы антивирусной программой. Убедитесь, что антивирус обновлен до последней версии перед сканированием.
3. Измените пароли: Если вы вводили логины и пароли на подозрительных сайтах, измените их как можно скорее. Это касается всех учетных записей, особенно банковских и почтовых.
4. Проверьте настройки браузера: Убедитесь, что нежелательное ПО не изменило настройки вашего браузера. При необходимости восстановите их.
5. Обновите ПО: Установите последние обновления для вашей операционной системы, браузеров и другого программного обеспечения, чтобы закрыть известные уязвимости.
6. Мониторинг аккаунтов: Следите за активностью ваших банковских счетов и учетных записей в интернете на предмет необычных операций.
7. Установите систему защиты: Если у вас еще нет надежной антивирусной программы, установите её. Рассмотрите возможность использования firewall и других средств безопасности.
8. Сообщите о проблеме: Если вы подозреваете, что стали жертвой фишинга, сообщите об этом в соответствующие службы поддержки, например, в ваш банк или службу поддержки используемого вами сервиса.
9. Образование и профилактика: Изучите основы кибербезопасности, чтобы в будущем избежать подобных ситуаций.
Принятие этих мер поможет защитить вашу информацию и минимизировать ущерб от возможного заражения или взлома.
Любителям социальных сетей на заметку
Описанный выше сценарий также часто используется с целью завладеть доступом к вашему аккаунту в социальной сети. Например, многие пользователи сети Facebook получали сообщение на электронную почту, в котором говорилось о том, что необходимо срочно подтвердить аккаунт и для этого — перейти по ссылке.
Такие письма были очень похожи на служебные рассылки, а в адресе отправителя значилось что-то вроде mail@facebooksupport.com. Внимательный читатель, пожалуй, уже обратил внимание на название сайта в адресе. Да, все верно: это мошенничество. Официальный адрес сети — FACEBOOK.com . И никакой другой!
С начала Войны Железных мечей тысячи аккаунтов израильтян подверглись подобным атакам, а на «взломанных» страницах появлялись различного рода публикации от наших врагов. К сожалению, восстановить доступ к таким аккаунтам довольно сложно, а иногда — невозможно. Единственным нашим оружием в этой войне может быть только бдительность!
Пожалуйста, будьте предельно внимательны при переходе по ссылкам!
