Чем смишинг отличается от фишинга и как от него защититься

Как бы инвестиции

Вторая схема, с инвестициями, ориентирована на тех, у кого деньги есть. Ее активно рекламируют в Facebook* — в мобильной версии так и вовсе практически нет никакой другой рекламы. Сколько ни нажимаешь «Пожаловаться» — «Дезинформация или мошенничество», — ее лезет все больше и больше. Как правило, потенциальной жертве предлагают заработать много денег на инвестициях вместе с «Газпромом», Тинькофф Банком или каким-нибудь экспертом по криптовалютам.

Вне зависимости от активов, в которые нужно инвестировать, жертву завлекают сверхвысокими доходами, невозможными ни на фондовом рынке, ни в «крипте», и обещают дать опытного наставника, который будет курировать весь процесс.

Роль приложения в данной схеме довольно скромна: жертве предлагают ответить на пару глупых вопросов типа «Сколько денег вы хотите получать ежемесячно — 1, 3 или 10 миллионов?», после чего выдается сообщение в духе: «Ура, вы приняты, осталось два места, оставьте свой номер телефона — и мы вам перезвоним». После этого жертве звонит хорошо обученный мошенник, представляющийся сотрудником брокера, рассказывает о возможностях разбогатеть и предлагает открыть брокерский счет — буквально в один клик. Далее по электронной почте отправляются ссылки и логины-пароли для входа в личный кабинет. «Менеджер» на другом конце провода иногда даже предлагает созвониться по Skype с демонстрацией экрана, чтобы всё рассказать и показать. Главная его задача — убедить человека пополнить счет и начать торговать. Пополнение реализуется точно так же, как и в первой схеме, — с подставным окном 3D Secure и фактическим переводом частному лицу. Причем жертву часто обрабатывают довольно долго: в интерфейсе «брокера» она «под руководством опытного трейдера» по его «сигналам» покупает и продает те или иные активы — так, что баланс только увеличивается. Возникает соблазн подкинуть еще немного собственных средств и даже взять кредит, чтобы торговать с размахом.

Развязка наступает, когда клиент пытается вывести заработанные миллионы. «Брокер» принимает заявку и говорит, что процесс займет несколько дней. Естественно, через несколько дней и сайт «брокера» перестает работать, и телефон «менеджера» отключается — оказывается, все это время жертве просто показывали красивые циферки на экране.

Обе схемы давно известны, но «обертка» в виде мобильных приложений создает эффект легитимности: если есть официальное приложение в Google Play, значит, можно доверять!

Смишинг: смс-развод

Несмотря на “смешное» название, веселого в смишинге, конечно, мало. Расшифровка простая — sms+phishing, то есть возможность заполучить данные посредством смс. На номер телефона поступает сообщение от банка, финансовой или какой-либо другой компании, новость о внезапном выигрыше в лотерею или уникальное акционное предложение. Сложность в том, что выявить смс-развод несколько сложнее, нежели при вишинге или фишинге, так как сообщения короткие и лаконичные, содержат мало информации, помимо самой ссылки. В смс могут попросить:

Любые похожие сообщения должны вас настораживать и вызывать вопросы.

Профилактика вишинга

Каким бы распространенным ни было мошенничество с использованием вишинга, предотвращение такого типа атаки является простым и эффективным действием.

Не делитесь своей персональной информацией по телефону

Чтобы обезопасить себя от атаки вишинга, важно помнить: вы никогда не должны предоставлять или подтверждать личную информацию по телефону. Помните, что компании, выпускающие банковские карты, банки и правительственные чиновники никогда не будут звонить и запрашивать конфиденциальную информацию.

Не отвечайте на звонки с неизвестных номеров

Самый простой способ избежать атаку вишинга – это не отвечать на телефонные звонки с номеров, которые вы не знаете. Если это действительно реальный человек, пытающийся связаться с вами, он может отправить вам голосовую почту или сообщение, которое вы сможете внимательно прочитать или прослушать. В противном случае, во избежание вишинга, не реагируйте на звонки от неизвестных абонентов.

