Шахрайство & обізнаність про шахрайство

На що звернути увагу

Шахрайство через електронну пошту та телефонні дзвінки не нове. Кіберзлочинці роками намагаються обдурити людей. У цих видах шахрайства кіберзлочинці не знають, на кого вони націлені. Вони просто створюють загальне повідомлення і розсилають його мільйонам людей.

Щоб уникнути шахрайства, ви можете регулярно контролювати активність свого облікового запису SMUD. Використовуйте інструменти для зниження ризиків при перевірці облікового запису на комп'ютері, смартфоні або планшеті. І пам'ятайте про ці корисні поради:

• Ми ніколи не запитуємо у вас особисту інформацію, наприклад, ваші паролі
• Ми не будемо просити вас завантажувати програмне забезпечення в електронному листі
• Не відповідайте на електронні листи, в яких вас просять оновити вашу особисту інформацію онлайн або зателефонувати за номером телефону
• Використовуйте тільки номери служби підтримки, вказані на нашій веб-сторінці

Підозрілі дзвінки

Якщо ви отримали підозрілий дзвінок від людини, яка називає себе представником SMUD і запитує інформацію про рахунок (зазвичай кредитну картку) або облікові дані, покладіть слухавку.

• Якщо ви надали будь-яку особисту інформацію, що дозволяє ідентифікувати вас, повідомте про це службу підтримки за телефонами 1-888-742-7683.
• Якщо ви не надали особисту інформацію, напишіть SMUD на електронну пошту і повідомте номер телефону та деталі повідомлення.

Підозрілі листи

Якщо ви отримали лист від SMUD і він виглядає підозріло, не переходьте за жодними посиланнями в листі.

• Якщо ви надали будь-яку особисту інформацію, що дозволяє ідентифікувати вас, повідомте про це службу підтримки за телефонами 1-888-742-7683.
• Переслати підозрілий імейл до СМУД.

Персоналізовані шахрайства - це коли кіберзлочинці знаходять або купують інформацію про мільйони людей, а потім використовують цю інформацію для персоналізації своїх атак. Вони стають все більш поширеними, томучим більше ви знаєте про ці шахрайства, тим легше вам їх виявити і зупинити.

Як вони працюють

У традиційних шахрайствах кіберзлочинці надсилають типові повідомлення, які зазвичай легко помітити. Персоналізоване шахрайство відрізняється; кіберзлочинці спочатку проводять дослідження і створюють індивідуальне повідомлення для кожної передбачуваної жертви.  

Один із поширених прийомів, до якого вдаються кіберзлочинці, - це залякування або вимагання, щоб змусити вас заплатити їм гроші. Вони знаходять або купують інформацію про логіни та паролі людей, отриману зі зламаних веб-сайтів, соціальних мереж і в загальнодоступних державних документах. Вони надсилають електронного листа з деякими особистими даними про вас, включно з оригінальним паролем, який ви використовували на зламаному веб-сайті. Злочинець посилається на ваш пароль як на "доказ" того, що він зламав ваш персональний комп'ютер або пристрій, що, звісно, не відповідає дійсності. Потім злочинець погрожує, що якщо ви не заплатите здирника, він поділиться інформацією про ваші дії в Інтернеті з родиною та друзями.

Майже в кожній подібній ситуації кіберзлочинець не зламав вашу систему. Вони навіть не знають, хто ви і які веб-сайти відвідували. Шахрай просто намагається використати ті кілька особистих даних, які у нього є про вас, щоб налякати вас і змусити повірити в те, що він зламав ваш комп'ютер або пристрій, і обдурити вас, щоб ви заплатили йому гроші. Пам'ятайте, що зловмисники можуть використовувати ті ж методи для телефонного шахрайства.

Що робити

Усвідомте, що подібні електронні листи або телефонні дзвінки - це шахрайство. Атака є частиною автоматизованої масової кампанії, а не спробою націлитися безпосередньо на вас. Сьогодні кіберзлочинцям стає набагато легше знайти або придбати особисту інформацію, тому в майбутньому слід очікувати більше персоналізованих шахрайств, подібних до цього. Нижче наведені деякі підказки, на які варто звернути увагу:

• Щоразу, коли ви отримуєте дуже термінове електронне повідомлення, повідомлення або телефонний дзвінок, будьте дуже підозрілими. Якщо хтось використовує такі емоції, як страх або терміновість, він намагається підштовхнути вас до помилки.
• Хтось вимагає оплату в біткоїнах, подарунковими картками або іншими методами, які неможливо відстежити.
• Отримавши підозрілий лист, пошукайте в Google, чи не повідомляли інші люди про подібні атаки.

Зрештою, здоровий глузд - ваш найкращий захист. Однак ми також рекомендуємо вам завжди використовувати унікальний, довгий пароль для кожного з ваших онлайн-акаунтів. Не можете згадати всі свої паролі? Використовуйте менеджер паролів. Крім того, увімкніть двоетапну перевірку, коли це можливо.

Навіть найрозумніший смартфон піддається атакам. Захист ваших мобільних пристроїв може зменшити ймовірність доступу до вашої особистої та фінансової інформації, фотографій, текстів та електронної пошти у разі втрати або крадіжки пристрою.

Пристрої зі зламаним та рутованим кодом

Не піддавайте пристрій ризику. "Rooting" (для Android) та "джейлбрейк" (для Apple) - це отримання доступу на рівні системи та зняття програмних обмежень, які роблять вашу інформацію доступною для ненадійного програмного забезпечення. Встановлюйте програмне забезпечення лише з авторизованих сайтів, таких як Apple App Store або Google Play.

