С появлением сотовой связи наша жизнь стала намного проще, но также она открыла новые возможности для аферистов.
Недавно мне пришла ссылка на WhatsApp о том, что «Казактелеком» якобы разыгрывает 100 000 тг.
И хотя работа была сделана небрежно — на официальных сайтах сначала идет название организации, люди все равно делились ею, пересылая друг другу.
Мы обратились в «Казахтелеком» за разъяснением, имеют ли они отношение к этой ссылке.
«АО «Казахтелеком» в ответ на запрос информационно-аналитического портала Elitar сообщает, что специалистами Департамента коммуникаций две недели назад выявлен факт распространения в сети Интернет недостоверной информации о том, что компания якобы предлагает государственную субсидию на оплату услуг связи в размере 100 000 (сто тысяч) тенге. О данном факте через официальный портал компании и социальные сети были предупреждены все клиенты и абоненты (https://telecom.kz/ru/news/view/33058, https://www.instagram.com/p/CdF-tSJo_1H/?igshid=YmMyMTA2M2Y=).
Напоминаем, что компания не имеет никакого отношения к указанной информации и просит своих клиентов и абонентов за достоверной информацией и новостями обращаться исключительно к корпоративному порталу компании telecom.kz, а также официальным аккаунтам АО «Казахтелеком» во всех популярных социальных сетях и не доверять сомнительным страницам и информации из непроверенных источников», — ответили нам в Департаменте коммуникаций АО «Казахтелеком».
Получается, кто-то не поленился и создал сайт с опросником. Возникает вопрос: для чего?
С этими вопросами мы обратились к директору ОФ «Human Rights Consulting Group», координатору экспертной группы по цифровым правам Арсену Аубакирову
— С какой целью создаются такие сайты?
— Целью таких сайтов является обычно сбор данных или снятие средств с карточек (зависит от того, что внутри). Часто достаточно пройти по ссылке, чтобы можно было уже собрать какие-то данные вроде логинов и паролей, заразить устройство вредоносным или нежелательным программным обеспечением — например, для слежки или рекламы навязчивой, иногда могут использовать устройство для других целей типа майнинга или от твоего лица посещать сайты, организовывать DDOS-атаки.
— Какие есть признаки, что это сайт мошенников?
— В первую очередь использование протокола http, который считается незащищенным. Рекомендуется использование https. Также странное название сайта: если есть наименование компании, как в данном случае, нужно проверить официальный сайт. Также полезно проверять через сервисы вроде VirusTotal, куда можно вставить ссылку и он показывает результаты сканирования через разные антивирусы. Если что-то новое, он не распознает, хоть и старается регулярно обновлять базу. В этой ссылке, например, он обнаружил 4 результата с выводом о вредоносном ПО.
— Что такое фишинг?
— Фишинг — популярный метод мошенничества для сбора данных, когда под прикрытием каких-то компаний или акций (обычно достаточно таргетированных) делаются массовые рассылки с расчетом, что человек доверится и пройдет по ссылке, откроет файл и т.д. Бывают специальные фишинги для НПО, например, конкурс грантов на социальные проекты и прочее. Это делается достаточно легко и отбивается быстро, т.к. какая-то часть пользователей все-таки попадется.
— К каким последствиям может привести посещение таких сайтов?
— Можно потерять доступ к своим аккаунтам, деньги с карточки, кроме того, ваши аккаунты могут быть использованы для подобных рассылок вашим друзьям и знакомым. Через ваше устройство могут делать и другие действия, например, чтобы атаковать какие-то сайты; можно стать жертвой вымогательства или могут подставить, опубликовав от вашего имени незаконный контент.
— Как от них защититься?
— В первую очередь проверять и не открывать подозрительные файлы и ссылки, не доверять даже знакомым в этом отношении. Если открыли, нужно срочно проверять устройство на вредоносное ПО, менять все данные доступа к аккаунтам и карточкам и т.д.
Куат Керей
