Šių metų vasarį „Roskatchestvo” Skaitmeninės ekspertizės centro specialistai atskleidė ištisą sukčiavimo kampaniją, nukreiptą prieš portalo „Gosuslugi” vartotojus, o tai yra daugiau nei 126 mln. Rusijos piliečiai. Vienu metu naudojami keli socialinės inžinerijos metodai, kai tam pačiam naudotojui kelis kartus iš eilės siunčiami skirtingi el. laiškai.
Visi el. laiškai sukurti panašiai ir imituoja originalius „Gosusluly” portalo naujienlaiškius: išdėstymas, logotipas, šriftai ir raidžių struktūra yra labai tikroviški, atvaizduojantys realios tarnybos pranešimą. Tačiau el. laiškų turinys yra viena iš kelių klasikinių sukčiavimo schemų. Laiško teksto kokybė gana prasta, o atidžiai perskaičius tampa akivaizdu, kad tai yra laisvai sujungtų sakinių rinkinys. Jie sukurti taip, kad sukeltų emocijas ir paskatintų atlikti tikslinį veiksmą: spustelėti nuorodą į išorinę svetainę, kuri savo dizainu taip pat imituoja viešųjų paslaugų portalą, kur bus pavogti naudotojo asmeniniai ir mokėjimo duomenys.
Sukčiavimo kampanijos teksto pavyzdys, kuriame yra rašybos, stiliaus ir loginių klaidų:
„Sveiki! Naujaisiais 2023 metais išliksite ištikimas mūsų internetinių paslaugų naudotojas. Švenčiant šią progą, su oficialaus padalinio parama gausite subsidiją – nemokamą galimybę dalyvauti loterijoje. Akcija galioja nuo 2023 m. vasario 1 d. iki vasario 28 d., todėl galite pasinaudoti šiuo pasiūlymu. Norėdami dalyvauti, vadovaukitės oficialioje svetainėje pateiktais nurodymais: Gaukite prieigą prie piešimo G0CL0T0 Prieiga galioja tris dienas. Subsidijų skaičius ribotas. Jei perskaitę pasiūlymą nesureaguosite, prieiga gali būti atšaukta. Suaktyvinkite laišką ir eikite į oficialią svetainę. Spustelėkite el. laiško viršuje esantį mygtuką „Įjungti” arba mygtuką „Neskleisti šlamšto”, kad suaktyvintumėte nuorodą!” „
Į akis krenta kelios detalės: absurdiška laiško rašymo dingstis, apeliavimas į ribotą laiką, neegzistuojanti G0CL0T0 loterija ir net grasinimas „atšaukti prieigą, jei nebus atsakymo”. Taip pat turėtumėte atkreipti dėmesį į tai, kad „Gosuslugi” yra ne paslauga, o „oficialus viešųjų paslaugų interneto portalas”. Kituose tos pačios serijos „Roskatchestvo” ekspertų ištirtuose sukčiavimo tekstuose siūloma neva gauti socialines išmokas iš vyriausybės tuo pat metu, siekiant įtikinti, nurodomi tam tikri dokumentų ir potvarkių numeriai, vyriausybės pareigūnų pavardės arba neegzistuojančios, arba atsitiktinai paimtos iš interneto .
Ilja Loevskis, „Roskačevo” vadovo pavaduotojas
„Nepriklausomai nuo el. laiškų dizaino ir naudojamos dingsties, sukčiai galiausiai siekia vieno tikslo: priversti sukčiavimo auką sekti nuorodą į išorinę svetainę ir ten įvesti savo duomenis iš Valstybės paslaugų portalo kuriame jau kyla grėsmė prarasti asmens duomenis . Be to, paprastai jie taip pat bando apgauti savo auką dėl pinigų, pvz., sumokėti „komisinį mokestį” už laimėjimą loterijoje. Jie ras kokią nors dingstį išvilioti aukos kortelės duomenis. Jūsų užduotis – nepasiduoti apgavystėms, o tam turite išmokti jas atpažinti.
„Roskatchestvo” Skaitmeninės ekspertizės centras primena:
Nespauskite išorinių nuorodų el. laiškuose, net jei jos atrodo įtikinamai. Paprastai šios nuorodos pateikiamos sutrumpintai pvz., bitų.ly , todėl naudotojas nemato, kur eina, o svetainės adresas atrodo kaip tikrasis. Jei norite pereiti į portalą ir patikrinti, ar el. laiške pateiktas pasiūlymas yra prieinamas, adreso juostoje rankiniu būdu įveskite svetainės adresą.
Atidžiai perskaitykite laiško tekstą ir, jei turite bent menkiausių abejonių, kad prieš jus yra tikrasis pasiūlymas, išsiųskite laišką nepageidaujamoms žinutėms. Sukčiai paprastai naudoja tuos pačius nusibodusius psichologinius triukus, žadėdami laimėjimus ar socialinę naudą, trumpai tariant, sukelia emocinę priklausomybę.
Atkreipkite dėmesį į HTTPS, patikrinkite saugumo sertifikato savybes ir pažiūrėkite, kiek laiko jis galioja jei jis yra kelių dienų ar savaičių senumo, labai tikėtina, kad svetainė yra apgaulinga .
Naudokite antivirusinę programą. Dažnai šios programos įspėja apie bandymą patekti į sukčiavimo svetainę.
Yra daug internetinio sukčiavimo schemų. Neįmanoma išmokti atpažinti visų jų iš pirmo žvilgsnio. Vienintelis ginklas, kuriuo galite apsisaugoti nuo sukčiavimo tinkluose, yra skaitmeninio raštingumo pagrindai ir jų taikymas kiekvieną kartą, kai atidarote el. laišką, svetainę ar, atrodytų, paprastą greitųjų žinučių žinutę. Trumpai tariant, visada reikia būti atsargiems internete, ypač kai tai susiję su emocijomis, nes sukčiams socialinė inžinerija apsimoka.
Ar gausu niekam nerizikuoti kyla klausimų, kaip vengti šios naujos Gosusluytes sukčiavimo schemos spąstų? Gal turite patarimų ar gudrybių, kaip išvengti šio tipo sukčiavimo? Galbūt galima patikrinti, ar tam tikri įmonės yra patikimos arba ar yra žinoma, kas jau tapo aukomis šių sukčių? Labai norėčiau sužinoti, kaip apsaugoti save ir savo pinigus nuo šios schemos. Ačiū už pagalbą!
Ar gali papasakoti daugiau apie šią Naują Gosusluytes sukčiavimo schemą? Kaip ji veikia ir kokie yra tipiniai spąstų požymiai? Kaip pasisaugoti nuo tokio sukčiavimo? Ačiū už bet kokią informaciją, kuri padės mums išvengti šios schemos.