Запросите документ, удостоверяющий личность

Если вам позвонит неизвестный человек и будет утверждать, что он представитель какой-то легальной организации, попросите его подтвердить свою личность. Если у него нет скрытых мотивов, то он без проблем сможет подтвердить свою личность, организацию, свой рабочий номер (который вы можете проверить на сайте это организации и позвонить по нему, отдельно набрав его в телефоне), объяснить причину своего звонка вам.

Полезные рекомендации

Специалисты, занимающиеся обеспечением сетевой безопасности, дают пользователям периодические советы. Эти рекомендации помогают предупредить опасные ситуации и негативные последствия. Вот некоторые полезные аспекты.

Никогда нельзя доверять веб-ресурсу, несмотря на красивое оформление или обильное наполнение контентом, если нет рабочих телефонных номеров и юридического адреса. Дополнительным негативом является функция обратной связи, осуществляемой посредством отдельного окна.

В любых общественных местах (кафе, аэропорт, вокзал и др.) к интернету следует подключаться исключительно посредством VPN. Если эту меру не предпринять, жулики могут похитить со смартфона, планшета или компьютера важные сведения – переписку, пароли, логины и мн. др

Дальше они могут заходить в аккаунты и воровать деньги либо шантажировать.

Важно запомнить, что быстрые деньги в интернете могут предлагать исключительно мошенники. Настораживать должны предложения типа “Без вложений заработаете деньги” или “Вдвое приумножите капитал за неделю”.Всегда подобные схемы жульничества присутствуют во Всемирной паутине

Даже в даркнете есть специализированные курсы, где новички могут научиться выстраивать финансовые пирамиды и организовывать другие аферы.

Аккуратно выбирать пароли для электронных кошельков и интернет-банка. У некоторых пользователей на важных аккаунтах в качестве паролей стоят простые наборы букв либо цифр вроде “123456”, “abcd” или “qwer”.Такие часто применяемые комбинации недопустимы. Требуется тщательное бессистемное смешивание букв, знаков и цифр с добавлением смайликов. Легче будет сделать восстановление пароля, чем возвратить украденные финансы.

Нельзя вестись на распространённый вариант мошенничества в Сети, где просят отправить SMS на предоставляемый номер. Как правило, таким способом просят подтверждать личность, разблокировать аккаунт, активировать защиту компьютера и т. п.

Профессионалы легко взламывают кабинеты электронной почты и аккаунты соцсетей, чтобы впоследствии у знакомых выманивать либо занимать деньги.Недопустимо сразу кидаться переводить сумму на предоставленный счёт, невзирая на сопроводительную легенду. Мошенники обычно в таких письмах допускают оплошности – орфографические ошибки, разные неточности и проч.

Очень лакомый онлайн

Фишинг, вишинг и смишинг — это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

Фишинг – это почти что рыбалка, только «наживкой» является электронное письмо с провокационным содержанием, а «уловом» могут стать ваши деньги.

Чтобы пользователь не раздумывал долго, мошенники пытаются его напугать. В письмах часто используют формулировки, намекающие на то, что у вас могут быть проблемы с доступом к счету или карте, если вы не введете необходимые данные здесь и сейчас.

Мошенники могут запросить номера счетов, логин и пароль от интернет-банкинга, номера дебетовых/кредитных карт, даты истечения срока действия, код cvc – все то, что позволит им быстро списать средства с вашего счета.

Вишинг и схемы, связанные с ним, строятся на телефонных звонках. В конце 2020 и начале 2021 года этот вид мошенничества стал набирать обороты в Беларуси. В ход пошли не только звонки на стационарный или мобильный номер, но и в такие популярные мессенджеры, как Viber и WhatsApp.

В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение. Мошенники звонят, представляются сотрудниками службы безопасности банка и уведомляют вас, что на ваш счет или карту была совершена хакерская атака. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvc. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки.

ВАЖНО! При звонке мошенники зачастую не знают, клиентом какого банка вы являетесь. Если они не угадывают с первой попытки, то рассказывают историю, что ваш банк является их банком-партнером и они уполномочены на получение информации

Это первый признак того, что вас пытаются обмануть.

Кроме того, служба безопасности банка не станет звонить вам в мессенджеры и точно не станет спрашивать такие данные, как полный номер карты (только если последние 4 и первые 6 цифр на карте) и cvc.

Какие бывают вирусы и как их обнаружить?

