Недавно мне пришла ссылка на ватсап о том, что якобы Казактелеком разыгрывает 100000тг.

И хотя, работа была сделана небрежно - на официальных сайтах сначала идет название организации, люди все равно делились ею, пересылая друг другу.

Мы обратились в Казахтелеком за разъяснением, имеют ли они отношение к этой ссылке.

«АО «Казахтелеком» (далее - Компания) в ответ на запрос информационно-аналитического портала Elitar сообщает, что специалистами Департамента коммуникаций две недели назад выявлен факт распространения в сети интернет недостоверной информации о том, что якобы компания предлагает государственную субсидию на оплату услуг связи в размере 100 000 (сто тысяч) тенге. О данном факте через официальный портал компании и социальные сети были предупреждены все клиенты и абоненты (https://telecom.kz/ru/news/view/33058, https://www.instagram.com/p/CdF-tSJo_1H/?igshid=YmMyMTA2M2Y=).

Напоминаем, что компания не имеет никакого отношения к указанной информации и просит своих клиентов и абонентов за достоверной информацией и новостями обращаться исключительно к корпоративному порталу компании telecom.kz, а также официальным аккаунтам АО «Казахтелеком» во всех популярных социальных сетях и не доверять сомнительным страницам и информации из непроверенных источников», - ответили нам в Департаменте коммуникаций АО «Казахтелеком»

Получается, кто-то не поленился и создал сайт с опросником. Возникает вопрос для чего?

С этими вопросами мы обратились к Директору ОФ «Human Rights Consulting Group», координатору Экспертной группы по цифровым правам Арсену Аубакирову

 - С какой целью создаются такие сайты?

- Целью таких сайтов является обычно сбор данных или снятие средств с карточек (зависит от того, что внутри там), часто достаточно пройти по ссылке, чтобы можно было уже собрать какие-то данные вроде логинов и паролей, заразить устройство вредоносным или нежелательным программным обеспечением (например, для слежки или рекламы навязчивой, иногда могут использовать устройство для других целей типа майнинга или от твоего лица посещать сайты, организовывать DDOS-атаки).

- Какие есть признаки, что это сайт мошенников?

- В первую очередь использование протокола http, который считается незащищенным, рекомендуется использование https. Также странное название сайта, если есть наименование компании, как в данном случае, нужно проверить официальный сайт. Также полезно проверять через сервисы вроде VirusTotal, куда можно вставить ссылку и он показывает результаты сканирования через разные антивирусы (если что-то новое он не распознает, хоть и старается регулярно обновлять базу), в этой ссылке например он обнаружил 4 результата с выводом о вредоносном ПО.

- Что такое фишинг?

- Фишинг популярный метод мошенничества для сбора данных, когда под прикрытием каких-то компаний или акций (обычно достаточно таргетированных) делаются массовые рассылки с расчетом, что человек доверится и пройдет по ссылке, откроет файл и т.д. Бывают специальные фишинги для НПО например, типа конкурс грантов на социальные проекты и прочее. Это делается достаточно легко и отбивается быстро, т.к. какая-то часть пользователей все-таки попадется.

- К каким последствиям может привести посещение таких сайтов?

- Можно потерять доступ к своим аккаунтам, деньги с карточки, а также ваши аккаунты могут быть использованы для подобных рассылок вашим друзьям и знакомым, через ваше устройство могут делать и другие действия, например, чтобы атаковать какие-то сайты, можно стать жертвой вымогательства или могут подставить, опубликовав от вашего имени незаконный контент.

- Как от них защититься?

- В первую очередь проверять и не открывать подозрительные файлы и ссылки, не доверять даже знакомым в этом отношении. Если открыли, нужно срочно проверять устройство на вредоносное ПО, менять все данные доступа к аккаунтам и карточкам и т.д

- Спасибо за полезную информацию

Куат Керей
Источник: Информационно-аналитический портал «Elitar»