Россиян «заспуфили»: что опять придумали мошенники
Министерство внутренних дел Российской Федерации предупреждает: в стране активно распространяется новая схема кибератак, известная как спуфинг. Этот вид мошенничества основан на подмене идентификационных данных и представляет серьезную угрозу для безопасности пользователей в интернете.
Спуфинг (от английского spoof – подделка, мистификация) позволяет злоумышленникам выдавать себя за доверенных лиц или организации с целью получения доступа к конфиденциальной информации, денежным средствам и устройствам жертв.
Мошенники используют специальные технологии, позволяющие им отображать на экране телефона жертвы любой номер, например, номер банка (900) или номер знакомого человека. Это создает иллюзию достоверности и помогает злоумышленникам втереться в доверие.
В ходе такого звонка мошенники могут узнать у жертвы логины, пароли, данные банковских карт или другую конфиденциальную информацию.
Злоумышленники создают поддельные веб-страницы, которые практически неотличимы от оригинальных сайтов банков, онлайн-магазинов или социальных сетей. Эти сайты могут содержать вредоносный код, который позволяет злоумышленникам получить доступ к устройству пользователя, украсть его данные или установить вирусные программы.
«Поэтому крайне важно внимательно проверять адрес сайта в адресной строке браузера перед вводом любых личных данных», — говорится в сообщении пресс-службы МВД РФ.
Мошенники могут рассылать электронные письма с вложениями, которые выглядят как обычные документы или архивы. Однако при открытии таких файлов на компьютер или смартфон жертвы может быть установлено вредоносное программное обеспечение, которое позволит злоумышленникам получить удаленный доступ к устройству, перехватывать данные или даже блокировать его работу.
Чтобы защитить себя от спуфинга, МВД рекомендует быть предельно внимательными и соблюдать ряд простых правил безопасности:
- Всегда проверять адрес отправителя электронной почты, обращать внимание на доменное имя и наличие опечаток или подозрительных символов.
- Не открывать вложения и не переходить по ссылкам в письмах от неизвестных отправителей.
- Внимательно проверять адрес сайта в адресной строке браузера, убедиться, что он совпадает с официальным адресом организации или компании.
- Никогда не сообщать личные данные, логины, пароли и данные банковских карт по телефону или через электронную почту.
- Регулярно обновлять антивирусное программное обеспечение на своих устройствах.