Осинники. Официальный сайт

👨‍💻 Киберпреступники обожают социальные сети, ведь в них мы сами делимся своими персональными данными, не задумываясь о подстерегающих опасностях. Но это не значит, что от общения в соцсетях надо отказаться. Достаточно соблюдать меры предосторожности:

✔️Закройте свой профиль, пусть только друзья видят информацию о вас и ленту новостей. Проверьте, какие настройки конфиденциальности можно ещё применить.
✔️Отключите геолокацию.
✔️Не публикуйте фотографии с проездными билетами, водительским удостоверением, паспортом или другим документом.
✔️Читайте письма с уведомлениями от социальных сетей, в которых вы зарегистрированы: возможно, увидите, что кто-то неизвестный пытался авторизоваться через ваш аккаунт.
✔️Не заходите на какие-либо сайты, используя аккаунты в социальных сетях.
✔️Не отправляйте рабочие файлы или сканы своих документов через социальные сети.
✔️Не участвуйте в интернет-опросах, тестах, которые требуют указать ваши персональные данные.
✔️Выходите из своих аккаунтов после завершения сессии.

🌎Интернет-браузер знает о вас больше, чем вы можете предположить, и делится этими сведениями с теми,
кто готов их купить. Прежде всего с рекламодателями. Именно поэтому если вы что-то ищете в интернете, то потом ещё долго вам будет попадаться реклама товаров, которые вы просматривали.
Любая информация о вас, которая попадает в интернет, там же навсегда и остаётся. Удалить её невозможно. Это называется цифровой след.
В каждом интернет-браузере есть настройки безопасности. Обычно они обозначаются значком ⚙️и расположены в верхнем правом углу страницы. Чтобы замести цифровые следы, надо изменить настройки, которые по умолчанию стоят так, как выгодно браузерам.

📌Почистите историю.
Это может быть ваша история посещений или перечень последних вкладок, которые вы открывали.

📌Удалите cookie («куки»).
Это избавит вас от ощущения, что маркетологи следят за вами, подсовывая «нужную» рекламу.

📌Избавьтесь от кэша.
Кеш — это копии всего того, что вы когда-либо открывали (сайты, картинки, видео). Браузер их сохраняет, чтобы моментально загружать, когда вы вдруг снова захотите всё это посмотреть.

📌Включите настройку «Всегда использовать безопасные соединения».
Тогда ваш браузер будет загружать только безопасные сайты, которые используют протокол https, а не http. Буква «s» указывает на то, что у сайта есть сертификат безопасности. Обращайте внимание и на значок замка слева от адресной строки — если он есть, то сайту можно доверять и что-то на нем покупать.

📌Используйте режим «Инкогнито».
В этом режиме не ведётся запись истории просмотров, не сохраняются поисковые запросы, «куки», новые пароли, кеш. Однако режим приватного просмотра не делает вас анонимным в интернете. Ваш интернет-провайдер, работодатель или сами сайты могут отслеживать, какие страницы вы посещаете.

📌Отключите функцию запоминания паролей.
Вам придётся всякий раз вводить логин и пароль от аккаунта, зато вы будете знать, что они хранятся только в вашей голове.

📌Выключите автоматическое сохранение платёжных данных.
При оплате товаров и услуг онлайн вам всякий раз придётся вновь вводить номер карты, однако это неудобство компенсируется чувством безопасности.

📌Не позволяйте сохранять и автоматически подставлять телефонный номер, адрес доставки и электронной почты.
Вы можете и не знать, что ваши персональные данные сохраняются, пока не проверите настройки безопасности.

💳🛒Для киберпреступников данные вашей банковской карты — заветный трофей. Не дайте им завладеть. Покупайте онлайн только на защищённых сайтах. Как их определить?

🔐Значок замка.
Должен находиться слева от адресной строки.

⌨Буквы https.
Так должен начинаться адрес сайта, буква "s" указывает на то, что у сайта есть сертификат безопасности.

💬Совет.
Не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе, торговых центрах, на улице. За ними могут стоять мошенники, которые подменяют адрес сайта на уровне подключения и перенаправляют вас на поддельную страницу. Лучше воспользоваться мобильным интернетом или потерпеть, чем потерять все деньги на карте.

📩 Адрес электронной почты — это ваши персональные данные, которые попадают под закон о защите персональных данных. Если вам приходят письма от адресатов, которым вы не давали разрешения их слать, то вполне можете обратиться в Роскомнадзор.
Но чаще всего мы сами даём разрешение на рассылки: заполняем анкеты в магазинах при получении скидочных карт, участвуем в различных торговых акциях, опросах. В таком спаме могут таиться угрозы для наших персональных данных. И главная из них — фишинговые письма.
Мошенники стараются выудить с помощью фишинговых писем ценные сведения: логины и пароли, паспортные данные, реквизиты банковских карт. Они убеждают открыть вложенный файл с вирусной программой, перейти по вредоносной ссылке или загрузить файл.

