Мне пришло письмо от “Госуслуг” — чуть не «развели»: как распознать подделку и не стать жертвой мошенников (ФОТО)

фото:

Опасное письмо в почте: как мошенники «разводят» жертву, прикрываясь Госуслугами

Мошенники осваивают все новые способы обмана россиян, используя фейковые письма с Госуслуг.

Так, один из читателей Topnews получил на электронную почту письмо под грозным названием «Доклад о ходе работ/операции», где в качестве отправителя послания был указан никнейм «ГОС УСЛУГИ».

В сообщении, оформленном в стиле портала государственных услуг, сообщалось об успешном входе в аккаунт на Госуслугах с нового устройства.

В качестве такого устройства был указан аппарат Motorola G7.

Также в письме был указан московский IP-адрес, с которого якобы был совершен вход в аккаунт, и три столичных номера телефона, по которому получателю письма было рекомендовалось позвонить в случае, если вход совершал не адресат послания.

«Немедленно свяжитесь с нашей службой поддержки», — говорилось в сообщении.

Письмо выглядело настолько убедительным, что только потом, сменив на всякий случай пароль для входа в аккаунт Госуслуг, наш читатель обратил внимание, что адрес электронной почты отправителя был зарегистрирован на Gmail, тогда как официальные письма с портала Госуслуг приходят с домена ***@gosuslugi.ru

Предположительно, расчет мошенников строится на том, чтобы пользователь сам позвонил по указанным телефонам, после чего начнется уже более крупный процесс «развода».

Эксперты призывают россиян быть осторожнее, ведь в последнее время мошенники становятся все более изобретательными.

Основные признаки фишинговых писем

Что следует знать, чтобы не стать жертвой так называемого фишинга, когда злоумышленники «ловят» доверчивых пользователей на поддельные сайты, письма или сообщения, чтобы завладеть личными данными жертвы — паролями, номерами банковских карт и пр?

Директор «Общества защиты интернета» Михаил Климарев в первую очередь советует внимательно изучайте письмо, особенно ссылку — в названии часто встречаются одну лишнюю или заменённую букву (например, gosuslugi, но с двумя «s» или с пробелом «Gos uslugi»).

Кроме того, обратите внимание, что:

• Письма от Госуслуг приходят только с адреса no reply@gosuslugi.ru
• Настоящие уведомления о входе отправляются только если вы сами включили соответствующую опцию в разделе
• «Безопасность» на сайте Госуслуг — и отображаются также внутри личного кабинета, а не приходят в СМС
• В фейковых письмах часто встречаются орфографические ошибки, нелогичные формулировки, предложения «легких денег», угрозы или срочные требования — всё это классические признаки фишинга

Практические меры защиты

1. Не переходите по ссылкам из письма. Если письмо вызывает сомнение, зайдите на портал вручную через адресную строку (https://gosuslugi.ru) или через приложение
2. Используйте двухфакторную аутентификацию (2FA). SMS код — хорошо, но безопаснее использовать приложение аутентификатор ( Яндекс. Ключ и др.)
3. Применяйте сложные уникальные пароли, не повторяющиеся на других сайтах.
4. Регулярно проверяйте активность аккаунта: переходы с незнакомых устройств или регионов, смена SIM-карты — сразу меняйте пароль и выходите со всех
5. Устанавливайте антивирус с модулем защиты от фишинга, например Kaspersky Internet Security или Dr.Web Security Space
6. Подключите уведомления о действиях в аккаунте: вам будут приходить письма, когда происходят входы, смена пароля и другие важные события
7. Не открывайте вложения из подозрительных писем, особенно когда отправитель вызывает подозрение

Если всё-таки попали на мошенников

• Сразу смените пароль в личном кабинете.
• Выйдите со всех устройств и обновите настройки безопасности.
• Обратитесь в поддержку Госуслуг, либо звоните на официальный номер (например, 8 800 100 70 10).
• Подайте заявление в полицию, особенно если были списания с реквизитов или кредит на ваше имя .

Ранее TopNews писал о том, что в Киеве задержаны мошенники колл-центров, которые выманивали деньги у россиян.

О произошедшем отчиталась генпрокуратура.