Осинники. Официальный сайт

Осенний призыв начнётся 1 октября, а мошенники уже активизировались. Они создают сайты и группы в соцсетях, чтобы украсть персональные данные для дальнейшей эксплуатации в фишинговых кампаниях, похищения денег или распространения вредоносного софта.

Наиболее частые схемы мошенников:

✔️вам предлагают перейти на поддельный сайт, на котором якобы есть списки призывников. После того как вы найдёте себя в такой «базе», вам сразу же придёт предложение купить отсрочку;

✔️в Telegram предлагают выиграть договор на «сопровождение в получении военного билета». Для участия просят заполнить анкету, передав свои личные данные чат-боту. По словам технического руководителя направления анализа защищённости центра инноваций Future Crew компании МТС RED Алексея Кузнецова, надо понимать, что в подобных объявлениях нет обещаний предоставления военного билета.

👉Более подробно о мошеннических схемах, «белых юристах» и не только - в статье.

📱«Я тебя найду — вычислю по IP-адресу». Это пример интернет-травли. Что делать, если она направлена на вашего ребёнка или если он сам агрессор, объясняют на портале. Его разработало Минцифры по нацпроекту "Цифровая экономика".

👩‍💻В других разделах сайта расскажут, как мошенники крадут данные, научат распознавать аферистов и создавать сложные пароли.

Данные пользователей защищают:

📕Федеральный закон № 152 «О персональных данных» от 27 июля 2006 года.
👨🏽‍✈️Роскомнадзор. (Он защищает физических лиц, которым принадлежат персональные данные. В Роскомнадзор и все его территориальные управления можно обратиться в случае нарушения закона).
☎️Оператор персональных данных. (Это государственный, муниципальный орган, юридическое или физическое лицо, которое обрабатывает персональные данные. Оператор защищает с помощью систем безопасности интернет-ресурсов, сайтов, браузеров, антивирусов).
👩🏻‍💻Сам пользователь.

👨‍💻 Киберпреступники обожают социальные сети, ведь в них мы сами делимся своими персональными данными, не задумываясь о подстерегающих опасностях. Но это не значит, что от общения в соцсетях надо отказаться. Достаточно соблюдать меры предосторожности:

✔️Закройте свой профиль, пусть только друзья видят информацию о вас и ленту новостей. Проверьте, какие настройки конфиденциальности можно ещё применить.
✔️Отключите геолокацию.
✔️Не публикуйте фотографии с проездными билетами, водительским удостоверением, паспортом или другим документом.
✔️Читайте письма с уведомлениями от социальных сетей, в которых вы зарегистрированы: возможно, увидите, что кто-то неизвестный пытался авторизоваться через ваш аккаунт.
✔️Не заходите на какие-либо сайты, используя аккаунты в социальных сетях.
✔️Не отправляйте рабочие файлы или сканы своих документов через социальные сети.
✔️Не участвуйте в интернет-опросах, тестах, которые требуют указать ваши персональные данные.
✔️Выходите из своих аккаунтов после завершения сессии.

🌎Интернет-браузер знает о вас больше, чем вы можете предположить, и делится этими сведениями с теми,
кто готов их купить. Прежде всего с рекламодателями. Именно поэтому если вы что-то ищете в интернете, то потом ещё долго вам будет попадаться реклама товаров, которые вы просматривали.
Любая информация о вас, которая попадает в интернет, там же навсегда и остаётся. Удалить её невозможно. Это называется цифровой след.
В каждом интернет-браузере есть настройки безопасности. Обычно они обозначаются значком ⚙️и расположены в верхнем правом углу страницы. Чтобы замести цифровые следы, надо изменить настройки, которые по умолчанию стоят так, как выгодно браузерам.

📌Почистите историю.
Это может быть ваша история посещений или перечень последних вкладок, которые вы открывали.

📌Удалите cookie («куки»).
Это избавит вас от ощущения, что маркетологи следят за вами, подсовывая «нужную» рекламу.

📌Избавьтесь от кэша.
Кеш — это копии всего того, что вы когда-либо открывали (сайты, картинки, видео). Браузер их сохраняет, чтобы моментально загружать, когда вы вдруг снова захотите всё это посмотреть.

📌Включите настройку «Всегда использовать безопасные соединения».
Тогда ваш браузер будет загружать только безопасные сайты, которые используют протокол https, а не http. Буква «s» указывает на то, что у сайта есть сертификат безопасности. Обращайте внимание и на значок замка слева от адресной строки — если он есть, то сайту можно доверять и что-то на нем покупать.

📌Используйте режим «Инкогнито».
В этом режиме не ведётся запись истории просмотров, не сохраняются поисковые запросы, «куки», новые пароли, кеш. Однако режим приватного просмотра не делает вас анонимным в интернете. Ваш интернет-провайдер, работодатель или сами сайты могут отслеживать, какие страницы вы посещаете.

📌Отключите функцию запоминания паролей.
Вам придётся всякий раз вводить логин и пароль от аккаунта, зато вы будете знать, что они хранятся только в вашей голове.

📌Выключите автоматическое сохранение платёжных данных.
При оплате товаров и услуг онлайн вам всякий раз придётся вновь вводить номер карты, однако это неудобство компенсируется чувством безопасности.

