Кибербезопасность населения
В целях снижения количества киберпреступлений и повышения уровня цифровой грамотности учащихся и их родителей, педагогических работников в период с 23 мая по 1 июня 2022 года будет проведена республиканская профилактическая акция «Декада кибербезопасности «КиберДети».
К сожалению, все чаще мошенники используют методы социальной инженерии с целью побуждения клиентов банков установить сторонние мобильные приложения для удаленного доступа в мобильное устройство потенциальной жертвы. Одним из таких приложений является “AnyDesk - удаленное управление” из сервисов Google Play/App Store.
Звонки осуществляются, как правило, на мобильные телефоны из приложения Viber (возможно использование других мессенджеров). При этом мошенники представляются сотрудниками банка, сообщают о якобы зафиксированных попытках совершения подозрительных операций на внушительные суммы, предлагают подтвердить их легитимность. В ходе разговора, с целью скорейшего вхождения в доверие, опрашивают клиента, задавая вопросы общего характера: “Передавалась ли БПК третьим лицам”, “Доставляются ли СМС-оповещения” и т.п. Сообщают о блокировке сомнительных операций и счета клиента. Для повышения степени защищенности СДБО и восстановления доступа к счету клиенту настоятельно рекомендуют установить приложение “AnyDesk - удаленное управление” из сервисов Google Play/App Store. В случае согласия пострадавшего, конечно же, оказывают помощь и консультацию в установке.
У мошенников появилась новая схема: теперь они могут позвонить от имени службы безопасности нашего банка и сообщить, что проводят расследование хищения денег нашим же работником.
Вычислить такого звонящего несложно, достаточно знать, как он действует. Для начала вас попросят не перезванивать в банк, поскольку ваш звонок может помешать расследованию, и предупредят об уголовной ответственности за препятствование расследованию. Для убедительности мошенники будут ссылаться на произвольный номер статьи Уголовного кодекса. Далее звонок переключается на псевдо-сотрудника правоохранительных структур (МВД, прокуратуры и так далее), который продолжит вводить вас в заблуждение.
Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.(по материалам wikipedia.org)
Получая от злоумышленника письмо или ссылку, выглядящие невинно, но содержащие нечто вредоносное, Вы сталкиваетесь с фишингом.
В Беларуси участились случаи телефонного мошенничества — вишинга. Мошенники звонят клиентам белорусских банков, представляются сотрудниками службы безопасности либо просто сотрудниками банка, под тем или иным предлогом просят предоставить данные о банковской платежной карточке, паспортные данные, коды, приходящие на телефонный номер, логины и пароли от системы дистанционного банковского обслуживания.