Аферисты нашли новый подход к доверчивым пользователям Telegram
Мошенники в Telegram подделывают аккаунты известных брендов, обещая розыгрыши призов для сбора личных данных и денег пользователей. Маркетолог PGR Agency Анастасия Бастрыкина предупреждает об опасности и советует сохранять бдительность.
5 декабря стало известно о новой афере в мессенджере Telegram, связанной с “новогодними” розыгрышами призов. Об этом проинформировала маркетолог агентства PGR Анастасия Бастрыкина. По её словам, мошенники создают фальшивые аккаунты известных брендов, чтобы незаконно завладеть личными данными и деньгами пользователей.
Днем ранее, 4 декабря, основатель компании “Интернет-розыск” и директор департамента расследований компании T.Hunter Игорь Бедеров рассказал о явлении, известном как “спуфинг”. Он уточнил, что это вид кибератаки, при котором злоумышленник притворяется другим человеком, компанией или объектом для завоевания доверия пользователя.
Бедеров посоветовал для защиты от мошенников проверять адреса электронной почты контрагентов через верификацию их технических заголовков. Это позволяет выявлять поддельные электронные адреса и те, которые не принадлежат контрагентам, пояснил эксперт. «Например, мошенник создает доменное имя, схожее по написанию с сайтом компании-жертвы. После этого злоумышленник начинает переписку с ее контрагентами, полностью копируя фирменный стиль и оргштатную структуру организации. В процессе такого общения он направляет уведомление о смене реквизитов оплаты на свои», — уточнил он.
Эксперт подчеркнул, что не попасть на уловки злоумышленников помогут некоторые правила. Так, необходимо осуществлять верификацию адресов электронной почты контрагентов, проверяя их технические — служебные — заголовки. Это позволяет выявить поддельные адреса электронных почт, а также те, которые не принадлежат контрагентам, уточнил Бедеров.
«Необходимо осуществлять мониторинг регистрации доменных имен, схожих по написанию с вашим. Если вы обнаружите, что такое доменное имя потенциально может заниматься мошенничеством (делает редирект на ваш сайт, имитирует его дизайн, реквизиты и т.п.) и не принадлежит вашей компании, нужно бить тревогу и требовать разделегировать домен у регистратора доменных имен», — сказал он.
Ранее эксперт рассказал о том, почему следует отказаться от сервисов Google.
Читать статью в полной версии «Царьград»