Подбор курсов
  • Авторизованное обучение
  • Курсы по требованиям регуляторов
  • Повышение квалификации
  • Программы переподготовки
  • Базовые курсы по информационной безопасности
  • Безопасность компьютерных систем и сетей
  • Безопасность прикладных систем
  • Защита информации от утечек по техническим каналам
  • Защита персональных данных/КИИ/государственных информационных систем
  • Обучение по технологиям ЭП и PKI
  • Экономическая и кадровая безопасность
  • СУБД
  • Курсы по требованиям ФСБ России
  • Курсы по требованиям ФСТЭК России
  • Positive Technologies
  • Базовые курсы по технологиям ЭП и PKI
  • Защита персональных данных
  • Курсы по требованиям ФСБ России
  • Защита государственных информационных систем
  • Курсы по требованиям ФСТЭК России
  • Облачные технологии ЭП и PKI
  • КРИПТО-ПРО
  • Защита критической информационной инфраструктуры
  • Курсы по требованиям к финансовым организациям
  • Продвинутые курсы по технологиям ЭП и PKI
  • КриптоПро на Astra Linux
  • Код Безопасности
  • Архитектура безопасности с нулевым доступом (ZTA)
  • UserGate
  • Аладдин Р.Д.
  • Лаборатория Касперского
  • F.A.С.С.T.
  • Безопасность операционных систем
  • Безопасность приложений
  • Check Point Software Technologies
  • Базовые курсы по кадровой безопасности
  • Базовые курсы по экономической безопасности
  • Организация противодействия корпоративному мошенничеству
  • Основы информационной безопасности
  • ПОД/ФТ. Целевой инструктаж и повышение уровня знаний
  • Astra Linux
  • Программа переподготовки по экономической безопасности
  • ТрастВерс
  • Противодействие недобросовестной конкуренции
  • Противодействие кадровым рискам
  • Расследование инцидентов корпоративного мошенничества
  • Сетевая безопасность
  • Управление инцидентами информационной безопасности
  • Управление рисками информационной безопасности
  • Управление рисками при работе с контрагентами
  • Учебный центр «Информзащита»
  • Astra Linux
  • Check Point Software Technologies
  • F.A.C.C.T.
  • Positive Technologies
  • UserGate
  • Айдеко
  • Код Безопасности
  • Аладдин Р.Д.
  • КРИПТО-ПРО
  • Лаборатория Касперского
  • ТрастВерс
  • Курсы экспертов
  • Очно
  • Онлайн-трансляция
  • Вебинар
  • Экзамен
  • Теоретические курсы
  • Практические курсы
  • Комплексные программы
  • Повышение квалификации

Выбрано: 0
Найдено: 0

Сбросить фильтры Перейти
Заказать звонок

Дайджест № 2 от 27 июня 2022 года

Дайджест №2 от 27 июня 2022 года

Туристический фишинг – лёгкий способ лишить вас отдыха и денег

В разгар туристического сезона многие люди прибегают к помощи специализированных агентств и отдают предпочтение пакетным турам как удобному варианту отдыха без неприятной суеты и лишних финансовых затрат. Однако вместе с активным спросом на услуги турагентств возрастает и число обманутых путешественников. Злоумышленники не упускают возможности нажиться на невнимательности и доверчивости граждан, мечтающих увидеть мир на «выгодных условиях».

Рассказываем вам про новые схемы мошенников и способы защиты своего отдыха и кошелька.

Социальные сети

В социальных сетях появляются аккаунты якобы «менеджеров авиакомпаний» или «менеджеров турфирм», которые продают «служебные» авиабилеты/туры с хорошей скидкой.


Бывшие сотрудники

Бывают случаи, когда туристов обманывают бывшие сотрудники турфирм. После увольнения менеджеры продолжают обзванивать клиентов компании и продают им несуществующие горячие путевки. После того, как им переводят деньги, они исчезают.


Возврат денежных средств

В середине июня этого года ANEX Tour предупредил, что злоумышленники от лица компании пытаются выудить личные данные туристов в социальной сети «ВКонтакте». Схема следующая: они добавляются в друзья, сообщают клиентам якобы об ошибке в системе и обещают немедленно произвести возврат денежных средств после заполнения электронной формы по ссылке. Ссылка перенаправляет жертву на фишинговый сайт с формой для заполнения реквизитов банковской карты, сроком её действия и трехзначным кодом безопасности, а также именем и фамилией владельца.


