Мошенничество и осведомленность о мошенничестве

Время от времени преступники пытаются обмануть клиентов коммунальных служб, чтобы они впустили их в свой дом или офис, выдав личную информацию или оплатив поддельный счет. Такие мошенники могут быть убедительными и даже угрожающими. Киберпреступники продолжают придумывать новые и креативные способы обмануть людей. Думаете, это мошенничество? Пожалуйста, сообщите нам об этом.

Сообщить о мошенничестве

Вы также можете позвонить, чтобы сообщить о мошенничестве: 

Виды мошенничества

Телефон

  • SMUD никогда не будет звонить и направлять вас к платежному средству, не относящемуся к SMUD, и не потребует определенного способа оплаты (например, банковского перевода или денежной карты) для оплаты вашего счета за электроэнергию. Ознакомьтесь со списком авторизованных платежных станций SMUD.
  • Если вы обеспокоены балансом или состоянием своего счета из-за полученного телефонного звонка, позвоните по одному из указанных выше номеров телефона, чтобы связаться с уполномоченным представителем SMUD.

Лично/дома

  • Выездные бригады SMUD всегда имеют при себе удостоверения личности с фотографией. Если вы сомневаетесь, попросите предъявить удостоверение личности. Настоящий сотрудник СМУД с удовольствием покажет его вам.
  • Сотрудники SMUD будут ездить на автомобиле SMUD и носить одежду с логотипом SMUD.
  • Спросите имя, номер сотрудника SMUD и имя руководителя и позвоните по одному из указанных выше номеров телефона, чтобы подтвердить личность полевого работника.

Отправить по электронной почте

  • SMUD никогда не будет запрашивать финансовую информацию по электронной почте.
  • SMUD никогда не будет отправлять вам электронные письма и направлять вас к платежным средствам, не относящимся к SMUD, и не требовать определенного способа оплаты (например, банковского перевода или денежной карты) для оплаты счета за электроэнергию. Ознакомьтесь со списком авторизованных платежных станций SMUD.
  • Если вы получили подозрительное электронное письмо, НЕ отвечайте на запрос, не переходите по ссылкам в электронном письме, не открывайте вложения и не сообщайте какую-либо личную информацию. Вместо этого позвоните в SMUD по одному из указанных выше номеров и сообщите об этом в местные правоохранительные органы.
  • Если вы обеспокоены балансом или состоянием своего счета в результате электронного письма, позвоните по одному из указанных выше номеров телефона, чтобы связаться с уполномоченным представителем SMUD.

На что обратить внимание

Мошенничество с электронной почтой и телефонными звонками не является чем-то новым. Киберпреступники годами пытаются обмануть людей. В таких видах мошенничества киберпреступники не знают, на кого они нацелены. Они просто создают общее сообщение и рассылают его миллионам людей.

Чтобы избежать мошенничества, вы можете регулярно отслеживать активность своей учетной записи SMUD. Используйте инструменты для снижения рисков при проверке учетной записи на компьютере, смартфоне или планшете. И помните эти полезные советы:

  • Мы никогда не будем запрашивать у вас личную информацию, такую как ваши пароли
  • Мы не будем просить вас загрузить программное обеспечение по электронной почте
  • Не отвечайте на электронные письма, в которых вас просят обновить личную информацию в Интернете или по номеру телефона.
  • Используйте только номера службы поддержки клиентов, указанные на нашей веб-странице

Подозрительные звонки

Если вы получили подозрительный звонок от человека, утверждающего, что он представитель SMUD, который запрашивает информацию об учетной записи (обычно кредитной карте) или учетные данные безопасности, повесьте трубку.

  • Если вы предоставили какую-либо личную информацию, сообщите об этом в службу поддержки клиентов по телефону 1-888-742-7683.
  • Если вы не предоставили личную информацию, отправьте электронное письмо в SMUD и сообщите номер телефона и детали сообщения.

Подозрительные электронные письма

Если вы получили электронное письмо с сообщением о том, что оно от SMUD, и оно выглядит подозрительно, не переходите по ссылкам в письме.

  • Если вы предоставили какую-либо личную информацию, сообщите об этом в службу поддержки клиентов по телефону 1-888-742-7683.
  • Перешлите подозрительное письмо в SMUD.

