Ловля на фишинг

Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете. Его цель – получение логина и пароля пользователя, данных его банковских карт и счетов.

Сначала мошенники делают сайты-двойники известных организаций, банков, интернет-магазинов. Специалисты уже говорят почти о 30 сайтах, имитирующих портал госуслуг. Сайт-двойник, как правило, очень похож на оригинал, но имеет лишнюю букву в адресе. Например, правильный адрес сайта госуслуг – gosuslugi.ru, а фишинговый может иметь дополнительное s или i на конце.

В одной из компаний, занимающейся сетевой безопасностью, заметили такую особенность: поддельный сайт госуслуг, если ввести на нем логин и пароль от личного кабинета, может перенаправлять на настоящий сайт. Человек ничего не заподозрит и начинает пользоваться фейковым сайтом. В какой-то момент мошеннический сайт может перестать переправлять на официальный сайт госуслуг. А на фишинговом сайте начинает появляться поддельная информация о неоплаченных штрафах, плата за которые идет в карман киберпреступникам.

Кроме того, создаются специальные сайты с названием «выплаты», где якобы можно проверить, положена ли она человеку. Там же можно отправить заявку на предоставление выплаты. Нередко человек там должен ввести все свои данные, в том числе СНИЛС (страховой номер индивидуального лицевого счета). Система может попросить оплатить небольшую комиссию за отправку или налог за выплату. Если человек все это выполнит, то данные банковской карты окажутся у мошенников.

Сохраняйте бдительность

Чтобы «привести» пользователя интернета на свой сайт, мошенники делают рассылки либо по электронной почте, либо в социальных сетях. Иногда они появляются во всплывающей рекламе на поисковых сайтах. Специалисты по компьютерной безопасности советуют никогда не переходить по ссылкам из незнакомых писем, в том числе чтобы оформить заявление на выплату. Официальные органы не рассылают подобных писем. А если вы открыли рекламную ссылку, внимательно проверьте название сайта в адресной строке.

– Самый простой совет по защите от фишинга – проявлять элементарную бдительность, – отмечается на сайте «Лаборатории Касперского. – Тем не менее если злоумышленникам удается создать практически точную копию подлинного сайта, многие люди забывают о предосторожности и не смотрят на URL-адрес страницы, на которой находятся.

Нужно обязательно проверить, что вы находитесь на официальном портале госуслуг. А для этого внимательно посмотреть на адресную строку браузера. Обратите внимание, имеются ли там какие-либо странные символы, отличающие от адреса официального сайта. Если да – уходите с него. И главная рекомендация – не оставляйте там никаких конфиденциальных данных, а тем более данных платежной карты.

Но одного беглого взгляда на URL-адрес может быть недостаточно, чтобы сразу распознать подделку. Чтобы окончательно развеять сомнения, специалисты советуют щелкнуть по замку в левой части адресной строки и выбрать опцию «Показать сертификат». Так вы узнаете, кто настоящий владелец сайта. Подозрительно, когда сайт появился недавно и регистрировала его не компания, а частное лицо.

А если вы случайно ввели свой логин и пароль на ресурсе злоумышленников и только потом это заметили, то измените данные – пароль, а по возможности и логин на настоящем сайте. А также сообщите о том, что произошло, в службу поддержки ресурса.

Психологический фактор

О зависимости между частотой встреч компьютерного пользователя с вредоносными письмами и их успешным распознаванием задумались несколько лет назад американские ученые. Бен Д. Сойер из Массачусетского технологического института и Питер Хэнкок из Университета Центральной Флориды провели эксперимент. Они рассылали его участникам письма, некоторые из которых содержали вредоносные вложения.

Опасные письма у каждого участника эксперимента встречались с разной частотой. В итоге исследователи выяснили: чем реже встречается угроза, тем сложнее ее распознать. Подобная ситуация и с фишингом. Если вы знаете об опасности – стоит быть начеку.

Оформить лично или дистанционно

Что касается оформления дополнительной выплаты 10 тысяч рублей на каждого ребенка от 3 до 16 лет, заявление на нее быстрее всего подать в личном кабинете на портале госуслуг. Если личный кабинет там имеется, то надо будет войти и ввести данные на каждого ребенка. Сделать это можно в одном заявлении.

После этого укажите реквизиты банковского счета для выплаты. Номер карты не подойдет. А реквизиты банковского счета можно посмотреть в онлайн-банке либо, если он не открывается, взять в отделении банка (финансовые организации работают и во время режима самоизоляции!). Нужен 20-значный номер вашего личного счета, БИК и номер корреспондентского счета. Заявление будет сформировано, нужно будет его отправить и ждать решения территориального отделения Пенсионного фонда России, которое должно приниматься, по информации портала госуслуг, в течение пяти дней.

Если возможности сформировать заявление на портале госуслуг нет, придется записаться в многофункциональный центр или районное отделение Пенсионного фонда России. Там заявление придется подавать лично, взяв с собой все необходимые документы на себя и ребенка. Какие документы понадобятся именно вам, лучше уточнить в территориальном отделении Пенсионного фонда России. Подать заявление можно до 1 октября 2020 года. Перечисление средств начнется с 1 июня.

Дарья Светланова

Фото из интернета