Що робити

• Зберігайте фізичний контроль над пристроєм.
• Використовуйте пароль або PIN-код, щоб захистити свій пристрій.
• Увімкніть функції віддаленого стирання та визначення місцезнаходження, щоб забезпечити захист вашої особистої інформації в разі втрати або крадіжки пристрою.
• Налаштуйте біометричні дані (ідентифікатор за відбитками пальців або розпізнавання обличчя) на своєму мобільному пристрої, щоб додати додатковий рівень безпеки при вході на пристрій.
• Оновлюйте операційну систему та додатки.
• Не використовуйте посилання з джерел, яким ви не довіряєте, включаючи електронні листи та публікації в соціальних мережах.
• Використовуйте надійні мережі та уникайте доступу до конфіденційної інформації, наприклад, банківської.
• Вимикайте непотрібні служби, такі як Wi-Fi, Bluetooth і програми для визначення місцезнаходження, коли ви ними не користуєтеся.
• Зашифруйте свої дані. Якщо ваш мобільний пристрій це підтримує, використовуйте шифрування, щоб захистити конфіденційну інформацію.
• Перевіряйте дозволи під час встановлення програм або зовнішніх аксесуарів.
• Встановіть і використовуйте антивірусне програмне забезпечення та засоби захисту браузера.

Ви можете дізнатися більше про можливості, пропоновані окремими виробниками мобільних антивірусів, відвідавши їхні веб-сайти, деякі з яких наведено нижче.

• AVG
• Тривога!
• Нортоне.
• Trend Micro

Зверніть увагу: Антивірусні продукти для мобільних пристроїв пропонуються окремими постачальниками, а не SMUD. SMUD не надає жодних запевнень, гарантій, обіцянок або поручительств щодо цих або будь-яких інших мобільних антивірусних продуктів. Наведені вище посилання, а також посилання на будь-який конкретний продукт, процес, послугу, торговельну марку або назву компанії надані лише для зручності та освіти і не є схваленням або рекомендацією SMUD. SMUD заохочує своїх членів проявляти особисту належну обачність при виборі та використанні технічних і захисних засобів.

Прості дії, які ви виконуєте на комп'ютері, можуть зробити вашу особисту та фінансову інформацію вразливою до атак. Пошук в Інтернеті, обмін інформацією в соціальних мережах, завантаження програмного забезпечення або навіть перевірка електронної пошти без належного захисту можуть призвести до зараження комп'ютера.

Що робити

• Встановіть антивірусне програмне забезпечення, наприклад, Microsoft Security Essentials (безкоштовно).
• Оновлюйте операційну систему вашого комп'ютера.
• Оновлюйте програмне забезпечення вашого веб-браузера.

Додатковий захист

• Регулярно створюйте резервні копії даних.
• Якщо ви використовуєте знімний носій для резервного копіювання даних, переконайтеся, що він зберігається окремо від комп'ютера.
• Якщо ви користуєтеся онлайн або хмарним сховищем, переконайтеся, що ви розумієте його політику конфіденційності та безпеки, і зберігайте свої коди доступу в безпеці.
• Використовуючи Wi-Fi вдома, використовуйте WPA2 або сильніший захист для захисту бездротової мережі та уникайте застарілого варіанту захисту WEP.
• Уникайте Wi-Fi в кав'ярнях та інших місцях, які зазвичай не забезпечують безпечні бездротові мережі.

Шахраї часто оновлюють свою тактику, але є деякі ознаки, які допоможуть вам розпізнати фішинговий електронний лист або текстове повідомлення.

Фішингові електронні листи та текстові повідомлення можуть виглядати так, ніби вони від компанії, яку ви знаєте або якій довіряєте. Вони можуть виглядати як від банку, компанії, що видає кредитні картки, соціальної мережі, сайту онлайн-платежів або навіть від SMUD.

Фішингові електронні листи та текстові повідомлення часто розповідають історію, щоб обманом змусити вас натиснути на посилання або відкрити вкладення. Можуть:

• кажуть, що помітили підозрілу активність або спроби входу в систему
• заявити про проблему з вашим акаунтом або платіжною інформацією
• скажуть, що ви повинні підтвердити певну особисту інформацію
• включити фальшивий рахунок-фактуру
• хочуть, щоб ви перейшли за посиланням для здійснення платежу
• скажіть, що ви маєте право зареєструватися для отримання державного відшкодування
• запропонувати купон на безкоштовну річ
• погрожують відключити вам електроенергію

Фішингові електронні листи можуть мати реальні наслідки для людей, які надають шахраям свою інформацію. Кіберзловмисники використовують соціальну інженерію, щоб завоювати вашу довіру, тому ви надаєте їм інформацію, яку вони можуть використати для порушення безпеки даних. Якщо з вами зв'язалася по телефону, електронною поштою або в текстовому повідомленні особа, яка просить надати інформацію, яку вона вже повинна знати, перевірте її особу, використовуючи контактну інформацію, яка, на вашу думку, є легітимною. Те саме стосується всіх, хто просить надати конфіденційну інформацію.

Що робити

SMUD ніколи не проситиме вас надати цю інформацію по телефону або електронною поштою. Якщо ви отримали сповіщення, яке, як видається, надійшло від SMUD, ви можете переслати його до SMUD. SMUD ніколи не погрожуватиме відключити вам електроенергію або змушуватиме вас здійснити платіж кредитною карткою по телефону.