Мошенники любыми способами пытаются получить ваши личные данные: реквизиты банковской карты, номер мобильного телефона, адрес электронной почты или доступ к вашему устройству. Всё это делается для того, чтобы незаконно получить с вас как можно больше денег. Один из таких способов – распространение сообщений от банка с фишинговой ссылкой через календарь.
Когда вы регистрируетесь на каком-либо сайте, вы оставляете адрес своей электронной почты. Если этот сайт оказался ненадежным, то ваши данные могут попасть в руки третьих лиц, а это чревато достаточно серьезными последствиями, тем более, если вы пользуетесь почтовым сервисом Gmail. В данном сервисе есть функция, благодаря которой можно распространять напоминания о предстоящих событиях через обычные письма. Они сразу же добавятся в Google-календарь, а вам придёт уведомление.
Злоумышленники этим пользуются, отправляя напоминания следующего содержания: «ПАО Банк Ltd. Списание 260 RUB. Чек доступен по ссылке».
Но на самом деле никакого списания не произошло. В полном замешательстве получатель переходит по ссылке, тем самым предоставляя злоумышленникам доступ к своему устройству. После перехода может произойти уже реальное списание или, в худшем случае, быть установлен скрытый майнер. Он, используя вычислительные мощности девайса, добывает криптовалюту для мошенника.
Что делать, чтобы предотвратить утечку данных и получение такого опасного напоминания? Прежде всего, регистрируйтесь только на тех сайтах, которым вы доверяете. Если вы хотите зарегистрироваться на незнакомом сайте, проверяйте правильность ввода URL-адреса страницы. (например, microsoft.com, а не mikrosoft.com)
Следите за тем, чтобы у сайта был действующий SSL-сертификат. Именно он гарантирует, что все отправляемые данные передаются по защищённым каналам, вследствие чего, украсть их становится куда проблематичнее. Если у вас устройство Apple, используйте для входа кнопку «Sign with Apple». Эта функция не раскрывает ваши реальные данные, каждый раз создавая новый временный почтовый ящик, на который и стекается весь спам.
Что делать, если напоминание уже пришло в календарь? Ни в коем случае не открывайте ни ссылку, ни вложения. Удалите это событие из календаря и соответствующее письмо из почтового ящика. Также можете пометить это письмо как спам, это уменьшит шансы получения повторных напоминаний. Помните, что банк никогда не свяжется с вами таким способом. Если произойдет нестандартное списание, вы получите SMS, или вам позвонят, а транзакцию приостановят.
Будьте бдительны при интернет-сёрфинге, и вы сможете избежать большинство угроз.