Как всем известно путешествия сопряжены с определенными рисками и опасностями как вашему здоровью так и кошельку. В этой статье я рассмотрю возможные способы защиты от популярных схемы мошенничества, еще их называют СКАМ схемы. Примеры ,"БАЗА" по СКАМУ и мошенничеству ТУТ и ТУТ (от профессионалов своего дела 😏), с которыми сталкиваются люди в интернете и меры предосторожности, которые помогут вам не стать жертвой.
Способов мошенничества придумано великое множество и нацелены они обычно на получении информации о вас и дальнейшем использовании, этой информации, для получения ваших денег/ресурсов или вынудить вас что-то сделать. Высший пилотаж для мошенников, когда жертва не поняла что её обманули.
Материал будет интересен людям далёким от сферы кибер-безопасности. Постараюсь рассказывать без сложных терминов, своими словами по пунктам что нужно сделать чтобы обезопасить себя.
Для того чтобы вас обмануть необходимо с вами, или вашими данными провзаимодействовать.
Способы взаимодействия:
- Личная беседа. (очереди, зал ожидания на автостанции, экскурсии, и т.д. )
- Звонок по телефону.
- СМС сообщения.
- Письма на Email.
- Группы и чаты в мессенджерах.
- Сообщения Через мессенджеры. (Watsapp Telegram и т.д. )
Список конечно не полный, если хотите углубиться в тему то ТУТ, в конце статьи есть список литературы.
Какие-же способы "цифровой гигиены" можно использовать? Отказаться от общения? Конечно можно, но это слишком радикальный и крайне губительный метод решения проблемы, порой уже не реализуемый, как пример Госуслуги. Для меня, например, онлайн сервисы делают мою жизнь удобней и экономят время. Если согласны с последним утверждением то читайте дальше.
С каждым пунктом уровень знаний, необходимый для реализации возрастает, возможно придется поискать ответы на некоторые вопросы в интернете.
Личная беседа
Думаю понятно, не говорите сторонним людям того что им знать не требуется.
Вам поступил звонок от неизвестного абонента
Со вторым пунктом сложнее, но и тут можно себя защитить. Во-первых заведите себе два номера телефона. В основной массе смартфоны на сегодняшний поддерживают работу на 2-х Sim карт, Iphone не исключение, там ест eSIM начиная с модели XR (как настроить ТУТ). Один номер телефона используйте для общения со своей семьей и близкими, банками, сервисами госуслуг каких-то важных онлайн сервисов, второй, который не жалко поменять, для всего остального остального общения и регистрациях на жизненно не важных сервисах. Второй номер давайте сторонним людям, менялам, новым знакомым пишите с него в общественных телеграмм группах и чатах в объявлениях о продаже на Avito, Avtoru и т.д.
Не забывайте о правиле что близкий круг людей может знать ваш второй номер, а сторонние люди и жизненно не важные онлайн сервисы не должны его знать, доводить до абсурда не стоит, но советую придерживаться этих правил.
Настройка двух симок для телефона до банального проста и пункты куда нажимать зависит от модели вашего телефона, пользуйтесь интернет поиском, чтобы правильно их настроить. Также там можно будет настроит названия отображение названия сим карт, то-есть вам кто-то звонит вы смотрите на экран понимаете что вызов поступил на второй номер телефона, который мы по умолчанию считаем скомпрометированной, то заморачиваться с разбором кто, зачем почему и чего хотя не стоит.
Если вам позвонили на основной номер телефона, из компании, а у вас возникли сомнения, выслушайте что от вас хотят, УТОЧНИТЕ из какой компании вам звонят её, ИНН, внутренний номер телефона человека который вам звонит, его имя фамилию и т.д., после сбора информации возьмите паузу в общении, например скажите что сейчас неудобно разговаривать, чтобы перезвонили через полчаса/час. За полчаса можно спокойно проанализировать информацию которую вам сказали, проверить информацию о компании по ИНН ТУТ (сервис от налоговой) или ТУТ (коммерческий сервис) или прямо в поисковую строку Гугл или Яндекс ИНН вбиваете и получаете много ссылок на разные сервисы. По ИНН вы получите много информации, что это за фирма, когда основана, уставной капитал, виды деятельности, сверьте ее с тем что вам сказал звонивший, телефоны обычно есть на сайте.
Если вам звонят и представляются что они из ФСБ, МВД, Налоговой, МЧС, Консульства они могут попросить вас подъехать в отдел для уточнений разъяснений.
ЗАПОМНИТЕ никаких денег Официальные лица просить не будут. Если вы уверены что общаетесь с представителем власти и он хочет денег то ТУТ вам помогут, если тормозят то тогда СЮДА.
На счет СМС НИКОГДА И НИКОМУ НЕ ГОВОРИТЕ ИНФОРМАЦИЮ ИЗ СМС, редкие случаи на кассе когда кассир создает вам скидочную карту, ВСЕ БОЛЬШЕ НИКОГДА И НИКОМУ НЕ ГОВОРИТЕ ИНФОРМАЦИЮ ИЗ СМС!
Письма на Email.
Email адрес требуется на многих онлайн сервисах. Порой на них происходят утечки данных и ваш адрес с информацией о вас может попасть в руки злоумышленнику. Чтобы было понятнее, зачем и почему надо сделать то или иное действие, немного углубимся в термины и общую концепцию взаимодействия с приложениями и онлайн сервисами вашего устройства. Многие современные электронные сервисы поддерживаю концепцию, "доверенного/надежного устройства"(подробнее здесь Android, Iphone).
