На Гугл диск пришло уведомление о зачислении денег

Пользователь получает обычное уведомление от Google Docs. Но название документа и описание сделаны так, что человек видит сообщение, что его счет в «Тинькофф Инвестиции» якобы пополнен. Задача – заманить пользователя открыть документ (презентацию), к которому ему открыли доступ. С файла уже предлагается перейти на биржу.

Шансы на успех схемы увеличиваются, если получатель уведомления – реальный клиент «Тинькофф инвестиций». Продукты «Тинькофф» не первый раз становятся приманкой для мошенников. Они паразитируют на том, что компания вкладывает большие усилия в продвижение своих продуктов и сервисов. Т.е. потенциальные жертвы уже «подогреты» легитимной рекламой и охотнее могут откликнуться на обман.

Кроме подобного сценария «информирования» и затягивания в схему, летигимные сервисы могут быть использованы для кражи информации с последующим «угоном» аккаунта. Тогда жертве предлагается ввести учётные данные, чтобы увидеть презентацию. В другом варианте в файле, на который открыт доступ, может содержаться вирус.

Что, если ОТКРЫТЬ СПАМ ПИСЬМА?!

В нашем случае, когда доступ открыт в рамках легальной работы сервиса, а сама презентация просто содержит ссылку на сторонний сайт, нет технических вариантов бороться со схемой. Тут только в очередной раз можно рекомендовать пользователям быть внимательнее, критично относиться к любой информации, которую вам предлагают. Особенно к той, которая сулит лёгкие деньги.

В случае со схемой с зараженными файлами – если пользователь не пренебрегает антивирусными программами, он сможет вовремя распознать угрозу. Также важно, чтобы и сами сервисы выполняли подобную проверку.

Сталкивались ли вы с подобными уведомлениями?

Источник: vc.ru

На гугл диск пришло уведомление о зачислении денег

Будь в курсе последних новостей из мира гаджетов и технологий

iGuides для смартфонов Apple

Как избавиться от спама через «Google Диск»

Александр Кузнецов — 15 мая 2020, 19:10

В последние дни пользователей Android-смартфонов атаковал спам через облачный сервис «Google Диск». Им приходят уведомления о том, что кто-то поделился с ними файлами.

В файле, как правило, содержится мошеннический спам — например, ссылка, по которой якобы можно получить крупную выплату. Мошенники также эксплуатируют тему коронавируса, предлагая пособия пострадавшим от последствий, вызванных пандемией COVID-19.

Установка приложения через Google Диск

Спам рассылается пользователям почты Gmail. Мошенники знают, что в почтовом сервисе Google настроены мощные антиспам-фильтры, которые хорошо отсеивают такие послания, поэтому они используют недостатки безопасности «Google Диска», в котором такой фильтрации нет. Очевидно, что они собрали огромную базу email-адресов и рандомно рассылают файлы всем подряд. При этом сами файлы находятся у них, жертве приходит лишь ссылка, по которой он может открыть этот файл и ознакомиться с его содержимым.

По сути этот вид спама схож со спамерской активностью через календарь, которая была популярна в прошлом году (мы писали о том, как обезопаситься от такого). Схожим образом можно заблокировать спам в «Google Диске».

Запустите на смартфоне приложение «Google Диск». откройте настройки и отключите уведомления. Теперь, когда кто-нибудь укажет вас в получателях файла, вы этого не увидите. В новых версиях Android то же самое можно сделать ещё проще — через шторку уведомлений. Можно отключить не все виды уведомлений (например, оставить комментарии, но запретить запросы на доступ).

Конечно, если файлами в «Google Диске» с вами делятся коллеги, вы рискуете не увидеть важную информацию. Но вы можете попросить их делиться с вами ссылками на файлы в облаке с помощью мессенджера или по электронной почте — так вы точно ничего не пропустите, а весь спам пройдёт мимо вас.

Гаджеты Google и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides

Источник: www.iguides.ru

На почту приходят письма о зачислении денег: как отличить поддельное от настоящего и что делать

К сожалению, в последнее время появилось множество мошеннических схем по опустошению банковских карточек. Методы воздействия на людей подчас бесхитростны, но иногда столь изощрены, что не всякий сразу сообразит – он стал жертвой предприимчивых аферистов.

Наряду со звонками и SMS-сообщениями поступают электронные письма о выигрышах, наследстве и просто зачислении средств неизвестным лицом. Что делать в таких случаях и как не попасться на удочку, вы узнаете далее.

Зачем присылаются данные письма

Если на почту пришло письмо о наследстве, выигрыше, зачислении денег и т. п., значит, кто-то хочет выяснить ваши банковские реквизиты: номер карты, учетные данные в мобильном банке, CVV/CVC-код, чтобы затем завладеть вашими средствами. Есть и другие цели:

• заразить устройство вирусами (после чего злоумышленники получат доступ ко всей информации, а вы её потеряете);
• взломать почту (а затем отправлять с нее спам);
• привлечь вас на фишинговый сайт (ресурс-вымогатель, требующий предоплату за какие-либо услуги от скачивания книги до онлайн-казино);
• получить доступ к вашему аккаунту в социальной сети (актуально для монетизированных профилей);
• взломать ваш электронный кошелек («Qiwi», «Webmoney», «Яндекс. Деньги» и т. п.).