Обмен валюты в Telegram

При путешествии заграницу возникает необходимость в наличной иностранной валюте, которая в сложившейся экономической обстановке оказалась дефицитом. На спрос мошенники отреагировали моментально и в Telegram появилось множество чатов и каналов злоумышленников, предлагающих обменять доллары и евро на рубли, перевести наличность в другие страны и т.д. После перевода денежных средств мошенники удаляют чат или канал, оставив обманутую жертву без шансов на возврат своих денег.


«Липовое» турагентство

Злоумышленники рекламируют в социальных сетях «липовое» турагентство, привлекают подписчиков заманчивыми предложениями, платят за рекламу. Они могут даже арендовать офис, чтобы у клиентов возникло ощущение надежности и стабильной работы компании, но за несколько дней до назначенной даты отправления туристов перестают отвечать на звонки или переезжают в другой офис.


Как не стать жертвой мошенников?

Присмотритесь внимательнее: необычные буквы

Вы уже знаете, что первым делом нужно «заглянуть» в строку адреса. Допустим, что в URL прописан oštrovoķ.ru, сайт оформлен в стиле оригинала. Но присмотритесь к URL-адресу еще внимательнее, особенно к слову oštrovoķ. Заметили странные символы под/над буквами s, k? Это не пыль на мониторе и не «глюк» браузера. Это буквы из латышского алфавита. А oštrovoķ.ru и ostrovok.ru — два разных сайта, не имеющих друг к другу отношения. Мошенники часто прибегают к сокращенным URL-адресам и национальным алфавитам для маскировки настоящего URL-адреса. Чтобы окончательно развеять сомнения, щелкните по замку в левой части адресной строки и выберите опцию «Показать сертификат» — так вы узнаете, кто настоящий владелец сайта. Вы также можете проверить владельца домена, используя сервис WHO IS (https://who.is/).


Оплата заказа

Если на сайте вам предлагается оплатить билеты с использованием электронного кошелька или другого способа на счет физического лица, то это явный признак фишинга. Такие способы оплаты как Yandex.Деньги, QIWI Кошелек, а также банковский перевод по номеру телефона — сомнительны. Самый безопасный метод оплаты — платеж с карты, с обязательным указанием защитного кода CVC.


Информация о компании и контактные данные

Всегда проверяйте информацию: данные компании (ОГРН, ИНН и т.п.) в базе налоговой инспекции https://egrul.nalog.ru/index.html; контактные данные, указанные на сайте; рейтинг сайта, например, на сервисе https://xtool.ru/ (возраст сайта, рейтинг веб-ресурса в поисковых системах, наличие санкций на сайт, вирусы, посещаемость и т.д.). Если у вас появились малейшие подозрения, то откажитесь от подписания Договора с турфирмой.


Подводя итоги вышеперечисленных вариантов туристического фишинга стоит еще раз упомянуть о необходимости проявлять осторожность и внимательность при любых денежных операциях. Запомните и всегда применяйте основные правила финансовой безопасности при организации своего отдыха:

  • Ищите билеты через крупные агрегаторы (мета-поисковики), на официальных сайтах.
  • Не доверяйте предложениям в группах и сообществах в социальных сетях.
  • Имейте отдельную (лучше — виртуальную) банковскую карту для онлайн-шопинга.
  • Не доверяйте восторженным отзывам довольных клиентов на странице — они могут оказаться приманкой для доверчивых путешественников. Лучше поискать отзывы в Интернете, если их нет или они плохие, то воздержаться от покупки.
  • Если предложение выглядит «слишком хорошо, чтобы быть правдой», почти наверняка это мошенничество. Лучше с ним не связывайтесь.
  • Бронируйте отели и билеты только на надежных сервисах.
  • Не переходите по ссылкам в сообщениях, полученных от неизвестных отправителей в электронных письмах, сообщениях в мессенджерах или социальных сетях.
  • Если вы увидели рекламу розыгрыша или подарка от турфирмы или авиакомпании в почте или соцсети, загляните на официальный сайт компании и уточните, есть ли вообще такая акция.
  • Не пренебрегайте использованием антивирусов как надежным защитным решением от спама и фишинга.
Для банкиров Форензика Защита ПДН ЭБ и кадры
Яндекс.Метрика