Читать книгу: «Не угоди на крючок»

Никас Славич
Шрифт:

Пролог. Эта книга – не о рыбалке

В современном мире всё более актуальным становится вопрос защиты от всевозможных мошенников. На их «удочки» и заманчивые «наживки» ловятся и люди старшего поколения, и молодёжь, зачастую заманиваемая привлекательными заголовками о сверхприбылях или быстрых способах заработка.

Подобный способ мошенничества называется фишингом (от английского fishing – «ловить рыбу»). То есть злоумышленник насаживает «наживку» на виртуальный крючок и ждёт, когда попадётся наивный пользователь. В виде «приманки» используются зачастую сообщения о выигрышах, скидках, акциях и другие привлекательные заголовки. Как правило, такие сообщения сопровождаются кнопкой «Узнать об акции\выигрыше\кэшбеке» или ссылкой на посторонний сайт, где предложат нарушить одно из «золотых» правил интернета – сообщить код из смс или банковские данные.

Кстати, о «золотых» правилах. Я веду курсы по мобильной грамотности для пожилых людей с 2022 года и всегда на вводном занятии рассказываю о них. Эта книга не станет исключением, в первой же главе вы узнаете о тех «канонах», что нельзя нарушать ни в коем случае, иначе велик риск стать жертвой обманщиков. Кстати, никто из посетителей курсов ещё не попадался на «удочки» мошенников, мало того – они ещё и рассказывают о способах защиты своим друзьям и знакомым. Надеюсь, и все читатели тоже последуют этому примеру и поделятся информацией, ведь чем больше людей об этом узнает, тем меньше будет жертв у подобных преступников.

Чтобы не угодить на «крючок», достаточно придерживаться тех самых «золотых» правил. Но, конечно, нужно знать о всевозможных уловках мошенников и дополнительных способах защиты.

В первой части этой книги вы узнаете об основах интернет-безопасности и защиты от злоумышленников.

Во второй части мы подробно рассмотрим различные «крючки» и «наживки», применяемые преступниками.

Почти все материалы из этой книги можно найти у меня в блоге на телеграм-канале «Миры Никаса Славича» https://t.me/nikasslavich в поиске по хэштегу #неугодинакрючок. И даже после завершения выкладки в интернете новые статьи и заметки о борьбе с мошенниками будут периодически там появляться.

Вперёд, в заплыв, минуя все удочки!

Часть первая. Основы безопасности

Семь золотых правил интернета

Тема мошенников и взломщиков в интернете становится с каждым разом всё более актуальной. Почему-то люди не учатся на чужих (а порой и на собственных ошибках). И вот снова: в конце 2024 года аккаунты многих россиян были взломаны, на сей раз в WhatsApp (а в прошлый раз – в Telegram). А замаскировались мошенники под безобидный творческий конкурс среди детей и просьбу проголосовать за «племянницу».

Присылает в WhatsApp знакомый вам человек из списка контактов неожиданную просьбу: проголосуй за племянницу в творческом конкурсе, ей немного не хватает до призового места. И присылает ссылку. Первая реакция – да что мне, сложно помочь? Переходишь по ссылке, нажимаешь проголосовать за нужную участницу. Приходит код подтверждения, вдобавок для WhatsApp. Почему-то это мало кого настораживает, они вводят код… и лишаются доступа к своим данным. А потом от их имени начинается такая же рассылка другим людям. И так до бесконечности. А кроме того, может пойти и другая рассылка: помогите деньгами, переведите на новую банковскую карточку (но это мошенники). Или ещё хуже: от вашего имени начнут писать посты экстремистского содержания, а это уже уголовное дело…

Чтобы этого не произошло, очень нужно и важно соблюдать семь золотых правил интернета:

Не переходите по ссылкам. Ни по одной. А если действительно кто-то участвует в конкурсе? Уточните у отправителя: позвоните ему (только не через WhatsApp или Telegram) или напишите смс. Скорее всего, он ничего подобного вам не отправлял.

