Найти в Дзене
Слово о ПК и PC, или Хроника рефлексирующего сисадмина
13 подписчиков

Дело о "выписке со счета"

2
1 мин
*** …Намедни получил очередное электронное письмо с "сюрпризом", – якобы от менеджера по работе с клиентами Сбербанка (орфография и пунктуация оригинала сохранены): «(Тема: виписка со счета) Добрый день. Отправляем Выписку со счета. Не забудьте своевременно внести оплату. Приложение - Выписка по счету. С Уважением к Вам, Сбербанк Менеджер по работе с клиентами, Анастасия Залуцкая». Текст письма содержит "короткую" ссылку-редирект bit.ly/2…, ведущую в облачное хранилище Dropbox. При переходе по ссылке начинается загрузка вредоносного программного обеспечения, упакованного в zip-архив. После запуска вирус получает контроль над компьютером пользователя. Злоумышленник использует метод так называемой социальной инженерии: для усыпления бдительности и отвлечения внимания получателя письма он представляется "менеджером по работе с клиентами Сбербанка". *** Как не стать жертвой кибермошенников: – используйте антивирусное программное обеспечение

***

…Намедни получил очередное электронное письмо с "сюрпризом", – якобы от менеджера по работе с клиентами Сбербанка (орфография и пунктуация оригинала сохранены): «(Тема: виписка со счета) Добрый день. Отправляем Выписку со счета. Не забудьте своевременно внести оплату.

Приложение - Выписка по счету.

С Уважением к Вам, Сбербанк

Менеджер по работе с клиентами, Анастасия Залуцкая».

Текст письма содержит "короткую" ссылку-редирект bit.ly/2…, ведущую в облачное хранилище Dropbox.

При переходе по ссылке начинается загрузка вредоносного программного обеспечения, упакованного в zip-архив.

После запуска вирус получает контроль над компьютером пользователя.

Злоумышленник использует метод так называемой социальной инженерии: для усыпления бдительности и отвлечения внимания получателя письма он представляется "менеджером по работе с клиентами Сбербанка".

***

Как не стать жертвой кибермошенников:

– используйте антивирусное программное обеспечение;

– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;

– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения своего ПК;

– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный программный код);

– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам и "картинкам" с «интригующими» сообщениями;

– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;

– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;

– не указывайте номер своего мобильного телефона на различных веб-ресурсах (форумах, etc.), – иначе вас могут завалить спамом;

– …


***

Соблюдение элементарных правил безопасности и здравый смысл помогут вам сберечь всё, что нажито честным непосильным трудом и нервы, и деньги…