подписка
 

Новости, Общество » Почта доставляет радость и предупреждает о жуликах

Почта доставляет радость и предупреждает о жуликах
Ловцы чужих денег и данных фишеры орудуют в интернете, в частности почтовые жулики очень активны в праздничные дни. (© schwingen.net)
подписка
Новости, Общество

Почта доставляет радость и предупреждает о жуликах

«Фишинг» переводится с английского как «рыбалка». А на самом деле, это наживки и крючки, которые позволяют обманщикам выуживать у доверчивых и неопытных важные данные и деньги. Чтобы предупредить мошенничество, популярные сервисы уведомляют людей об опасностях заранее.

«Швейцария для всех» делится полезной информацией швейцарской почты, такие знания пригодятся для защиты от прохвостов и в других отраслях сетевой сферы услуг. А может, вы уже пережили подобную напасть? Поделитесь в комментариях?

Приведем реальный случай. Рождественскую посылку заботливо упаковали и отправили из соседней страны 16 декабря. Современные технологии позволяют отслеживать в интернете маршруты движения почтовых посланий. 19 декабря 2,5 кг «радости» пересекли швейцарскую границу. И задержались на сортировке. Зато на телефоны всей семьи взволнованному получателю пришли странные SMS.

Русский перевод сообщал: «Почта Швейцарии: ваша посылка прибыла на склад, но была задержана из-за неясного адреса и не может быть доставлена. Пожалуйста, подтвердите свой адрес по ссылке в течение 12 часов. https://psst-swlss.com/HgdHvY (Пожалуйста, ответьте «Y», затем выйдите из SMS и снова откройте ссылку активации SMS или скопируйте ссылку и откройте ее в Safari.) Коллектив Swiss Post желает вам хорошего дня».

Тут немецкий оригинал: «Schweizerische Post: Ihr Paket ist im Lager angekommen, wurde jedoch aufgrund unklarer Adressinformationen zurückgehalten und ist nicht zustellbar. Bitte bestätigen Sie innerhalb von 12 Stunden Ihre Adresse im Link https://psst-swlss.com/HgdHvY (Bitte antworten Sie mit «Y», beenden Sie dann SMS und öffnen Sie den SMS-Aktivierungslink erneut oder kopieren Sie den Link und öffnen Sie ihn in Safari.) Einen schönen Tag wünscht Ihnen das Team der Schweizerischen Post».

Обратите внимание, что адрес жуликов в домене .com «psst-swlss» напоминает «post-swiss». Почему? Плутовской расчет в том, что невнимательный откроет фиктивный сайт, который окажется на первый взгляд очень похожим на настоящий. И вуаля — приманка проглочена — вероятность обмануться стала больше. Чтобы избежать «ведущих в ад» ссылок, читайте сообщения незнакомцев внимательно, учтите, что при ручном наборе адреса у вас будет больше времени подумать.

image description
image description

Когда человек ждет желанную посылку, искушение действовать быстро велико. Однако при странных обстоятельствах лучше прежде, чем отвечать «Y» и т. д., прояснить спорные месседжи вместе с отправителем гостинца, уведомить его о сомнительных SMS или мейлах. Скорее всего ответ будет следующий: подозрительные SMS и сайты игнорировать, посылка застрахована, ждите, отслеживайте трекинг на официальном почтовом портале по такому-то коду.

Рождественская «радость» пришла через две недели после отправки в целости и сохранности. (© schwingen.net)
Рождественская «радость» пришла через две недели после отправки в целости и сохранности. (© schwingen.net)

Так поступили сметливые герои нашей истории, и «радость» пришла к ним в пункт Б через две недели после отправки из пункта А целая и невредимая.

Почта Швейцарии подробно описывает полтора десятка примеров фишинга, приглядимся к подробностям.

Посылка находится на терминале

Ложные SMS «Посылка находится на терминале» требуют оплаты сбора (комиссии). Ссылка в сообщении указывает на мошеннический сайт, который использует макет Swiss Post, но не является частью портала Swiss Post. Швейцарская почта предусмотрительно сообщает всем умеющим читать и думать людям, что не отправляет SMS с запросами на оплату.