Не передавайте коды из смс неизвестным лицам. Обычно код из смс запрашивают только в том случае, если вы совершаете покупки в интернете (и то будьте осторожнее: пользуйтесь только официальными сайтами компаний вроде Ozon, Wildberries и т.п.). Но когда вам приходит смс, которую вы вовсе не запрашивали, лучше не обращать на неё внимания.

Не поддавайтесь на провокации и не верьте угрозам. Зачастую мошенники для доступа к данным (в том числе вашей банковской карты) запугивают, давят на психику, говорят, что они якобы капитаны МВД и ФСБ (при этом не знают, сколько у них звёздочек на погонах).

Не принимайте звонки с незнакомых номеров. Никакие. Когда звонят ваши родственники или знакомые, пусть предварительно сообщат в смс, что сменили номер. А если всё-таки вы взяли трубку – не разговаривайте с мошенниками, не говорите им «да» и старайтесь как можно быстрее сбросить звонок.

Чтобы легко вычислить, звонят вам мошенники или обычные люди, помолчите первые пять секунд разговора. Если после этого вам механическим или угрожающим голосом начинают что-то говорить – нажмите «Отбой», а затем заблокируйте номер. Обычный человек сразу постарается дать вам понять, кто он такой и зачем звонит, но без провокаций.

Никому не сообщайте данные вашей банковской карточки, особенно пин-код, срок годности и три цифры с обратной стороны. Помните: сотрудники банка и полиция никогда не станут у вас их требовать. Кстати, звонки с номера 900 тоже не принимайте, только смс. Оказывается, мошенники научились маскироваться под номер Сбербанка 900 (а иногда это бывшие сотрудники «Сбера») и берут данные карточек, чтобы снять с них деньги.

Никогда не сообщайте посторонним людям ваши пароли от сайтов и социальных мессенджеров. Заодно заведите его на Telegram (WhatsApp, к сожалению, требует пароль постоянно, это очень неудобно в использовании): нажмите в приложении три полоски слева сбоку, затем «Настройки», «Конфиденциальность» и «Облачный пароль» – придумайте его сами, но никому не давайте.

Старайтесь соблюдать эти простые правила, расскажите о них всем своим знакомым и остерегайтесь мошенников. Тогда ваши данные и деньги никуда не пропадут.

Мошенники взламывают данные россиян

В последнее время участились сообщения от мошенников в социальных сетях и мессенджерах WhatsApp и Telegram. Они наводят панику среди россиян, распространяют фейки о новой волне мобилизации и даже взламывают аккаунты, маскируясь под конкурс детских рисунков.

Сталкивались ли вы в соцсетях с подобными сообщениями: «Срочно знать всем! Это коснётся каждого! 47 минут назад Путин собрал заседание совета безопасности с целью сделать всему миру судьбоносное заявление. Читать далее»? Текст варьируется вплоть до фейковых заявлений, что якобы вот-вот (даты всегда меняются) объявят полную мобилизацию. Мало того, что мошенники лгут и запугивают россиян, угрозу в себе несёт ещё ссылка на словах «Читать далее». Если её нажать (а делать этого ни в коем случае нельзя), вы можете лишиться своего аккаунта (личного кабинета) в той соцсети, откуда вы перешли по ссылке. Более того, вы неприятно удивитесь, что от вашего имени потом начнут распространять подобные объявления!

Что с этим делать? Во-первых, не поддаваться на провокации и не верить подобным сообщениям. Во-вторых, не переходить по подозрительным ссылкам. Если вам подобное сообщение прислал друг или знакомый, позвоните ему и поинтересуйтесь, не взломан ли его аккаунт, посылал ли он действительно такой текст. Скорее всего, он даже и не подозревает, что его данными воспользовались мошенники. В-третьих, если есть возможность пожаловаться на сообщение, сообщите владельцу сайта или Telegram-канала, что у него в комментариях завелись мошенники. Как правило, подобные сообщения оперативно удаляют.