Персонализированное мошенничество — это когда киберпреступники находят или покупают информацию о миллионах людей, а затем используют эту информацию для персонализации своих атак. Они становятся все более распространенными, поэтомучем больше вы знаете об этих мошенничестве, тем легче вам их обнаружить и остановить.

Как они работают

При традиционном мошенничестве киберпреступники отправляют общие сообщения, которые обычно легко обнаружить. Персонализированное мошенничество отличается от других; Киберпреступники сначала проводят исследование и создают индивидуальное сообщение для каждой предполагаемой жертвы.  

Одним из распространенных трюков, которые используют киберпреступники, является страх или вымогательство, чтобы заставить вас заплатить им деньги. Они находят или покупают информацию о логинах и паролях людей, полученную со взломанных веб-сайтов, сайтов социальных сетей и в общедоступных государственных документах. Они отправляют электронное письмо с некоторыми личными данными о вас, включая оригинальный пароль, который вы использовали на взломанном веб-сайте. Преступник ссылается на ваш пароль как на «доказательство» взлома вашего персонального компьютера или устройства, что, конечно же, не соответствует действительности. Затем преступник угрожает, что если вы не заплатите комиссию за вымогательство, они поделятся информацией о ваших действиях в Интернете с семьей и друзьями.

Почти в каждой подобной ситуации киберпреступник никогда не взламывал вашу систему. Они даже не знают, кто вы и какие сайты вы посещали. Мошенник просто пытается использовать несколько личных данных, которые у него есть о вас, чтобы напугать вас, заставив поверить в то, что он взломал ваш компьютер или устройство, и обманом заставить вас заплатить им деньги. Помните, что плохие парни могут использовать те же методы и для мошенничества с телефонными звонками.

Чем заняться?

Признайте, что подобные электронные письма или телефонные звонки являются мошенничеством. Атака является частью автоматизированной массовой кампании, а не попыткой нацелиться непосредственно на вас. Сегодня киберпреступникам становится намного проще найти или приобрести личную информацию, поэтому в будущем следует ожидать более персонализированного мошенничества, подобного этому. Ниже приведены некоторые подсказки, на которые следует обратить внимание:

  • Всякий раз, когда вы получаете очень срочное электронное письмо, сообщение или телефонный звонок, будьте очень подозрительны. Если кто-то использует такие эмоции, как страх или срочность, он пытается подтолкнуть вас к совершению ошибки.
  • Кто-то требует оплаты в биткоинах, подарочных картах или другими неотслеживаемыми способами.
  • Когда вы получили подозрительное электронное письмо, поищите в Google, сообщали ли другие люди о подобных атаках.

В конечном счете, здравый смысл — ваша лучшая защита. Тем не менее, мы также рекомендуем вам всегда использовать уникальный длинный пароль для каждой из ваших учетных записей в Интернете. Не можете вспомнить все пароли? Используйте менеджер паролей. Кроме того, по возможности включите двухэтапную проверку.

Даже самый умный смартфон подвержен атакам. Защита мобильных устройств может снизить вероятность доступа к вашей личной и финансовой информации, фотографиям, текстовым сообщениям и электронной почте в случае утери или кражи устройства.

Джейлбрейкнутые и рутированные устройства

Не подвергайте свое устройство риску. «Рутирование» (для Android) и «джейлбрейк» (для Apple) — это получение доступа на системном уровне и снятие программных ограничений, которые подвергают вашу информацию воздействию ненадежного программного обеспечения. Устанавливайте программное обеспечение только из авторизованных источников, таких как Apple App Store или Google Play.

Чем заняться?

  • Сохраняйте физический контроль над своим устройством.
  • Используйте код-пароль или PIN-код, чтобы защитить свое устройство.
  • Включите функции удаленного стирания данных и определения местоположения, чтобы обеспечить защиту вашей личной информации в случае потери или кражи устройства.
  • Настройте биометрические данные (отпечаток пальца или распознавание лица) на своем мобильном устройстве, чтобы добавить дополнительный уровень безопасности при входе в систему.
  • Регулярно обновляйте операционную систему и приложения.
  • Не используйте ссылки из источников, которым вы не доверяете, включая электронные письма и сообщения в социальных сетях.
  • Используйте надежные сети и избегайте доступа к конфиденциальной информации, например к банковским услугам.
  • Отключайте ненужные службы, такие как Wi-Fi, Bluetooth и приложения для определения местоположения, когда вы ими не пользуетесь.
  • Зашифруйте свои данные. Если ваше мобильное устройство поддерживает эту функцию, используйте шифрование для защиты конфиденциальной информации.
  • Проверяйте разрешения при установке приложений или внешних аксессуаров.
  • Установите и используйте антивирусное программное обеспечение и средства защиты браузера.