Вредоносное ПО на гаджетах может воровать ваши персональные данные и пароли. Трояны совершают звонки, отправляютСМС на платные номера, пока на счету не закончатся деньги. СМС-вирусыи другие приложения с вредоносным кодом вредят не только аппарату, но и денежному балансу. Есть баннеры-вымогатели, мешающие нормальной работе устройства. Если у вас есть подозрения насчет троянов, «поселившихся» в системе, не стоит паниковать и нести устройство в сервис

Сначала обратите внимание на признаки вирусов

1. Во время разблокировки гаджета всплывает реклама.
2. На рабочем столе вместо обоев выскакивают промо-материалы.
3. Рекламные окна появляются в браузереили магазине PlayMarket.
4. Сторонние программы сами инсталлируются на Андроид-гаджет.
5. Файлы загружаются без вашего ведома.
6. Приходят SMS относительно продления платных подписок, которых у вас никогда не было.
7. Деньги со счета списываются за неизвестные услуги.

Все вирусы можно разделить на «фейки» (подделки) и «трояны». Первая категориямаскируется под известное приложение, а несет в себе шпионский код. Большинство вирусов так и выглядят. Вторая группа ориентирована на трансформацию кода нормального программного обеспечения и мешает работе аппарата.

Если наблюдается хоть одна вышеперечисленная проблема, то есть вероятность, что зловред атаковал планшет либо телефон. Хотя данные признаки могут и не проявляться на зараженном устройстве, но вирус все равно будет воровать информацию, так как засядет глубоко в системе.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы заражают смартфоны Android

Итак, как вредоносное ПО Android заражает ваш смартфон? Вот три основных способа, которыми вредоносные программы попадают на ваш мобильный телефон:

1. Вредоносные приложения
   Загрузка вредоносного приложения является самым распространенным способом заражения. Хакеры маскируют вредоносные программы под популярные или новые приложения и распространяют их через магазины приложений.
2. Вредоносная реклама
   В этом случае вредоносные программы распространяются через хитрую схему с онлайн-рекламой. Нажатие на рекламное объявление ведет к заражению вашего телефона вредоносным ПО.
3. Зараженные ссылки
   Хакеры часто рассылают электронные письма или SMS-сообщения, содержащие ссылки на зараженные веб-страницы. Нажав на них, вы начинаете загружать вредоносное ПО.

Хранение и классификация и мониторинг

• YARA ― инструмент, предназначенный для помощи в идентификации и классификации зловредов. Позволяет создавать описания семейств вредоносных программ в виде правил ― в общепринятом удобном для обработки формате. Работает на Windows, Linux и Mac OS X.

• Yara-Rules ― обширный список правил для YARA, позволяет быстро подготовить этот инструмент к использованию.

• yarGen ― генератор правил YARA из подозрительных фрагментов кода, найденных в файлах вредоносных программ. Автоматизирует процесс создания новых правил.

• Awesome YARA ― пополняемая коллекция инструментов, правил, сигнатур и полезных ресурсов для пользователей YARA.

• YETI ― платформа, для сбора и агрегации данных об угрозах в едином репозитории. Умеет обогащать загруженные данные, снабжена удобным графическим интерфейсом и развитым API.

• Viper ― утилита для организации, анализа и менеджмента личной коллекции вредоносных программ, образцов эксплойтов и скриптов. Хорошо работает в связке с Cuckoo и YARA.

• MISP ― ПО для сбора, хранения обмена индикаторами компрометации и данными, полученными в результате анализа вредоносных программ.

• Malice ― фреймворк для анализа вредоносных программ, который называют open source версией VirusTotal.

• Hostintel ― модульное приложение на Python для сбора сведений о вредоносных хостах.

• mailchecker — проверка электронной почты на разных языках. Утилита снабжена базой данных из более чем 38 000 поддельных провайдеров электронной почты.

• URLhaus ― портал для обмена URL-адресами, которые используются для распространения вредоносных программ.

• All Cybercrime IP Feeds ― агрегатор опасных IP-адресов с акцентом на хакерские атаки, распространение вредоносного ПО и мошенничество. Использует данные из более чем 300 источников.

• Machinae — инструмент для сбора информации о зловредах из общедоступных источников. Позволяет получить списки подозрительных IP-адресов, доменных имен, URL, адресов электронной почты, хешей файлов и SSL fingerprints.

