Безопасность и фишинг

Как опознать фишинговые сообщения

К сожалению, сегодня циркулирует большое количество фишинговых сообщений, среди которых есть и якобы отправленные SmartPosti. Такие сообщения обычно доставляются по SMS или электронной почте. SmartPosti активно сотрудничает с правоохранительными органами и другими организациями с целью борьбы с попытками фишинга.

Фишинговые сообщения могут на первый взгляд показаться подлинными.

- Внешний вид: сообщение может содержать логотип, цвета и другие элементы дизайна SmartPosti. - Содержание: сообщение может содержать подлинный код отслеживания SmartPosti. - Канал: фальшивое SMS может появиться в телефоне тем же образом, что и подлинные уведомления о прибытии посылки, создавая впечатление, что оно отправлено SmartPosti.

Содержание фишинговых сообщений варьируется, но часто это поддельное уведомление о прибытии какого-либо отправления или выигрыше приза. Например, в сообщении о прибывшей посылке может быть указано, что вам необходимо внести дополнительную плату за доставку или таможенное оформление, или в нем может содержаться ссылка, по которой вам предлагается подтвердить свой адрес или забронировать время доставки. Подобные мошенничества часто встречаются на таких платформах, как Facebook Marketplace, где злоумышленники часто отправляют ничего не подозревающим пользователям фальшивые платежные ссылки.

Что делать при получении подозрительного сообщения:

- не нажимайте на ссылки в сообщении, пока не убедитесь в его подлинности; - не отвечайте на сообщение и не выполняйте предложенные в нем действия; - будьте предельно осторожны, если вы не уверены в отправителе и вас просят войти в систему или предоставить личные данные, банковские реквизиты или информацию о пользователе.

Если у вас возникли сомнения, вы всегда можете проверить сообщение и все ссылки, связавшись с нашим обслуживанием клиентов. Вы также можете воспользоваться отслеживанием посылки, чтобы убедиться, что статус посылки соответствует информации в сообщении.

Если вы получили фишинговое сообщение и раскрыли свои банковские данные, немедленно свяжитесь со своим банком, а затем сообщите о случившемся в полицию.

Как работает фишинг

Как правило, мошенничество основано на фишинге, то есть цель — украсть ваши личные данные, пользовательскую информацию или банковские реквизиты.

Как действуют мошенники:

1. Вы получаете сообщение, которое кажется подлинным, содержит ссылку и призыв к действию. 2. Перейдя по ссылке, вы попадаете на поддельный сайт, созданный с мошеннической целью. 3. Сайт предлагает вам ввести личную информацию, например Apple ID и/или имя пользователя и пароль для электронной почты. 4. На странице сохраняется предоставленная вами информация, которую мошенники используют в преступных целях.

Если сообщение содержит ссылку на скачивание, это попытка установить на ваше устройство вредоносное приложение, предназначенное для кражи ваших данных.

Что выделяет сообщения, отправленные SmartPosti?

Уведомление SmartPosti о прибытии посылки содержит основные сведения о вашей посылке, такие как место получения, срок хранения и код двери (в зависимости от типа уведомления). SMS-уведомления краткие и содержат основную информацию, в то время как уведомления по эл. почте содержат больше подробностей.

Мы никогда не просим получателя посылки предоставить дополнительную информацию или идентифицировать себя с помощью Apple ID.

SmartPosti не отправляет ссылки для оплаты таможенного сбора или сбора за обработку.

Для посылок с оплатой при доставке в уведомлении о прибытии содержится безопасная платежная ссылка. Такие ссылки включены в уведомления, отправленные по эл. почте или SMS, и всегда начинаются с адреса link.smartposti.ee/, за которым следует строка случайных символов. Это единственный тип ссылок, которые мы используем для оплаты при доставке.

В посылочных автоматах с экраном также можно расплатиться картой, в уведомлении указаны доступные способы оплаты.

Примеры мошеннических сообщений, рассылаемых от имени SmartPosti

Фишинговые сообщения могут выглядеть как настоящие, поэтому их трудно распознать. Вот несколько самых распространенных примеров мошенничества, которых следует опасаться.

Фальшивые аккаунты в социальных сетях, выдающие себя за SmartPosti. Например, эти фальшивые аккаунты могут утверждать, что продают товары из посылок, невостребованных клиентами SmartPosti. Поскольку SmartPosti никогда не продает содержимое посылок своих клиентов, это коварная попытка выманить личную информацию или заработать деньги незаконным путем.

Также распространено мошенничество, связанное с розыгрышами призов и конкурсами. Некоторые фишинговые сообщения связаны с конкурсами, которые якобы организует компания SmartPosti. На самом деле они используются для получения личной информации или банковских реквизитов. Чтобы убедиться, что конкурс действительно организован SmartPosti, проверьте официальные страницы SmartPosti в социальных сетях.

Мошенники часто выбирают своей жертвой людей, продающих товары на онлайн-площадках. Например, с продавцом на Facebook Marketplace может связаться человек, выдающий себя за покупателя, который утверждает, что хочет доставить товар через SmartPosti. «Покупатель» может отправить ссылку на поддельный сайт, похожий на SmartPosti, якобы для подтверждения платежа. Под предлогом обработки транзакции сайт может запросить конфиденциальную информацию, например PIN-коды для Smart-ID.

Относитесь к любым неожиданным ссылкам или просьбам предоставить личную или банковскую информацию с осторожностью. SmartPosti никогда не попросит у вас PIN-код для Smart-ID или другие конфиденциальные данные. Если у вас возникли подозрения, сразу же остановитесь и обратитесь за помощью в службу поддержки клиентов. Будьте бдительны, чтобы обеспечить безопасность своих транзакций!

Узнайте больше на сайтах госучреждений

На сайтах госучреждений можно найти дополнительную информацию об интернет-мошенничестве и советы по распознаванию фишинговых сообщений. Клиенты также могут обратиться в Департамент государственной инфосистемы Эстонии (RIA) или сообщить о подозрительных действиях по электронной почте cert@cert.ee. RIA предлагает приложение, которое повышает безопасность в интернете, защищая от угроз на основе DNS. Скачайте приложение по адресу www.ria.ee/dns и следуйте инструкциям, чтобы защитить свое интернет-соединение.