Мошенничество и фишинг

Социальная инженерия — это вид мошенничества и метод несанкционированного доступа к информации или системам, основанный не на техническом взломе, а на манипуляции психологией и доверием людей. Цель мошенника — обманом заставить жертву добровольно совершить определенные действия (раскрыть пароль, перевести деньги, установить вредоносное ПО) или выдать конфиденциальную информацию. Ключевая особенность социальной инженерии: атака направлена на самое слабое звено в системе безопасности — человека. Такое мошенничество можно разделить на три основные группы: телефонное мошенничество, мошенничество в мессенджерах и соцсетях, и фишинг.

Определение телефонного мошенничества и мошенничества в мессенджерах следует из названия. В совю очередь фишинг — это приходящие на электронную почту письма, замаскированные под подлинные послания от банков, лотерей, провайдеров, платежных систем и других организаций, а также от коллег и знакомых пользователя, в общем — от кого угодно. Это разновидность интернет-мошенничества, целью которого является получение от пользователя денег или конфиденциальных данных. Важно помнить, что электронная почта — один из важнейших каналов коммуникации. Мы ежедневно отправляем и получаем письма, пересылаем файлы и документы, храним в памяти почтового сервера самую разную информацию.

Вам звонят на телефон или мессенджер и...

• ...представляются руководством вуза или работником банка; сообщают о проведении в отношении вас расследования и говорят, что с вами свяжется представитель МВД или ФСБ. 
• ...пытаются оформить на вас кредит, просят данные для перевода средств на безопасный счет.
• ...в целях предотвращения кражи денег просят предоставить информацию о…
• ...просят снять ваши деньги со счета и в целях сохранности перевести их на безопасный счет.
• ...говорят, что вы никому не должны сообщать о разговоре, иначе будете привлечены к уголовной ответственности.
• ...просят продиктовать код из полученного вами смс.
• ...говорят, что ваш родственник совершил правонарушение или является потерпевшим, просят перевести деньги на счет, который сообщает собеседник.
• ...сообщают, что за вами числится задолженность и, чтобы у вас не конфисковали имущество, просят перевести сумму долга на указанный собеседником счет.

Не продолжайте разговор, если слышите подобные фразы. Если сомневаетесь — обратитесь в банк или организацию, сотрудником которой представился звонивший, свяжитесь сами с потерпевшим по телефону, чтобы проверить информацию.
Отдельно помните, что сотрудники правоохранительных органов и банков никогда не звонят в мессенджеры.

Вы открываете мессенджер, соцсеть или электронную почту и видите...

• ...что ваш знакомый в переписке общается не как обычно или внезапно просит в долг денег .
• ...сообщение о выигрыше, бесплатной подписке на сервис или иной немеденной выгоде, а так же форму для заполнения или ссылку на сайт, о котором вы никогда не слышали.
• ...просьбу поучавствовать в голосовании или подписать петицию, со ссылкой на неизвестный сайт.
• ...опечатки, логические нестыковки, лишние символы.
• ...отсутствие прямого обращения к вам по имени, вместо него используется обращение типа «Друг!», «Дорогой друг!», «Абонент» или иное обобщение.
• ...кричащую манипулятивную фразу, напирающую на срочность или угрозу вашей безопасности.
• ...несовпадение адреса и подписи отправителя.

Игнорируйте подобные сообщения. Ни в коем случае не отвечайте на них, не переходите по ссылкам  и не загружайте вложенные файлы. 
В случае с просящим в долг знакомым — позвоните ему по телефону и убедитесь, что он это он.
Если после прочтения вам покажется, что если вы сейчас же не сделаете того, о чем вас просят, то попадете в неприятную ситуацию — просто воспользуйтесь поисковым сервисом и найдите компанию, партнера или клиента, от чьего имени вам пришло сообщение. Свяжитесь с ними по любому другому каналу связи и узнайте, отправляли ли они вызвавшее ваше подозрение письмо.