• ThreatIngestor — конвейер для сбора данных об угрозах из Twitter, GitHub, RSS каналов и других общедоступных источников.

• InQuest REPdb и InQuest IOCdb агрегаторы IOC из различных открытых источников.

• IntelOwl — решение для получения данных при помощи единого API. Предоставляет централизованный доступ к ряду онлайн-анализаторов вредоносных программ.

• Malwoverview ― инструмент для классификации и сортировки вредоносных программ IOC и хешей с возможностью генерации отчетов по результатам статического и динамического анализа.

• dnstwist ― инструмент для поиска мошеннических доменов, маскирующихся под ваш сайт.

Не верь, не бойся, не проси. Немного о социальной инженерии

Как известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, — это человек. Никакие технические средства не защитят вас, если вы будете неосторожны. Поэтому поговорим о человеческих слабостях, на которые чаще всего делают ставку мошенники.

Жажда легкой наживы

Жажда легкой наживы, или, в просторечии, любовь к халяве,— одна из тех человеческих слабостей, которые используются мошенниками в первую очередь.

Легкие деньги, выигрыши в лотерею, обман платежной или иной системы — все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Очевидно, что никакого «потом» не бывает. Нужно хорошо помнить, что бесплатный сыр бывает только в мышеловке.

Наивность/желание помочь/легковерность

Хорошие, добрые человеческие качества, к сожалению, также часто используются мошенниками.

Надо отдавать себе отчет в том, что все просьбы о помощи, приходящие через спам, — ложь. Если вы действительно хотите помочь ближнему, обратитесь в специальные фонды. Кстати: такие фонды никогда не рассылают спам.

Невнимательность

Как правило, темп интернет-жизни выше темпа жизни обычной. Здесь мы, как Цезарь, часто делаем сразу несколько дел: работаем, просматриваем почту, читаем новости, общаемся с помощью систем IM, слушаем музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой именно из-за этого мы можем принять поддельное письмо за настоящее, хотя при более внимательном взгляде мы сразу определили бы почерк мошенника.

Не торопитесь. Перед тем как совершить какие-либо необратимые действия, подумайте, прочитайте письмо еще раз.

Владельцам пластиковых банковских карт рекомендуем

В последнее время наблюдается рост числа случаев мошенничества с пластиковыми картами. УОД УМВД рекомендует всем владельцам пластиковых карт следовать правилам безопасности: 

ПИН-КОД – КЛЮЧ К ВАШИМ ДЕНЬГАМ

· Никогда и никому не сообщайте ПИН-код Вашей карты.· Лучше всего его запомнить.· Относитесь к ПИН-коду как к ключу от сейфа с вашими средствами.· Нельзя хранить ПИН-код рядом с картой и тем более записывать ПИН-код на неё – в этом случае Вы даже не успеете обезопасить свой счёт, заблокировав карту после кражи или утери.

ВАША КАРТА – ТОЛЬКО ВАША

Не позволяйте никому использовать Вашу пластиковую карту – это всё равно что отдать свой кошелёк, не пересчитывая сумму в нём. 

НИ У КОГО НЕТ ПРАВА ТРЕБОВАТЬ ВАШ ПИН-КОД

Если Вам позвонили из какой-либо организации, или Вы получили письмо по электронной почте (в том числе из банка) с просьбой сообщить реквизиты карты и ПИН-код под различными предлогами, не спешите её выполнять. Позвоните в указанную организацию и сообщите о данном факте. Не переходите по указанным в письме ссылкам, поскольку они могут вести на сайты-двойники. Помните: хранение реквизитов и ПИН-кода в тайне – это Ваша ответственность и обязанность. 

НЕМЕДЛЕННО БЛОКИРУЙТЕ КАРТУ ПРИ ЕЕ УТЕРЕ

Если Вы утратили карту, срочно свяжитесь с банком, выдавшим её, сообщите о случившемся и следуйте инструкциям сотрудника банка. Для этого держите телефон банка в записной книжке или в списке контактов Вашего мобильного телефона. 