В большинстве своем такие письма рассылаются всем подряд в надежде, что кто-то откликнется. Но бывают и адресные рассылки, направленные именно на определенного человека: популярного блогера, сотрудника значимого предприятия и т. п. Подобные схемы лучше продуманы, и от них непросто увильнуть.

Как отличить поддельное электронное письмо от настоящего

Даже если человек знает о существовании мошеннических рассылок, получив письмо, он может засомневаться – а вдруг это не подделка? Как же определить подлинность послания:

1. Если на почту приходят письма о переводе на ваш счёт денег, то внимательно посмотрите на обратный адрес и сверьте его с официальным e-mail указанного банка. Не торопитесь, изучите каждую букву – порой аферисты ловко подделывают известные адреса, меняя литеры или дописывая лишние символы. Помните, что все зарегистрированные финансовые организации предупреждают клиентов: клерки не имеют права спрашивать у вас реквизиты карты и личные данные для каких бы то ни было действий. Они пригласят вас в офис, если что-то нужно.
2. Когда вас запугивают возможной блокировкой карты или потерей «начисленной суммы», если вы немедленно не сообщите нужную информацию, не спешите выполнять требования. Просто перезвоните в банк и узнайте, действительно ли они писали вам.
3. Денежные взносы за получение определенной суммы банками также не практикуются: если есть комиссия за обмен валюты, перевод клиенту другой организации и т. п., она списывается автоматически при отправке денег, без всякого участия с вашей стороны.
4. Если вы постоянно участвуете в каких-то конкурсах и розыгрышах, то, получив уведомление о победе и денежной награде, не торопитесь исполнять все условия, описанные в послании. Для начала поинтересуйтесь, указан ли победитель на официальной странице мероприятия, напишите организаторам. И помните: чтобы отправить вам деньги, достаточно знать номер телефона или карты – для этого не нужны пароли от личного кабинета в банке, PIN-коды, данные вашего профиля, CVV/CVC-коды и т. п.
5. Когда вас приглашают пройти по ссылке и получить денежный бонус за покупку в интернет-магазине, просто поищите отзывы об этом ресурсе в сети. Во-первых, вы сможете оценить, насколько вообще популярен и надежен этот магазин, а, во-вторых, обманывали ли кого-нибудь подобным образом.
6. Сообщением о наследстве взбудоражить собеседника намного сложнее, но иногда мошенникам это удается: они присылают убедительные сканы документов с печатями и подписями, сообщают хорошо продуманную легенду и просят оплатить нотариальные издержки. Разумеется, нужно немедленно выяснить, есть ли такие душеприказчики и действительно ли они пытались с вами связаться – поищите в поисковике название конторы или имя «юриста».

Откуда мошенники получают ваш адрес

На самом деле получить электронный адрес не так сложно, потому что люди сами:

• часто указывают его в профиле социальной сети;
• печатают на визитках;
• авторизуются через почту на сайтах (в том числе, сомнительных) и в мобильных приложениях.

Если вы хотите получать рассылки с каких-то ресурсов, лучше заведите отдельный ящик, который не будет связан ни с банком, ни с электронными кошельками, ни с аккаунтами. С осторожностью относитесь к рекламным разверсткам с «психологическими тестами», опросами, гаданиями, гороскопом, шокирующими историями с «продолжением по ссылке» и т. п., где просят авторизацию.

Также, регистрируясь на каком-то сайте или скачивая приложение, прочтите «Политику конфиденциальности», которую обычно пропускают ради экономии времени – иногда там открытым текстом указано, что вы соглашаетесь на передачу данных третьим лицам.

Как реагировать на письмо о зачислении денег

Популярные почтовые сервисы обычно автоматически отправляют сомнительные сообщения в папку «Спам», ориентируясь на слова, содержащиеся в заголовке и тексте, вроде: «выигрыш», «розыгрыш», «спеши-торопись», «скидки», «распродажа», «зачисление денег» и т. п. Но если, к примеру, взломана электронная почта вашего знакомого, то от его имени подобное послание не отфильтруется и придёт в полной сохранности, потому что адрес есть в списке контактов.

1. Прочтите письмо, не проходя по ссылкам, не открывая и не скачивая прикрепленные файлы.
2. Изучите адрес и подпись отправителя, если мошенники пытаются мимикрировать под известную организацию.
3. По возможности свяжитесь с теми людьми, от чьего имени приходят письма: с вашим другом, родственником, банком, организатором конкурса, результатов которого вы ждёте и т. п.
4. Скопируйте отрывок из письма и вставьте в поисковую строку Google или Яндекс — если кто-то уже получал подобное, гневные отзывы и полная информация о мошеннической схеме найдется моментально.
5. Не верьте в мифическое поступление денежных средств на вашу карту, пока не получите информацию о переводе непосредственно от банка: СМС или уведомление в приложении.
6. Убедившись в том, что письмо подложное, уберите его в папку «Спам» и настройте фильтры, чтобы больше не получать подобного.

Проверка подлинности, описанная в первых пунктах, нужна только в том случае, ели вы действительно ожидали похожего события – выигрыша, крупного платежа и т. п., либо вам написали от имени друга, работодателя, хорошего знакомого. Если же адрес неизвестный, письмо безличное и пестрит призывными фразами, можно сразу от него избавиться, даже не открывая.

Источник: nastroyvse.ru