🛑Наживка 1.
Вы получаете сообщение о выигрыше в лотерее или участии в розыгрыше, переходите по ссылке на неизвестный сайт и сами оставляете там свои персональные данные, чтобы получить мифический приз.
🛑Наживка 2.
Вам приходит письмо будто бы из вашего банка, от клиента или работодателя с вложенным файлом. Когда вы его открываете, то активируется вирус, который позволяет мошенникам получить удалённый доступ к вашему компьютеру.
🛑Наживка 3.
Сообщение якобы от сервиса, на котором зарегистрирована ваша электронная почта. Мошенники просят прислать им адрес электронной почты, пароль и другую информацию, а для ответа предлагают электронный адрес, который отличается от указанного в поле отправителя.
🛑Наживка 4.
Вы переходите по предложенной в письме ссылке и попадаете на сайт — двойник почтового сервиса, онлайн-банка, интернет-магазина, социальной сети, а там уже заполняете предложенную форму, вводя свои персональные данные.

➡️Адресная строчка начинается с http, а не с безопасного https.
➡️Грамматические ошибки в тексте.
➡️Спецсимволы в адресе ссылки.
➡️Адреса ссылок частично скрыты и не читаются.
➡️Призыв делать что-то срочно.
➡️Обезличенное обращение.
➡️Вы не ждали этого письма.
➡️Письмо попало в спам.

✅Включить спам-фильтр в электронном ящике.
✅Уметь отличать рекламный спам от фишинговых писем.
✅Не открывать фишинговые письма.
✅Если все-таки открыли, то не переходить по ссылкам, указанным в фишинговом письме, и не открывать вложенные файлы.
✅Завести отдельную электронную почту и телефон для регистрации личных кабинетов на развлекательных и информационных ресурсах.

✔️Придумывайте новый пароль для каждого аккаунта.
Компании часто становятся жертвами взломов: хакеры воруют и продают базы с персональными данными людей, которые легко попадают в руки мошенников. Если же у вас один и тот же пароль используется для нескольких аккаунтов, то они разом могут быть скомпрометированы.

✔️Запомните всего один сложный пароль.
А потом используйте его в менеджере паролей — программе, которая хранит все нужные пароли от всех ваших аккаунтов.

✔️Используйте двухфакторную аутентификацию.
Это значит, что вы сначала вводите пароль, а затем с помощью телефона получаете одноразовый код. Если злоумышленники узнают или угадают пароль и попробуют авторизоваться, у них все равно не получится зайти в аккаунт: система не пустит их без кода подтверждения.

✔️Обновляйте пароль раз в месяц.
Это надо делать в том числе и в менеджере паролей. Особое внимание уделите аккаунтам, с которых вы оплачиваете счета, заходите в социальные сети, электронную почту или пользуетесь интернет-банкингом.

Одна из наиболее популярных схем обмана, которую используют злоумышленники, — оформление пособия, которое якобы положено человеку. Подобные фишинговые рассылки часто активизируются в период, когда органы власти объявляют о новых выплатах.
Мошенники присылают фишинговые письма, которые могут быть очень похожи на настоящие письма от органов власти или Госуслуг. Но ссылка в таком сообщении ведёт на поддельный сайт. Если пользователь введёт на нём свои логин и пароль, злоумышленники получат доступ к его аккаунту.
Другим вариантом является просьба о привязке банковской карты, на которую должна прийти выплата. На самом деле мошенникам станут известны данные карты, которой они смогут оплачивать покупки в интернете.

❗️ Эксперты по кибербезопасности напоминают: чтобы не стать жертвой мошенников, не переходите по ссылкам из писем. Всю информацию о положенных выплатах и порядке их оформления ищите на официальных сайтах органов власти или на Госуслугах. Будьте бдительны!

Злоумышленники часто используют схемы с якобы ошибочным денежным переводом. Раньше преступники использовали схему с поддельным сообщением от банка о входящем переводе. После того как человек получал сообщение, раздавался звонок от мошенника, который извинялся за ошибочно совершённый платёж и просил перевести ему деньги обратно на указанный счёт.

Сейчас этот вариант работает хуже, потому что в мобильном банке можно быстро проверить баланс. Поэтому мошенники делают реальный перевод и просят его вернуть. После этого они обращаются в банк, чтобы аннулировать свой перевод. В результате обмана жертва переводит преступнику свои деньги, а «ошибочно совершённый платёж» аннулируется.
Иногда злоумышленники просят перевести полученные деньги на другой счёт. В этой ситуации могут быть разные варианты: от отмывания денег до транзакции, которая оказывается закрепительным платежом для привязки карты к интернет-сервису. В результате человек либо лишается денег, либо получает проблемы с банком или с правоохранительными органами.

❗️ В такой ситуации не нужно никуда переводить свои деньги, сразу же свяжитесь с банком и сообщите об инциденте. Звонки от мошенников, которые будут просить вернуть деньги, нужно игнорировать.

Оборот по мошенническим операциям, связанным с продажей товаров по объявлениям в интернете, ежегодно достигает сотен миллионов рублей.

Преступники могут прислать покупателю ссылку для оплаты, которая ведёт на фишинговую страницу. Если покупатель введёт на ней данные своей карты, то может лишиться всех средств, которые есть на счёте.
Преступники размещают объявления о продаже товара на специализированных площадках, например Авито, Юле, а также в соцсетях. Чтобы привлечь покупателя, мошенники предлагают большую скидку по сравнению с ценой в магазине. Обязательное условие — предоплата. Чтобы убедить потенциальную жертву в честности продавца, злоумышленники готовы продемонстрировать товар с помощью видеозвонка.

❗️Чтобы не стать жертвой мошенников, эксперты советуют покупать товары на сайтах объявлений с использованием механизмов совершения безопасной сделки. Чтобы не попасться на фишинг, нужно договариваться с продавцом на сайте и не переводить общение с ним в личные мессенджеры