ПОЛЬЗУЙТЕСЬ ЗАЩИЩЁННЫМИ БАНКОМАТАМИ

При проведении операций с картой пользуйтесь только теми банкоматами, которые расположены в безопасных местах и оборудованы системой видеонаблюдения и охраной: в государственных учреждениях, банках, крупных торговых центрах и т.д.

Граждане, пользующиеся банкоматами без видеонаблюдения, могут подвергнуться нападениям злоумышленников. 

ОПАСАЙТЕСЬ ПОСТОРОННИХ

· Совершая операции с пластиковой картой, следите, чтобы рядом не было посторонних людей.· Если это невозможно, снимите деньги с карты позже либо воспользуйтесь другим банкоматом.· Набирая ПИН-код, прикрывайте клавиатуру рукой.·  Реквизиты и любая прочая информация о том, сколько средств Вы сняли и какие цифры вводили в банкомат, могут быть использованы мошенниками. 

БАНКОМАТ ДОЛЖЕН БЫТЬ «ЧИСТЫМ»

Обращайте внимание на картоприемник и клавиатуру банкомата. Если они оборудованы какими-либо дополнительными устройствами, то от использования данного банкомата лучше воздержаться и сообщить о своих подозрениях по указанному на нём телефону. . БАНКОМАТ ДОЛЖЕН БЫТЬ ПОЛНОСТЬЮ ИСПРАВНЫМ

БАНКОМАТ ДОЛЖЕН БЫТЬ ПОЛНОСТЬЮ ИСПРАВНЫМ

В случае некорректной работы банкомата – если он долгое время находится в режиме ожидания или самопроизвольно перезагружается – откажитесь от его использования. Велика вероятность того, что он перепрограммирован злоумышленниками. 

СОВЕТУЙТЕСЬ ТОЛЬКО С БАНКОМ

Никогда не прибегайте к помощи либо советам третьих лиц при проведении операций с банковской картой в банкоматах. Свяжитесь с Вашим банком – он обязан предоставить консультационные услуги по работе с картой. 

НЕ ДОВЕРЯЙТЕ КАРТУ ОФИЦИАНТАМ И ПРОДАВЦАМ

В торговых точках, ресторанах и кафе все действия с Вашей пластиковой картой должны происходить в Вашем присутствии. В противном случае мошенники могут получить реквизиты Вашей карты при помощи специальных устройств и использовать их в дальнейшем для изготовления подделки.

Как определить вишинговое мошенничество

Порой очень трудно распознать, что в отношении вас проводят мошенническую аферу с применением техник вишинга, особенно в силу того, насколько эмоционально заряженными могут быть звонки. Тем не менее, есть некоторые предупреждающие знаки, которые могут помочь вам определить потенциальные мошеннические аферы.

• Звонящий утверждает, что он из государственного учреждения: Всегда будьте подозрительны к звонящему, который утверждает, что он из государственного учреждения, и продолжает запрашивать финансовую информацию. Правительственные учреждения никогда не звонят внезапно без причины, требуя предоставить конфиденциальную информацию или перечислить денежные средства.
• Наличие срочности: Основная тактика, используемая в вишинге, заключается в том, чтобы надавить на эмоции жертвы с помощью страха или тактики запугивания. Если звонящий срочно чего-то требует и при этом использует угрозы ареста или приостановки счета, сохраняйте спокойствие и не передавайте свою информацию.
• Звонящий просит вас подтвердить данные вашего счета или аккаунта: Мошенники могут попытаться казаться беспечными, сделав простой запрос на проверку некоторой информации о вашем счете или аккаунте, чтобы устранить с ним какую-то техническую проблему. Никогда не раскрывайте никаких идентификационных и регистрационных данных неизвестному абоненту.

Откуда это?

В том-то и дело, что нельзя. В управляемом одной из богатейших корпораций в мире магазине Google Play фактически не работает премодерация приложений. Если само приложение не запрашивает никаких разрешений и не является вредоносным, а просто использует методы социальной инженерии, никто не станет проверять его вручную. Любой может зарегистрироваться в качестве разработчика и отправлять в Play десятки подобных аппов. Достаточно при помощи ботов накрутить им скачивания и положительные отзывы, создавая иллюзию благонадежности. Даже если по многочисленным жалобам одно приложение удалят, мошенники оперативно загрузят в Play точно такое же.