Но мошенники – люди весьма бессовестные, используют самые странные уловки, чтобы получить доступ к чужим данным. Недавно произошла череда взломов в мессенджере Telegram под видом… конкурса детских рисунков! Получив доступ к определённому аккаунту, мошенники начинают от чужого имени рассылать сообщения всем контактам с просьбой поддержать участницу конкурса и проголосовать за её работу. Обратите внимание: ссылка выглядит сама по себе подозрительно в виде слова «Открыть» без информации о сайте! А там должно быть как минимум написано, что это за сайт и конкурс, желательно ещё и прилагаться картинка со страницы сайта. Да и выглядеть ссылка должна понятно, с названием сайта латиницей, например, ria.ru – если поинтересоваться в поиске, что это за сайт, станет понятно, что речь об информационном агентстве «РИА Новости».

Но, поскольку подобных конкурсов с голосованием в интернете проводится по всей России немало, люди зачастую не обращают внимания на отсутствие информации и переходят по ссылке. Там откроется страничка с десятью детскими рисунками (и ведь не поленились их скачать где-то и «украсть» у юных художников!) и надписями с просьбой проголосовать за того или иного участника. Больше ничего там нет: ни информации о конкурсе, ни кто его проводит, ни архива других конкурсов, ни иных творческих работ, ни связи с администрацией. Всё это есть на обычных сайтах, где проводятся подобные голосования.

Если нажать на слово «Проголосовать» (ни в коем случае!), то вам придёт смс с кодом подтверждения. Тоже, казалось бы, обычные дело на различных сайтах, но уже должно насторожить: обычно это требуется при регистрации, но не голосовании. Ввели код из смс? Зря! Если ваш Telegram-аккаунт не защищён паролем, мошенники получат к нему доступ, сделают так, что вы не сможете туда зайти и установят собственный пароль. После этого доступ восстановить весьма сложно, но возможно.

При входе в Telegram нужно нажать на «Забыли пароль?», ввести номер телефона, с которого там регистрировались, и вам пришлют код доступа. Когда его введёте, нужно успеть быстрее мошенников нажать три полоски слева сверху, выбрать Настройки, затем Конфиденциальность, выбрать устройства и нажать «Выйти со всех устройств» или «Завершить все другие сеансы». Затем не менее быстро нужно в том же пункте Конфиденциальность нажать Облачный пароль, придумать свой собственный пароль, дважды ввести и нажать «Готово». Пароль лучше где-то отдельно зафиксировать, но никому его не давать! Он нужен только вам в случае, если вы заходите в Telegram с другого смартфона или компьютера.

Не доверяйте мошенникам и не переходите по подозрительным ссылкам! В случае взлома данных и кражи денег с банковской карточки немедленно обращайтесь в полицию.

На скриншотах – сообщения от мошенников

Берегитесь интернет-мошенников!

Недавно одна моя знакомая обнаружила неприятную вещь: кто-то взломал её аккаунт в Telegram и от её имени пишет людям просьбы перевести денег. Ей пришлось спешно восстанавливать доступ и сообщать всем знакомым, что вовсе об этом не просила. Но как это произошло и что делать, чтобы уберечься от интернет-мошенников?

Правила безопасности

Страницу моей знакомой, скорее всего, взломали, если она сообщила кому-то постороннему код из смс для доступа в Telegram или прошла по вредоносной ссылке. Поэтому для максимальной безопасности в интернете нужно соблюдать простые правила:

Не переходить по подозрительным ссылкам;

Не передавать коды из смс посторонним лицам и на ненадёжных сайтах (особенно если в смс говорится о вашей банковской карте или есть приписка «Никому не сообщайте этот код»);

Никому постороннему не сообщать данные вашей банковской карточки, особенно трёхзначный код CVV с её обратной стороны;

По возможности установить двойную защиту своих интернет-аккаунтов.