Грубо говоря разблокировал смартфон и сразу есть доступ к настроенному мессенджеру, почте, соцсетям и т.д.
Это удобно но возникают риски, что смартфон попадет в руки к недоброжелателю и тогда он получит доступ к приложениям банков, вашей переписке, СМС сообщениям, аккаунтам в соцсетях, профилям почты и паролям для сайтов.
Что же, нужно сделать для защиты вашего смартфона (доверенного устройства)?
ОБЯЗАТЕЛЬНО установите PIN-code на Sim карту и пароль на разблокировку смартфона.
Mоделей смартфонов много как это сделать с вашим устройством легко можно найти в интернете. Если используете для пароля дату рождения, то используйте хотя-бы не свою или своих детей, внуков, родителей а какой ни-будь исторической личности или события, пример ТУТ.
Если на вашем телефоне есть функция разблокировки по биометрии (отпечатку пальца или по Face ID) включите её, так как мошенники могут подсмотреть ваш пароль когда будете его вводить. Не вводите пароль при посторонних. Включите доступ по паролю и биометрии в приложениях в Whatsapp, Telegram и в приложениях для почты, так как в эти приложения также поступают секретные коды для онлайн сервисов и платежных операциях, пароли ставьте на разные приложения разные. Информация как установить пароль в том или ином приложение, обычно, есть на сайте этого приложения.
Теперь защитим ваш email. Начнем с пароля на почту длинна от 8 символов (лучше 16) Большие и маленькие буквы, цифры и спец символы""№;;%%::??, например KarlMarks#1vMire.
Никогда не используйте один и тот же пароль на разных почтовых ящиках, не используйте пароль от почтового ящика в других аккаунтах типа Avito, Avto.ru Авиасеилс.
После создания пароля включите двухфакторную аутентификацию, в качестве телефона для восстановления пароля укажите свой основной номер. Создайте два/три алиаса (на сервисе Mail.ru этот пункт меню называется Анонимайзер). Для регистрации в онлайн сервисах используйте алиас адреса почты, истинное название своего почтового ящика лучше используйте только для входа в почту. если есть возможность то на компьютере заходите в почтовый ящик через QR-code.
Хочу особенно, обратить ваше внимание на такой вид мошенничества как фишинговые ссылки, которые могут приходить на почту, в СМС сообщениях, Telegram и Whatsapp чатах/группах, и соцсетях.
Методы защитить ВНИМАТЕЛЬНОСТЬ к адресу сайта на который вас перенаправляет фишинговая ссылка. Надо обязательно проверяйте адрес сайта на который ведут ссылки.
Обратите внимание что в смартфоне, когда открываешь ссылку на онлайн ресурс, а у вас стоит приложение этого онлайн ресурса, смартфон предлагает открыть ссылку в приложении.
Более подробная информация ТУТ и ТУТ и ТУТ и очень много здесь.
Надеюсь культура обращения с почтовым ящиком понятна.
Группы, чаты и сообщения, от неизвестных лиц в Мессенджерах
В основном обратим внимание на Telegram в остальных мессенджерах примерно тоже самое. Ресурсами платформы используют как огромные компаний Сбербанк, Газпром так и совсем маленькие Anna Ceramica. Про количество частных групп по городам и поселкам для туристов и экспатов, вообще молчу, их огромное количество. Обычно в группах телеграмм , в шапке профиля есть закрепленные сообщения, с правилами, какой-то минимальной информацией о локации, юридические подсказки, информация о менялах, аренде байков, вилл, вигвамов. Лучше пользуйтесь ссылками из сообщений закрепленных в шапке группы, но и так можно . Админами групп, заинтересовавшей вас локации, защиты 100% не даст, но это хоть что-то. Кстати админы в чатах и группах безопасность ваших средств не гарантируют, но порядок поддерживают.
Общаясь в чате, переходите по ссылкам на услуги только из сообщений закрепленных админами, как только что-нибудь спросите в общем чате, кто может помочь оформить и оплатить визу например, вам ответят в группе либо укажут на сообщении закрепленное в шапке чата. Мошенники обычно присылают личное сообщении с рекомендациями того или иного пользователя или сайта куда обратиться это самая распространенная схема обмана, вы обращаетесь по этим контактам итог вас просят внести предоплату за оформление визы взнос за резерв квартиры или мотоцикла всю сумму или ее часть, переводите деньги и они исчезают.
Способы противодействия просты. Не спешите переводить деньги. Всегда можно взять паузу, чтобы разобраться в предложении. Деньги старайтесь отдавать только после получения товара или услуги.
Всегда выясняйте нюансы сделки, пытайтесь установить что за человек с вами общается. Как правило честные предприниматели настроены на долговременное сотрудничество открыты в общении, и стараются предоставить наиболее подробную информацию о себе.
Основа для вашей безопасности в мессенджере:
- Скройте номер телефона в настройках.
- Не используйте имя пользователя.
- Уберите ссылки на профили соцсетей.
- Измените Имя и Фамилию.
Эпилог.
Способов мошенничества много и их количество постоянно увеличивается. Но если вы не будете спешить и слепо доверять, вероятность вас обмануть уменьшится. Надеюсь, что прочитанное вам поможет.