Подтверждение заказов на рекламных сайтах

Работает это так. Мошенников привлекают объявления о продажах на небольших рекламных сайтах. Они создают у потенциальной жертвы впечатление, что возникли проблемы с доставкой, решит их якобы почтовый курьер. Чтобы подтвердить заказ на самовывоз, простофилю переправят в ложный домен, который имитирует стиль Swiss Post и логотип, может быть что-то вроде swisspost-receive.com/buy. Затем «доверчивой рыбке» предлагается ввести данные своей кредитной карты и код аутентификации, который будет отправлен по SMS. После чего интернет-ворье получает неограниченный доступ к кредитной карте обманутого.

post.ch.paysget.info — мошеннический адрес

При приобретении товаров в интернете покупатель иногда может получить сообщение со ссылкой paysget для перевода суммы покупки (например, post.ch.paysget.info/cash26424823 — последняя цифра может быть разной). Уточняется, что платеж будет списан через Post CH Ltd. Наивному предлагается ввести свои личные данные, вплоть до баланса счета. Могут быть и другие ложные адреса, подобные post.ch.paysget.info.

Фальшивые мейлы «24 часа» и «psc150»

Сообщение предлагает жертве отправить SMS «psc150» на номер 474, чтобы получить посылку. Затем приходит код, который надо послать на указанный мейл (пройдохи постоянно меняют адреса электронной почты). Соблюдение инструкции приведет к заказу карты paysafecard PostFinance за 150 CHF. Если отправить аферистам код (который представляет собой ваучер paysafecard), деньги пропадут. Жульнические мейлы можно узнать, потому что они не заканчиваются на: @post.ch, @poste.ch, @posta.ch или @swisspost.ch. Почта Швейцарии не устанавливает жестких сроков получения отправлений и не рассылает клиентам мейлы с требованием отправлять коды на номера телефонов, электронную почту или вводить коды по ссылкам в электронных письмах.

Бдительность пригодится всякий раз - мошенники постоянно изобретают новые трюки, чтобы легковерных на удочку подцепить. (Скриншот с главной страницы сайта рost.ch)
Бдительность пригодится всякий раз — мошенники постоянно изобретают новые трюки, чтобы легковерных на удочку подцепить. (Скриншот с главной страницы сайта рost.ch)

Фиктивные почтовые сайты и приложения

В интернете можно найти ссылки на поддельные почтовые сайты, приглашения установить фальшивое приложение Swiss Post. Поддавшийся обману получит на свое устройство Android фальшивку «Swiss Post», которая устанавливается как SMS Messenger. Сообщения будут содержать ссылки на веб-сайт, не принадлежащий Swiss Post. Чтобы исключить это, рассудительным предлагается замечать и игнорировать ложные ссылки, которые не заканчиваются на: post.ch, poste.ch, posta.ch, swisspost.ch или swisspost.com.

Предполагаемая доставка посылки

Ложный мейл в странной стилистике может уведомлять о предполагаемой доставке посылки, даже указывать правильный почтовый адрес получателя вплоть до имени и фамилии, названия улицы и номера жилья. Обратите внимание, что хотя в качестве отправителя может быть указана швейцарская почта, такой мейл не содержит официальный электронный адрес Swiss Post.

Обновите личную информацию (пароль, кредитную карту и т. д.)

Фальшивые сообщения (мейлы и SMS) могут выглядеть очень реальными. Негодяи требуют, чтобы человек обновил личную информацию, пароль или данные кредитной карты. Ссылка в сообщении всегда указывает на сайт, не являющийся частью почтового портала. Это можно определить по тому факту, что предоставленная ссылка не находится на: post.ch, poste.ch, posta.ch, swisspost.ch или swisspost.com.