📌Не позволяйте сохранять и автоматически подставлять телефонный номер, адрес доставки и электронной почты.
Вы можете и не знать, что ваши персональные данные сохраняются, пока не проверите настройки безопасности.

💳🛒Для киберпреступников данные вашей банковской карты — заветный трофей. Не дайте им завладеть. Покупайте онлайн только на защищённых сайтах. Как их определить?

🔐Значок замка.
Должен находиться слева от адресной строки.

⌨Буквы https.
Так должен начинаться адрес сайта, буква "s" указывает на то, что у сайта есть сертификат безопасности.

💬Совет.
Не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе, торговых центрах, на улице. За ними могут стоять мошенники, которые подменяют адрес сайта на уровне подключения и перенаправляют вас на поддельную страницу. Лучше воспользоваться мобильным интернетом или потерпеть, чем потерять все деньги на карте.

📩 Адрес электронной почты — это ваши персональные данные, которые попадают под закон о защите персональных данных. Если вам приходят письма от адресатов, которым вы не давали разрешения их слать, то вполне можете обратиться в Роскомнадзор.
Но чаще всего мы сами даём разрешение на рассылки: заполняем анкеты в магазинах при получении скидочных карт, участвуем в различных торговых акциях, опросах. В таком спаме могут таиться угрозы для наших персональных данных. И главная из них — фишинговые письма.
Мошенники стараются выудить с помощью фишинговых писем ценные сведения: логины и пароли, паспортные данные, реквизиты банковских карт. Они убеждают открыть вложенный файл с вирусной программой, перейти по вредоносной ссылке или загрузить файл.

🛑Наживка 1.
Вы получаете сообщение о выигрыше в лотерее или участии в розыгрыше, переходите по ссылке на неизвестный сайт и сами оставляете там свои персональные данные, чтобы получить мифический приз.
🛑Наживка 2.
Вам приходит письмо будто бы из вашего банка, от клиента или работодателя с вложенным файлом. Когда вы его открываете, то активируется вирус, который позволяет мошенникам получить удалённый доступ к вашему компьютеру.
🛑Наживка 3.
Сообщение якобы от сервиса, на котором зарегистрирована ваша электронная почта. Мошенники просят прислать им адрес электронной почты, пароль и другую информацию, а для ответа предлагают электронный адрес, который отличается от указанного в поле отправителя.
🛑Наживка 4.
Вы переходите по предложенной в письме ссылке и попадаете на сайт — двойник почтового сервиса, онлайн-банка, интернет-магазина, социальной сети, а там уже заполняете предложенную форму, вводя свои персональные данные.

➡️Адресная строчка начинается с http, а не с безопасного https.
➡️Грамматические ошибки в тексте.
➡️Спецсимволы в адресе ссылки.
➡️Адреса ссылок частично скрыты и не читаются.
➡️Призыв делать что-то срочно.
➡️Обезличенное обращение.
➡️Вы не ждали этого письма.
➡️Письмо попало в спам.

✅Включить спам-фильтр в электронном ящике.
✅Уметь отличать рекламный спам от фишинговых писем.
✅Не открывать фишинговые письма.
✅Если все-таки открыли, то не переходить по ссылкам, указанным в фишинговом письме, и не открывать вложенные файлы.
✅Завести отдельную электронную почту и телефон для регистрации личных кабинетов на развлекательных и информационных ресурсах.

✔️Придумывайте новый пароль для каждого аккаунта.
Компании часто становятся жертвами взломов: хакеры воруют и продают базы с персональными данными людей, которые легко попадают в руки мошенников. Если же у вас один и тот же пароль используется для нескольких аккаунтов, то они разом могут быть скомпрометированы.

✔️Запомните всего один сложный пароль.
А потом используйте его в менеджере паролей — программе, которая хранит все нужные пароли от всех ваших аккаунтов.

✔️Используйте двухфакторную аутентификацию.
Это значит, что вы сначала вводите пароль, а затем с помощью телефона получаете одноразовый код. Если злоумышленники узнают или угадают пароль и попробуют авторизоваться, у них все равно не получится зайти в аккаунт: система не пустит их без кода подтверждения.

✔️Обновляйте пароль раз в месяц.
Это надо делать в том числе и в менеджере паролей. Особое внимание уделите аккаунтам, с которых вы оплачиваете счета, заходите в социальные сети, электронную почту или пользуетесь интернет-банкингом.

Одна из наиболее популярных схем обмана, которую используют злоумышленники, — оформление пособия, которое якобы положено человеку. Подобные фишинговые рассылки часто активизируются в период, когда органы власти объявляют о новых выплатах.
Мошенники присылают фишинговые письма, которые могут быть очень похожи на настоящие письма от органов власти или Госуслуг. Но ссылка в таком сообщении ведёт на поддельный сайт. Если пользователь введёт на нём свои логин и пароль, злоумышленники получат доступ к его аккаунту.
Другим вариантом является просьба о привязке банковской карты, на которую должна прийти выплата. На самом деле мошенникам станут известны данные карты, которой они смогут оплачивать покупки в интернете.

❗️ Эксперты по кибербезопасности напоминают: чтобы не стать жертвой мошенников, не переходите по ссылкам из писем. Всю информацию о положенных выплатах и порядке их оформления ищите на официальных сайтах органов власти или на Госуслугах. Будьте бдительны!