Вы можете узнать больше о возможностях, предлагаемых отдельными поставщиками мобильных антивирусов, посетив их веб-сайты, некоторые из которых приведены ниже.

Примечание: Мобильные антивирусные продукты предлагаются отдельными поставщиками, а не SMUD. SMUD не делает никаких заявлений, не дает никаких гарантий, обещаний или поручительств в отношении этих или любых других мобильных антивирусных продуктов. Ссылки, приведенные выше, и ссылки на какой-либо конкретный продукт, процесс, услугу, торговое наименование или название корпорации предназначены только для удобства и обучения и не являются одобрением или рекомендацией SMUD. SMUD призывает своих членов проявлять личную осмотрительность при выборе и использовании технических продуктов и продуктов безопасности.

Простые действия, которые вы выполняете на своем компьютере, могут подвергнуть вашу личную и финансовую информацию атаке. Поиск в Интернете, обмен информацией в социальных сетях, загрузка программного обеспечения или даже проверка электронной почты без надлежащей защиты могут привести к заражению компьютера.

Чем заняться?

  • Установите антивирусное программное обеспечение, например Microsoft Security Essentials (бесплатно).
  • Регулярно обновляйте операционную систему компьютера.
  • Регулярно обновляйте программное обеспечение веб-браузера.

Дополнительная защита

  • Регулярно создавайте резервные копии данных.
  • Если вы используете съемный носитель для резервного копирования данных, убедитесь, что вы храните его отдельно от компьютера.
  • Если вы используете онлайн- или облачное хранилище, убедитесь, что вы понимаете его политику конфиденциальности и безопасности и храните свои коды доступа в безопасности.
  • При использовании Wi-Fi дома используйте WPA2 или более высокий уровень безопасности, чтобы защитить беспроводную сеть и избежать устаревшего параметра безопасности WEP.
  • Избегайте Wi-Fi в кафе и других местах, которые обычно не обеспечивают безопасные беспроводные сети.

Мошенники часто обновляют свою тактику, но есть некоторые признаки, которые помогут распознать фишинговое письмо или текстовое сообщение.

Фишинговые электронные письма и текстовые сообщения могут выглядеть так, как будто они отправлены компанией, которую вы знаете или которой доверяете. Они могут выглядеть так, как будто они из банка, компании-эмитента кредитных карт, сайта социальной сети, веб-сайта онлайн-платежей или даже SMUD.

Фишинговые электронные письма и текстовые сообщения часто рассказывают историю, чтобы обманом заставить вас перейти по ссылке или открыть вложение. Они могут:

  • Говорят, что заметили подозрительную активность или попытки входа в систему;
  • заявить о проблемах с вашей учетной записью или платежной информацией;
  • скажем, вы должны подтвердить какую-то личную информацию
  • Приложите поддельный счет-фактуру
  • хотите, чтобы вы перешли по ссылке, чтобы совершить платеж
  • Предположим, что вы имеете право зарегистрироваться для получения государственного возмещения;
  • Предложите купон на бесплатные вещи
  • угрожают отключить вам электричество

Фишинговые электронные письма могут иметь реальные последствия для людей, которые предоставляют мошенникам свою информацию. Киберпреступники используют социальную инженерию, чтобы завоевать ваше доверие, чтобы вы предоставили им информацию, которую они могут использовать для компрометации безопасности данных. Если с вами связался по телефону, электронной почте или в текстовом сообщении человек с просьбой предоставить информацию, которую он уже должен знать, подтвердите его личность, используя контактную информацию, которая, как вы знаете, является законной. То же самое относится и к любому, кто запрашивает конфиденциальную информацию.

Чем заняться?

SMUD никогда не будет запрашивать у вас эту информацию по телефону или по электронной почте. Если вы получили уведомление, похожее на SMUD, вы можете переслать его в SMUD. SMUD никогда не будет угрожать отключением электричества или заставить вас совершить платеж по кредитной карте по телефону.