Стоит отметить, что в App Store для iOS таких мошеннических приложений нет: у Apple модерация работает гораздо более тщательно.

Как работает вишинг?

Злоумышленники, использующие технику вишинга, обычно проводят подмену номера, с которого осуществляется звонок, в результате чего жертва думает, что телефонный звонок является местным (город или регион жертвы) и от известной / легальной организации. Злоумышленники представляются какой-то компанией или организацией, выдают себя за официальное лицо, пытаясь обманным путем заставить жертву предоставить свою персональную информацию. Например, они могут притворяться сотрудниками вашего банка или компании, которая оказывает вам какие-то услуги, выдавать себя за коллектора или выступать в качестве государственного чиновника из налоговой службы.

Когда потенциальная жертва поднимает трубку телефона, мошенники создают ощущение срочности, чтобы сыграть на ее эмоциях и заставить ее действовать требуемым образом, чтобы предоставить персональную информацию. Например, преступники могут сказать, что наблюдается проблема с одним из ваших финансовых счетов, которая должна быть немедленно устранена, или что у вас есть непогашенный долг, который вам нужно оплатить по телефону.

Вишинг может принимать различные формы, но цель остается прежней: обманом заставить вас раскрыть конфиденциальную информацию, будь то для получения финансовой выгоды или для совершения другого преступления, такого как кража регистрационных данных или онлайн-личности.

Оффлайн мошенники тоже не дремлют

Давно известный, но до сих пор приносящий свои плоды мошенникам скимминг позволяет похитителям личных данных собирать информацию о держателе карты, которую можно использовать для совершения незаконных транзакций. Скимминг, как правило, связан с физическим контактом вашей карты с мошенником. Чтобы украсть деньги с вашего счета, достаточно банальной фотографии карты с двух сторон, которую может сделать официант, отказавшийся принести терминал к столику и забравший вашу карту для проведения платежа.

Скимминговые устройства постоянно эволюционируют. Те, что попроще, могут быть установлены на банкоматах в виде накладок на цифровую панель и служат для рассекречивания пин-кода. Также мошенники могут использовать небольшое устройство для сканирования, которое позволяет им получить информацию с магнитной полосы карты. Ловкость рук: кассир прежде, чем провести картой в настоящем терминале, невзначай проводит ей по этому устройству и ваши данные уходят злоумышленникам. А есть скиммеры тонкие, как платежная карта, и их можно вставлять в банкоматы. Обнаружить такие практически невозможно.

Как избежать заражения вирусом на Android — полезные советы

Существует два способа установки приложений на Android устройства:

1. Через Google Play Market
2. Через загрузку файл .APK из разных сайтов и ручную установку.

Из этих двух вариантов Play Market — самый безопасный вариант. Приложения, загруженные из этого магазина, проходят тщательную проверку, прежде чем становятся доступными для продажи. Даже если после проверки обнаружится какая-либо проблема, она будет немедленно устранена, и магазин приложений уведомит вас о происшествии, чтобы вы могли предпринять соответствующие меры.

Тем не менее, стоит помнить, что ни одна система не является абсолютно безопасной. Большое количество положительных отзывов не является показателем того, что приложение безопасно — особенно если это оно только недавно появилось в магазине. Существуют целые компании, которые занимаются созданием фальшивых положительных отзывов для игр и программ. Кроме того, Google не устанавливает ограничений на количество рекламных объявлений, которые разрешено показывать приложению — каждый разработчик сам решает, насколько отвратительным будет их продукт. Самые недобросовестные издатели просто пытаются сделать так, чтобы вам было как можно сложнее удалить приложение (и они в конечном итоге классифицируются как вредоносные программы). В большинстве случаев реклама, создаваемая вредоносными программами, ограничивается интернет-браузером и самим приложением.

