Поддержка экозащитников

Актуальный #совет_недели — про то, как уберечься от атак цифровых мошенников

На этой неделе произошел очередной случай взлома Telegram-аккаунта и фишинговой рассылки в активистском сообществе. В этот раз пароль увели через фишинговую ссылку с предложением подарить бесплатный Telegram Premium. Ссылка пришла от одного из контактов, которого в свою очередь тоже взломали, а после нового взлома продолжали распространять эту ссылку дальше. После перехода по ссылке необходимо было ввести пароль от своего аккаунта якобы для получения бесплатной Premium-подписки, и пароль оказывался в руках мошенников.

Мы хотим напомнить главное правило, которое поможет вам уберечься от мошенников, — не вводите свои данные на подозрительных сайтах! А еще лучше, вообще не кликайте на подозрительные ссылки.

❓Как понять, что ссылка и сайт «подозрительные»? Прежде чем кликать на ссылку, попробуйте ответить на эти вопросы:

👉 Ждёте ли вы эту ссылку? Если вы договаривались, что вам что-то пришлют, или ссылка связана с контекстом вашего общения с автором сообщения, то, скорее всего, это безопасно. Если же это что-то новое, непривычное, странное — возможно, вами заинтересовался фишер. Задайте дополнительные уточняющие вопросы и убедитесь, что ссылка действительно имеет к вам отношение.
👉 Проходит ли описание ссылки фактчекинг? Если в мотивировочной части сообщения авторы ссылаются на какое-то событие, например, сбой в работе сервиса, — проверьте по открытым источникам, соответствует ли эта информация действительности.
👉 Есть ли в сообщении давление на эмоциональные триггеры: власть, жадность, спешка, страх, любопытство, желание помочь? Если что-то из этого подходит, возможно, перед вами фишинговое письмо.
👉 Доверяете ли вы автору сообщения? Уверены ли вы, что его аккаунт не взломан? Новые технологии приносят в нашу жизнь и новые риски: например, мошенники научились использовать ИИ для очень правдоподобной имитации голоса, чтобы присылать голосовые сообщения от имени ваших знакомых. Всегда проверяйте информацию: позвоните, используйте другие каналы коммуникаций, чтобы убедиться, что вас не обманывают.
👉 Проверьте доменное имя в ссылке — название сайта, с которого начинается URL. Совпадает ли домен авторов сообщения с реальным доменом официального сайта бренда, от имени которого к вам обратились? Обратите внимание на правописание — мошенники часто пишут неграмотно.

Если вы всё же ввели пароль на фишинговом сайте, двухфакторная аутентификация поможет спасти аккаунт от взлома. В этом случае войдите в аккаунт, смените пароль и закройте все открытые сессии, кроме собственной.

Что делать, если двухфакторная аутентификация в аккаунте отключена, или вы не помните, включена ли, — читайте в статье Теплицы социальных технологий.

Сообщить о преследовании | Связаться | Подписаться на канал | Поддержать ЭКГ

www.tgoop.com/helpeco_channel/2003

879 viewsDec 7 at 10:04

Актуальный #совет_недели — про то, как уберечься от атак цифровых мошенников

На этой неделе произошел очередной случай взлома Telegram-аккаунта и фишинговой рассылки в активистском сообществе. В этот раз пароль увели через фишинговую ссылку с предложением подарить бесплатный Telegram Premium. Ссылка пришла от одного из контактов, которого в свою очередь тоже взломали, а после нового взлома продолжали распространять эту ссылку дальше. После перехода по ссылке необходимо было ввести пароль от своего аккаунта якобы для получения бесплатной Premium-подписки, и пароль оказывался в руках мошенников.

Мы хотим напомнить главное правило, которое поможет вам уберечься от мошенников, — не вводите свои данные на подозрительных сайтах! А еще лучше, вообще не кликайте на подозрительные ссылки.

❓Как понять, что ссылка и сайт «подозрительные»? Прежде чем кликать на ссылку, попробуйте ответить на эти вопросы:

👉 Ждёте ли вы эту ссылку? Если вы договаривались, что вам что-то пришлют, или ссылка связана с контекстом вашего общения с автором сообщения, то, скорее всего, это безопасно. Если же это что-то новое, непривычное, странное — возможно, вами заинтересовался фишер. Задайте дополнительные уточняющие вопросы и убедитесь, что ссылка действительно имеет к вам отношение.
👉 Проходит ли описание ссылки фактчекинг? Если в мотивировочной части сообщения авторы ссылаются на какое-то событие, например, сбой в работе сервиса, — проверьте по открытым источникам, соответствует ли эта информация действительности.
👉 Есть ли в сообщении давление на эмоциональные триггеры: власть, жадность, спешка, страх, любопытство, желание помочь? Если что-то из этого подходит, возможно, перед вами фишинговое письмо.
👉 Доверяете ли вы автору сообщения? Уверены ли вы, что его аккаунт не взломан? Новые технологии приносят в нашу жизнь и новые риски: например, мошенники научились использовать ИИ для очень правдоподобной имитации голоса, чтобы присылать голосовые сообщения от имени ваших знакомых. Всегда проверяйте информацию: позвоните, используйте другие каналы коммуникаций, чтобы убедиться, что вас не обманывают.
👉 Проверьте доменное имя в ссылке — название сайта, с которого начинается URL. Совпадает ли домен авторов сообщения с реальным доменом официального сайта бренда, от имени которого к вам обратились? Обратите внимание на правописание — мошенники часто пишут неграмотно.

Если вы всё же ввели пароль на фишинговом сайте, двухфакторная аутентификация поможет спасти аккаунт от взлома. В этом случае войдите в аккаунт, смените пароль и закройте все открытые сессии, кроме собственной.

Что делать, если двухфакторная аутентификация в аккаунте отключена, или вы не помните, включена ли, — читайте в статье Теплицы социальных технологий.

Сообщить о преследовании | Связаться | Подписаться на канал | Поддержать ЭКГ

BY Поддержка экозащитников