Мошенники создают клон официального сайта (например, Госуслуг) или рассылают ссылки, маскирующиеся под официальные уведомления, чтобы заставить вас ввести логин, пароль или коды подтверждения.
Алгоритм действий:
1. Проверка URL и сертификата:
2. Не переходите по сомнительным ссылкам:
3. Сохраните исходное сообщение:
4. Свяжитесь с поддержкой:
5. Сообщите о фишинге:
1. Проверка URL и сертификата:
- Всегда обращайте внимание на адрес сайта – он должен совпадать с официальным (например, gosuslugi.ru).
- Убедитесь, что сайт использует защищённое соединение (HTTPS) и имеет корректный сертификат.
2. Не переходите по сомнительным ссылкам:
- Если получили сообщение с подозрительной ссылкой, не кликайте по ней – введите адрес сайта вручную.
3. Сохраните исходное сообщение:
- Сделайте скриншот письма или смс, где присутствует ссылка, и сохраните все детали.
4. Свяжитесь с поддержкой:
- Если сомневаетесь в легитимности запроса, позвоните в службу поддержки Госуслуг или другого соответствующего органа.
5. Сообщите о фишинге:
- При обнаружении мошеннического сайта или рассылки уведомите правоохранительные органы и службу безопасности соответствующей платформы.
Широко распространена благодаря тому, что многие услуги теперь предоставляются онлайн, и мошенники используют это для создания поддельных сайтов и сбора личных данных.
Самые частые обманы:
- Поддельные сайты и письма, имитирующие Госуслуги или другие государственные сервисы: мошенники создают сайты или отправляют электронные письма, которые выглядят как официальные, чтобы выманить личные данные, пароли или коды доступа.
- Уведомления о необходимости обновить личные данные или подтвердить учётную запись: жертвам приходят сообщения о том, что нужно срочно обновить информацию на сайте, иначе аккаунт будет заблокирован. При переходе по ссылке их перенаправляют на поддельный сайт.
- Сообщения о подозрительной активности в личном кабинете: мошенники сообщают о попытках взлома или других подозрительных действиях в аккаунте Госуслуг и предлагают перейти по ссылке для «защиты» учётной записи, что ведёт на фишинговый сайт.
- Предложения получить государственные услуги или льготы, требующие предоплаты или личных данных: жертвам обещают ускоренное оформление документов или доступ к льготам, но для этого нужно оплатить «госпошлину» или предоставить конфиденциальную информацию.
- Распространение вредоносных программ через поддельные электронные письма или ссылки: мошенники могут отправлять письма с вредоносными вложениями или ссылками на сайты, загружающие вредоносное ПО, которое позволяет им получить доступ к личным данным жертвы.
- Использование поддельных номеров телефонов и SMS-сообщений: злоумышленники могут отправлять SMS-сообщения от имени Госуслуг с просьбой перейти по ссылке или позвонить на определённый номер, где их ждут мошенники.
- Создание поддельных приложений, имитирующих официальные сервисы: в магазинах приложений могут появляться фальшивые приложения, которые выглядят как настоящие сервисы Госуслуг, но на самом деле собирают личные данные пользователей.