Поддельные мейлы и SMS «Непрочитанные сообщения»

Швейцарская почтовая служба не отправляет подобных уведомлений. Такие сообщения содержит ссылку на веб-сайт, принадлежащий нелегальном порталу, внешний вид которого может напоминать почтовый. Понятливый сообразит это по встроенной ссылке, не заканчивающейся на: post.ch, poste.ch, posta.ch, swisspost.ch или swisspost.com.

image description
image description

Фейковые мейлы и SMS «Неудачная попытка доставки»

Растет количество электронных писем и SMS, в которых утверждается, что якобы была неудачная попытка доставки отправления. Обязательно проверьте, действительно ли адрес электронной почты отправителя принадлежит Swiss Post. Почта Швейцарии не требует разрешения или специального штрих-кода для дальнейшей доставки.

Ложные мейлы и SMS с кодом SMS

Прохиндеи сообщают, что посылка готова для получения клиентом в почтовом отделении, и запрашивают подтверждение по SMS на номер 41414, за которым последует электронное письмо с адресом «se**********@sw*******.ch». Будьте бдительны, умейте заблаговременно распознать удочку мошенников.

Поддельные мейлы и SMS с номером 0901-…

Сообщение предлагает получателю позвонить по номеру 0901, который не ведет к Swiss Post. Кроме того, адрес отправителя, а также адрес электронной почты, указанный в письме, и другой контент не имеют никакого отношения к швейцарской почте.

Отправитель «Почта Швейцарии mg@….»

Некоторые письма с темой «Отслеживать посылки», исходящие с фальшивых адресов, могут содержать ссылку на предполагаемую «этикетку отгрузки / shipping label». Осторожность тут очень пригодится, потому что за такими мейлами и ссылками нередко скрывается опасный сервер, который заражает компьютеры вредоносными программами для доступа к данным.

Отправитель «di******@pa***********.info»

В этих случаях мошенники используют поддельные объявления о продаже товаров и услуг на швейцарских рекламных площадках и требуют предоплату с помощью сканированных подарочных сертификатов. Письма частично содержат реальную информацию и предлагают получателям прислать личные платежные данные. Однако тертым калачам точно ведомо, что Swiss Post не просит своих клиентов отправлять личные платежные данные. В письме обманщиков обычно заметны странности.

Сумма счета в теме письма

В таких мейлах упоминается некий счет или неоплаченный платеж, сумма которого указана в теме электронного письма (например, счет Post.ch на сумму 666 CHF). Кроме того, там часто прикреплен опасный файл (docx или другой) с вредоносными программами. Из соображений безопасности осторожным лучше не открывать непонятные вложения и сразу удалять сомнительные мейлы.

Трезвая голова на плечах пригодится всякому: фишеры изобретают новые трюки, чтобы ловить легкомысленных и их деньги. Оплату «за услуги» обычно просят «приемлемую»: из-за 5-10 швейцарских франков или евро перегруженному информацией человеку XXI века с полицией накладно связываться. Но если на фальшивые 10 000 000 SMS клюнет каждый десятый, улов грабителей будет 5 000 000-10 000 000 CHF.

Хорошо бы помнить, что сетевые проходимцы часто рассылают с фейковых мейлов опасные вирусы. Поэтому сообщения с левых адресов безопаснее всего сразу удалять, не открывая вложенных в них файлов. А если случайно открыли, скорее проверить систему электронного устройства антивирусом, при необходимости вылечить её или обратиться к специалисту.

И наконец, во время войн, катастроф, во мраке большой беды, аферисты и прочее жулье плодятся как грибы для ловли простаков и барышей. Избегайте их удочки. «Швейцария для всех» желает всем добрым людям крепкого здоровья, счастья, удачи!

Марина Охримовская
Марина Охримовская недавно публиковал (посмотреть все)

Изображения:

Ловцы чужих денег и данных фишеры орудуют в интернете, в частности почтовые жулики очень активны в праздничные дни. (© schwingen.net)

Рождественская «радость» пришла через две недели после отправки в целости и сохранности. (© schwingen.net)

Бдительность пригодится всякий раз — мошенники постоянно изобретают новые трюки, чтобы простаков на удочку подцепить. (Скриншот с главной страницы сайта рost.ch)

Поделитесь публикацией с друзьями

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие тексты на эту тематику