В декабре, пользуясь тем, что люди с головой погрузились в заботы о празднике, оживляются мошенники.
В частности, злоумышленники обманывают россиян с помощью фишинга, замаскированного под чаты с сотрудниками отдела кадров. Жертв из выбранной компании добавляют в фейковые корпоративные группы, просят "обновить данные" для оцифровки архивов и "подкидывают" в чат бот‑имитацию "Госуслуг", получая доступ к аккаунту пользователя.
Обороты набирает и новая схема мошенничества с предновогодней "подработкой". Преступники рассылают в мессенджерах объявления об удалённой работе, предлагая продавать подарочные сертификаты. Через некоторое время аферист исчезает с выручкой, а его "экс-подчинённый" узнаёт, что всё это время продавал недействительные сертификаты и теперь должен вернуть деньги обманутым покупателям.
На фоне "праздничного обострения" у аферистов эксперты не раз предупреждали об участившихся фишинговых атаках и представителей бизнеса, в частности, перед сдачей квартальной и годовой отчётностей.
Самый простой способ защиты
Защитить себя надёжнее всего с помощью двухфакторной аутентификации (2FA) — это метод защиты аккаунта, который требует подтверждения входа в профиль двумя факторами: кодом из SMS и паролем. Такой способ защиты считается одним из самых надёжных, поскольку даже в случае, если посторонние узнают пароль, им не удастся войти в аккаунт без второго фактора.
По данным отраслевого издания Electro IQ, проверка личности в два этапа сильно снижает риск мошенничества, предотвращая около 80% инцидентов, связанных с попыткой краж данных пользователей. Ведь тем, кто хотят добраться до чувствительных данных, гораздо сложнее получить доступ одновременно к паролю, телефону, электронной почте или другому методу аутентификации.
Что предлагает национальный мессенджер?
В этом году российский цифровой ландшафт дополнил мессенджер MAX. Приложение стало доступно пользователям 26 марта 2025 года, 6 июня было внесено в реестр российского ПО, а 15 июля MAX получил официальный статус российского национального мессенджера. К середине декабря в МАХ зарегистрировались 75 миллионов пользователей.
Платформа предлагает привычные функциональности для общения и делает отдельный значительный акцент на безопасности пользователей, интегрируя различные инструменты для защиты от злоумышленников. Базово усилить защиту аккаунта в МАХ можно с помощью двухфакторной аутентификации, чтобы её настроить — необходимо перейти в раздел "Приватность" профиля, придумать пароль и добавить его как второй способ защиты, затем придумать подсказку, которая поможет вспомнить пароль, указать почту и ввести код, который пришел на неё. Пароль должен быть надёжным. Минимум одна буква и несколько цифр, а подсказка — неочевидной для злоумышленника. Новым пользователем приложения предлагается настроить двухфакторную аутентификацию при регистрации.
В мессенджере доступен "Безопасный режим", который особенно актуален для родителей несовершеннолетних. Он позволяет скрыть профиль поиска, разрешить звонки и приглашения в чаты только от тех, кто есть в контактах, и установить фильтр контента, чтобы скрыть материалы с метками 16+ и 18+.
"Безопасный режим" в MAX может помочь и предпринимателям, которые часто общаются с партнёрами и коллегами онлайн, с трудом успевая следить за большим количеством чатов. Тем более, что мошенники давно научились использовать дипфейки во время видеозвонков, чтобы выманить деньги у ничего не подозревающей жертвы.
Для защиты семейного бюджета от мошенников, поговорите с детьми и старшими родственниками о правилах цифровой гигиены, а также поставьте в профиле MAX "Семейную защиту", которая оградит ваших близких от контактов с аферистами, спама и нежелательного контента.
Чтобы включить набор специальных настроек, убедитесь, что вы есть в контактах у пользователя, которого нужно подключить к "Семейной защите". Если это так — перейдите в раздел "Приватность" в профиле и выберите "Семейная защита". Затем нажмите на кнопку "Создать защиту" и отправьте появившийся на экране шестизначный код пользователю, которого хотите защитить.
Если вас подключают к "Семейной защите" в мессенджере MAX, зайдите в раздел "Приватность" в своём профиле и выберите нужный пункт; Нажмите кнопку "Вступить по коду" и введите комбинацию, которую вам назовёт или отправит владелец "Семейной защиты".
Когда настройка закончится, создатель режима увидит в списке всех, кто находится под "Семейной защитой". Владелец режима может управлять настройками приватности: какой контент видят участники, могут ли они писать, звонить или добавлять новых пользователей в чаты.
Постоянная цифровая гигиена
Даже при наличии специальных инструментов защиты в мессенджерах, включая 2FA, полноценно обеспечить цифровую безопасность можно только с помощью комплексного подхода — и за счёт технологий, и за счёт бдительности самих пользователей
Внимательно просматривайте входящие письма и проверяйте адреса ссылок. Распознать подозрительное письмо или сообщение с прикреплённой к нему ссылкой можно, проверив её адрес. Для этого необходимо навести на ссылку курсор мыши, но не нажимать не неё. Если вместо настоящего адреса в левом углу экрана высветился другой или бессмысленный набор символов, проходить по такой ссылке небезопасно.
С осторожностью нужно относиться и к различным онлайн-голосованиям и розыгрышам призов: мошенники часто обманывают интернет-пользователей, отправляя им вредоносные ссылки под видом вроде как безобидной просьбы отдать голос за детский рисунок или принять участие в новогодней акции с раздачей подарков. Опасность могут представлять в том числе различные «благотворительные сборы», с сообщениями от якобы службы доставки или коллег.
Важно оперативно сообщать об их действиях, чтобы защитить других пользователей. Если вы заметили подозрительную активность незнакомца в Сети, смело жмите на кнопку "Пожаловаться", в MAX, например, кнопка содержит отдельный раздел для жалоб на мошенничество, которые направляются в Центр безопасности платформы.
Для бизнеса особые риски представляет фишинг, замаскированный под запросы от "руководства" или "контрагентов".
Пытаясь поймать "горящие" предложения или отправить деньги на благотворительность незадолго до Нового года, не забывайте тщательно проверять, действительно ли это реальные предложения, а не попытки мошенников лишить вас денег во время праздников.
По той же причине с осторожностью относитесь к предновогодним SMS-рассылкам о бонусах и выигрышах, используйте только официальные приложения банков, ни в коем случае не отправляйте SMS на подозрительные номера и никому не передавайте пароли от аккаунтов, данные банковских карт или коды, с помощью которых можно войти в мессенджеры или личные кабинеты на различных сайтах.
Более детально проверить свои знания о кибербезопасности можно и с помощью интерактивного квиза "Мошенник не пройдёт", опубликованного в канале Центра безопасности МАХ.
