Осторожно: злоумышленники

в 7:59, , рубрики: безопасность, Блог компании Яндекс, информационная безопасность, мошенничество, платный контент, смс-мошенники, Телекомы, фишинг, метки: , , , , ,

Последнее время пользователи жалуются нам на объявления, в которых им якобы от имени Яндекса предлагают деньги в подарок. При этом человека просят ввести номер мобильного, а затем — код активации из полученного смс-сообщения. Если пользователь так и поступает, то, сам того не ведая, подключает платную смс-подписку. Ему начинают присылать смс, например, с прогнозом погоды, и каждый день списывают за это деньги с его мобильного счета.

Осторожно: злоумышленники

Мы не имеем отношения к подобным объявлениям, даже если они появляются на фоне Яндекса. И, со своей стороны, стараемся оградить вас от действий злоумышленников. Сейчас Яндекс активно выявляет страницы, созданные с целью выманить номер телефона. Предупреждение о том, что на эти страницы лучше не заходить, появляется в результатах поиска, в Яндекс.Браузере и другом ПО.

Кроме того, мы выявляем сайты, на которых установлен код, запускающий показ объявлений злоумышленников. Наличие такого кода снижает качество сайтов, поэтому в результатах поиска они будут показываться ниже, чем более качественные ресурсы.

Мошенники намеренно подделывают веб-страницы под известные сайты, которым люди доверяют. Они используют имя не только Яндекса, но и других популярных сервисов – например, ВКонтакте или Одноклассники. Помимо посулов, в ход идут угрозы и предупреждения – например, «Ваш аккаунт взломан», «Антивирус устарел. Срочно обновите».

Будьте внимательны, не попадайтесь на уловки злоумышленников и помогите своим менее продвинутым технически друзьям и родственникам. Мы даже подготовили готовый список, которым можно делиться с не вполне продвинутыми технически людьми, попавшимися на такое мошенничество.

Если кто-то уже попался, вот что можно сделать:

  1. Прежде всего, отключите смс-подписку. Как это сделать, можно узнать у вашего сотового оператора — на сайте или позвонив в его службу поддержки. Вы можете также сообщить оператору о факте мошенничества и попросить вернуть деньги за услугу, которую вам навязали обманом. Ниже вы найдете ссылки на соответствующие разделы сайтов крупнейших операторов.

    МТС
    Контактный центр МТС — www.mts.ru/mob_connect/help/service_abonents/contacts/
    Как узнать стоимость услуг по коротким номерам и заблокировать смс-подписку – www.mts.ru/mob_connect/entertainment/short_voice/
    О случаях мошенничества можно сообщать по адресу 911@mts.ru.

    МегаФон
    Справочная служба – 8 800 550-05-00
    Как заблокировать смс-подписку (для абонентов Московского региона) – moscow.megafon.ru/services/content/stop_content/about.html
    Проект МегаФона по борьбе с мошенничеством – stopfraud.megafon.ru
    Куда сообщать о мошенничестве — stopfraud.megafon.ru/feedback/, телефон – 0500 (с номеров МегаФона).

    Билайн
    Центр поддержки – 0611 (с номеров Билайна).
    Как заблокировать смс-подписку — safe.beeline.ru/cpa/bw.wbp.
    Как включить или отключить подписки — safe.beeline.ru/cpa/podpiski.wbp.
    Куда обращаться в случае мошенничества — safe.beeline.ru/smc/if/index.wbp.

  2. Проверьте компьютер с помощью антивируса. Вы можете использовать антивирус Касперского или антивирусные программы из списка на этой странице (пункт 2). После этого можно еще на всякий случай посмотреть, не подменил ли вирус DNS-адрес на компьютере или записи в файле hosts (в случае подмены браузер может открывать не тот сайт, который вам нужен). Если вы в этом не разбираетесь, попросите кого-нибудь из знакомых.

Техника безопасности в сети

Мошеннические объявления показываются не только на веб-страницах, которые подделаны под Яндекс или популярные сервисы. Сообщение типа «Ваш аккаунт взломан» может появиться на любом сайте, на котором установлен код, запускающий показ таких объявлений. Кликая на них, пользователи переходят на созданную злоумышленниками страницу. Кроме того, причиной появления сообщений может быть вирус, поселившийся на вашем компьютере. Вот несколько простых советов, как не попасться на уловки мошенников:

  1. Старайтесь критично относиться к заманчивым или пугающим объявлениям, которые вы встречаете в сети. Не покупайтесь на «Дарим вам 500 рублей» или «Ваш браузер устарел и будет отключен», «Ваш аккаунт в ВКонтакте взломали». Вряд ли кто-то будет просто так бросать деньги на ветер, а браузеры никогда не предупреждают о своем отключении. Подумайте, есть ли связь между сайтом, на котором вы находитесь, и появившимся сообщением. Например, может ли банк рефератов знать о том, что вашу страницу в Одноклассниках взломали. Если вы хотите убедиться, что с вашим аккаунтом все в порядке, зайдите в соцсеть обычным путем – не кликая на сомнительное сообщение.
  2. Если у вас просят номер телефона или другую личную информацию, разберитесь, кто именно просит. Посмотрите на адрес веб-страницы: если в нем есть ошибки или другие странности, вероятнее всего, страница небезопасна. Например, адрес Яндекса – yandex.ru, а адрес yandex.ru.546827.84756.ru — это уже не Яндекс.
  3. Используйте ПО, которое снижает вероятность попасться на крючок. Советуем вам установить, например, Яндекс.Браузер или нашу сборку Firefox. Они предупреждают о страницах, которые лучше не открывать. Если вы привыкли к другому браузеру, можете дополнить его Элементами. Это расширение, которое тоже предупреждает о неблагонадежных страницах. Чтобы обезопасить свой компьютер, установите антивирусную программу.
  4. Расскажите о новом способе выманивания денег своим близким, особенно детям и людям старшего поколения, которые плохо ориентируются в интернете. Чем больше людей будут в курсе, тем меньше денег достанется мошенникам.

Автор: sterlingov

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js