Теперь по порядку разберём каждый из пунктов. Но для начала поясним специальные термины простыми словами. Что такое аккаунт? Это личный кабинет или персональная страница пользователя на сайте, форуме или в мессенджере (к последним относятся Telegram, WhatsApp и другие). Для входа в него, как правило, нужен логин (имя пользователя, электронный адрес или номер телефона) и пароль (в случае с мессенджерами он у большинства отсутствует).

Подозрительные ссылки

Зачастую мошенники оформляют ссылку на сайт в виде привлекательной «кнопки» или плашки с надписями типа «Участвуй в розыгрыше», «Лови скидки!», «Акции и распродажи» и т.п. При наведении курсора на кнопку «Получить информацию» внизу или вверху отобразится длиннющая ссылка на сайт, скорее всего – мошенническая.

Каковы признаки подозрительных ссылок? Они имеют схожесть с официальным сайтом, но в адресе есть цифры вместо букв, например, 0z0n вместо ozon; множество странных символов в ссылке вроде $, %, &, @ и тому подобных; ссылка заканчивается не на .ru, .com, .рф, а на какой-то неизвестный вам домен (если вы не пользуетесь иностранными сайтами). И помните: если вы перешли по ссылке, а от вас просят ввести номер телефона или пароли – немедленно уходите оттуда. Не вводите там также коды, приходящие в смс, особенно от банков или сервиса «Госуслуги»!

Если вы всё-таки перешли по ссылке, но не видите там: кнопки или поля для поиска; обратной связи с администрацией сайта; способа перейти на другие страницы сайта или они есть, но их мало – во всех этих случаях немедленно покиньте сайт, скорее всего, он создан мошенниками для фишинга.

Ещё важный момент: есть сама ссылка, но нет описания, куда она ведёт и что за сайт – значит, это скорее всего мошенники. Обычно рядом со ссылкой отображается описание сайта, его обложка, краткая информация о странице.

Коды и пароли – не передавайте!

Очень часто мошенники просят сообщить коды из смс, приходящих на телефон, а также данные банковской карточки, пароли от ваших аккаунтов, другие личные сведения. Они мотивируют это по-разному: «Нужно подтвердить вашу личность», «Для получения выигрыша вам необходимо оплатить налог с вашей банковской карточки», «Без этих сведений вы не поучаствуете в акции». Ни в коем случае нельзя передавать им свои данные, особенно коды и пароли! Иначе мошенники взломают ваш аккаунт или переведут средства с банковской карточки.

Многие возразят: мол, исключением являются официальные интернет-магазины, например, ozon.ru, wildberries.ru. Там иногда для оплаты сделанных покупок нужно ввести данные банковской карточки. Но, прежде чем это сделать, тщательно проверьте, правильно ли написан адрес сайта, пользуетесь ли вы официальным приложением магазина, есть ли функция обратной связи на сайте. А ещё лучше – заведите в приложении карту Ozon-банка или WB-кошелёк, тогда не понадобится вводить данные карточки, это более безопасный способ.

Двойная защита

Поскольку в мессенджерах пароли не используются, их лучше всего установить, чтобы мошенники не могли вас взломать. В Telegram это делается просто: нажимаем на три полоски слева вверху, затем Настройки, Конфиденциальность, Облачный пароль. Там выберите создать пароль, придумайте свой собственный (из цифр и(или) латинских букв), повторите его ещё раз.

Облачный пароль вводится при входе в аккаунт с незнакомого устройства. Например, вы поменяли телефон и входите с другого – подтвердите паролем. С компьютера или ноутбука? Подтвердите. Соответственно, мошенники при попытке входа со своего компьютера или телефона не смогут войти, так как у них нет пароля.