Как вирус проникает на Андроид телефон или планшет

Часто бывает, что после появления популярного приложения, например игры, как грибы после дождя появляются множество Андроид программ, которые предлагают установить новые карты, ознакомится с разными инструкциями, установить читы и так далее. Конечно, большинство этих программ не содержат в себе вредоносного кода, но некоторые из них могут выполнять не только то, о чём сообщают авторы. Поэтому устанавливая такие программы, нужно быть дважды осторожным, внимательно читать описание программы, смотреть рейтинг программы, а так же комментарии, которые оставляют пользователи. При малейшем подозрении стоит воздержаться от установки такого приложения

Так же необходимо обращать внимание на то, какие разрешения приложение просит при своей установке. Согласитесь странно, если приложение, устанавливающее новую карту игры просит разрешить отправлять и читать смс сообщения

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

2. По SMS, MMS и электронной почте

Как правило, это SMS от «девушек с сайтов знакомств», с сайтов бесплатных объявлений, письма от «нотариусов из Германии», сообщения о выигрыше в лотерею.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить Вас нажать на ссылку, чтобы вирус скачался на устройство.

Куда обращаться при атаке мошенников в интернете

Бывают различные ситуации и каждый может стать свидетелем или превратиться в жертву аферистов. Если произошла кража и особенно когда идёт процесс шантажа, необходимо обращаться в полицию, оформлять специальное заявление.

Любое мошенничество, совершённое на просторах интернета, расследуют сотрудники отдела “К”. В правоохранительных органах это особое подразделение.

Для заявления лучше подготовить следующие доказательства действия аферистов:

• распечатка переписки;
• данные сайта, где совершено жульничество;
• номер телефона, куда было отправлено СМС;
• номер счёта и другие реквизиты, куда мошенник требовал перевести деньги.

Есть возможность оставить заявление в специальном разделе официального портала МВД РФ. Посредством опции “Прикрепить к заявлению” можно приложить фото или скриншоты.

Помимо заявления в правоохранительные органы, стоит обратиться к администратору техподдержки ЭПС, через которую совершалась транзакция.

Дополнительно необходимо написать заявку в Роскомнадзор. Это организация, контролирующая нюансы деятельности ресурсов, на которых используются разные формы информационных технологий.

Фишинг: ловись рыбка большая и маленькая

Название fishing переводится с английского как рыбная ловля, выуживание. Мошенники готовят своеобразные информационные удочки, забрасывают их и ждут подходящую рыбку – потенциальную жертву. В основе таких разводов лежат базовые принципы социальной инженерии.

Заблокировали счет и не делают вывод ваших средств?

Подбор надежной компании для возврата денег Подробнее

Что пытаются выудить? Персональные данные, номер телефона, номер банковской карты, логин и пароль онлайн-банка, электронного кошелька, платежной системы или другого сервиса. На что клюют? На специально прописанное фишинг-письмо. Такое послание “счастья”, как правило, влияет на эмоции получателя. А какие эмоции у нас самые сильные? Правильно, восторг и страх. На это и давят. Фишинг-письмо может содержать информацию о большом выигрыше, счастливом случае, супервыгодном предложении от банка или какой-то финансовой организации. Или же наоборот, пишут о взломе или попытке взлома аккаунта с последующей блокировкой. Дабы получить прибыль или спасти любимый аккаунт нужно перейти по представленной в письме ссылке и ввести свои данные, и сделать это необходимо как можно быстрее. Таким образом мошенник быстро и беспроблемно получает доступ к необходимой информации в ту же секунду, когда ошарашенный новостью пользователь нажмет кнопку ввода.

Основные схемы фишинга выглядят следующим образом:

1. На почту приходит письмо от известной организации с просьбой подтвердить логин и пароль. При переходе по предложенной ссылке клиент попадает на страницу точь в точь похожую на настоящую. Но если присмотреться, то можно заметить, что адрес URL отличается парой символов, а периферийные страницы сайта либо не работают вовсе, либо выглядят не слишком аккуратно. Оно и понятно, сайт-то – подделка.
2. Используются изъяны в протоколе SMTP, расходятся письма с поддельной строчкой «Mail From». Невнимательный пользователь отвечает на письмо, передавая таким образом мошенникам всю необходимую им информацию.
3. В интернет-аукционах или онлайн-магазинах продажу настраивают так, что товары распространяются через легальный ресурс, а вот оплату – через поддельный. После традиционного указания номера банковской карты, срока ее работы, пароля дело мошенникам остается за малым.
4. Поддельные благотворительные организации, принимающие денежные пожертвования.
5. Фиктивные онлайн-магазины или кассы с супервыгодными предложениями.

Вариантов много, задача одна – выманить информацию.