В WhatsApp дело обстоит посложнее и приводит зачастую к неудобствам: если в Telegram пароль достаточно ввести на устройстве один раз, то здесь зачастую приходится так делать очень часто, едва ли не при каждом входе – в зависимости от модели вашего телефона и версии приложения. Но, если всё-таки есть желание поставить двойную защиту, нужно зайти в WhatsApp, нажать на три точки справа вверху, выбрать Настройки, затем по очереди нажимаем Конфиденциальность, Проверка конфиденциальности, Дополнительная защита для вашего аккаунта, Двухшаговая проверка – Включить. Вводим придуманный пароль и повторяем его.

Не забывайте созданные пароли, иначе потом будет сложно восстановить доступ, если, например, купите новый смартфон. И берегитесь интернет-мошенников!

Бесплатный фрагмент закончился.

Никас Славич
Текст, доступен аудиоформат
0
Оставить отзыв
399 ₽
149 ₽

Начислим

+4

Бонусы

Покупайте книги и получайте бонусы в Литрес, Читай-городе и Буквоеде.

Участвовать в бонусной программе
Возрастное ограничение:
6+
Дата выхода на Литрес:
16 мая 2025
Дата написания:
2025
Объем:
70 стр. 1 иллюстрация
Правообладатель:
Автор
Формат скачивания:

С этой книгой читают

Фриланс: как начать работать онлайн из любой точки мираСелена Гарт
Текст, доступен аудиоформат
Средний рейтинг 5 на основе 1 оценок
Деньги стали полем твоей духовной битвыАртём Александрович Кубарев
Текст, доступен аудиоформат
Средний рейтинг 5 на основе 2 оценок
По подписке
Синтаксис и пунктуация русского языка в таблицах. Простое предложение. Сложное предложениеТ. В. Рыженкова и др.
Текст PDF
Средний рейтинг 0 на основе 0 оценок
Занимательный русский. 27 подсказок от кота Василия
М. Китадзё и др.
Текст PDF
Средний рейтинг 0 на основе 0 оценок
Математическое обеспечение финансовых решенийС. В. Александрович
Текст PDF
Средний рейтинг 0 на основе 0 оценок
Время на максимумАндрей Васильевич Зубков
Текст
Средний рейтинг 0 на основе 0 оценок
Эффективное самоисцелениеОлеся Павловна Гершман
Текст
Средний рейтинг 0 на основе 0 оценок
Книга – интерактив «Постулат моей жизни»Александра Игоревна Меньшенина
Текст PDF
Средний рейтинг 0 на основе 0 оценок
По подписке
Камни и здоровье. Лечение минералами для души и телаНиколай Щербатюк
Текст
Средний рейтинг 0 на основе 0 оценок
Как спродюсировать свой хлам, чтобы заработатьЮлия Штерн
Текст PDF
Средний рейтинг 0 на основе 0 оценок

Другие книги автора

Не угоди на крючокНикас Славич
Аудио
Средний рейтинг 0 на основе 0 оценок
Всадники Перна. Сквозь тысячи летНикас Славич
Текст, доступен аудиоформат
Средний рейтинг 4,5 на основе 12 оценок
Всадники Перна. Сквозь тысячи летНикас Славич
Аудио
Средний рейтинг 3,8 на основе 5 оценок
По подписке
На струнах мирозданияНикас Славич
Текст
Средний рейтинг 4,3 на основе 4 оценок
Проект «Вселенная»Никас Славич
Текст
Средний рейтинг 5 на основе 3 оценок
По подписке
СнежанаНикас Славич
Текст
Средний рейтинг 0 на основе 0 оценок
По подписке
Ради жизниНикас Славич
Текст
Средний рейтинг 4,5 на основе 4 оценок
Путь одиночкиНикас Славич
Текст
Средний рейтинг 3,5 на основе 2 оценок
Не угоди на крючокНикас Славич
Текст, доступен аудиоформат
Средний рейтинг 0 на основе 0 оценок
ИголкаНикас Славич
Текст
Средний рейтинг 0 на основе 0 оценок