23.12.24
5 мин
Начался декабрь, а вместе с ним и предновогодняя суета. Но в жизни Ромы, офисного работника небольшой компании, много лет ничего не менялось. Каждый день проходил одинаково.
Однажды в обед Роме позвонила его подруга Света. Она хотела узнать, как дела и какие планы у него на Новый год. Роме нечего было рассказать, дни тянулись как обычно, а никакого праздничного настроения и в помине не было.
Света попыталась поддержать друга.
– Ром, рассмотри свою тоску как точку роста. Если всё надоело, то пора что-то менять! Кстати, мы с ребятами собираемся съездить в Нижний Новгород на выходные. Если захочешь с нами, пиши!
– Да, хорошо, подумаю, – пробормотал Рома в ответ.
На этом диалог друзей закончился. У Ромы после разговора остался неприятный осадок, и он начал думать, как можно изменить свою жизнь.
И ему пришла идея – найти подработку на фрилансе. Новые задачи, интересные проекты, реализация и, конечно, больше денег – это перед Новым годом особенно актуально.
Но чем именно он хотел бы заниматься? Рома немного подумал и вспомнил, что ещё в школе ему очень нравилось делать презентации – создавать концепции, визуализировать данные, структурировать информацию. Может, попробовать стать дизайнером презентаций?
Через пару дней Рома позвонил Свете.
– Привет! Я решил, поехали все вместе в Нижний!
– Супер, отлично! Тогда сегодня же создам чат для поездки! – обрадовалась Света.
Рома согласился и поделился с подругой своей новой идеей о подработке.
– Ромочка, дорогой! Ты же знаешь, что я считаю тебя гуру презентаций. Пробуй обязательно! – воскликнула подруга.
Рому очень ободрил разговор. И он решил действовать.
Рома зарегистрировался на нескольких фриланс-платформах, разослал в мессенджере знакомым своё портфолио с примерами работ и контактами. Полный надежд и довольный собой он ждал откликов.
Поначалу обратной связи было немного, поэтому новоиспечённый дизайнер трепетно рассматривал каждое предложение. Однажды, ближе к вечеру, Рома увидел неожиданный заказ:
– Роман, приветствую! Вас беспокоит менеджер IT-компании Техно-Стандарт. Нас очень заинтересовали ваши работы. Сможете сделать нашей компании презентацию для годового отчёта? Материалы нужно подготовить в течение двух недель. Оплата 20 тысяч рублей.
Рома был в восторге. Как он погуляет в Нижнем Новгороде на эти деньги!
– Добрый день! Готов приступить к выполнению работы, – написал Рома.
Заказчик отправил ссылку на рабочий чат и попросил Рому вступить в него, чтобы обсудить все детали с командой.
Рома перешёл по ссылке и увидел поля ввода учётных данных от своего аккаунта. Наш герой так спешил приступить к исполнению, что быстро ввёл всю информацию.
В новом чате он увидел переписку сотрудников и файл с описанием требований к презентации. Рома скачал файл на свой ноутбук, создал новый документ и приступил к долгожданной работе.
Он кропотливо работал над презентацией несколько дней и решил отправить готовый вариант на согласование заказчику.
Рома открыл мессенджер и увидел окно авторизации. Но зайти в аккаунт не получилось, а попытки восстановить пароль не сработали. Более того, коды подтверждения не приходили ни на телефон, ни на почту.
В лёгкой панике Рома решил позвонить Свете и узнать, работает ли у неё мессенджер. У неё все было в порядке, и она посоветовала Роме написать в поддержку.
Рома последовал её совету, и с помощью специалистов у него получилось войти в аккаунт. Но на вкладке с личными данными он увидел, что к его аккаунту прикреплена чужая электронная почта – на неё и приходили подтверждения смены пароля для восстановления. Ромину учётную запись взломали!
Рома снова обратился в техподдержку. Выяснилось, что мошенники получили доступ к его аккаунту и действительно прикрепили к нему другой адрес электронной почты. Более того, они привязали к мессенджеру новые устройства, а телефон и ноутбук Ромы открепили – завершили сессию.
Но это полбеды – то, что увидел Рома дальше, было ещё хуже: мошенники удалили все его переписки за несколько лет. Сотни фото, видео, адресов, номеров телефонов и другой ценной информации.
Рома завёл новый аккаунт и таким образом начал Новый год с чистого листа. Правда, совсем не так, как предполагал.
Заказчик презентации – мошенник, который скопировал интерфейс мессенджера для фишинговой ссылки и получил тем самым учётные данные нашего дизайнера. Аферист выждал некоторое время и сменил пароль, перепривязал свои почту и номер телефона к мессенджеру, а затем закрыл все активные сессии на других устройствах – в том числе на тех, с которых заходил в свой аккаунт Рома.
Таким образом, злоумышленник получил достаточно времени, чтобы вытащить самое ценное из переписок Ромы: данные адресов, сканы документов, фотографии и видео, номера и почты коллег по работе и другую личную информацию.
Помимо персональных данных, Рома потерял ещё кое-что важное – личные воспоминания, тёплые сообщения от близких, фотографии родных и друзей.
Рома не сразу догадался, что переход в новый чат внутри мессенджера не должен сопровождаться авторизацией. Помните, что любое действие по вводу учётных данных должно быть осознанным. Спрашивайте себя – почему я сейчас ввожу логин и пароль, нахожусь ли я на настоящем сайте или это фишинг?
Кроме того, скачивать на устройство вложения от неизвестных отправителей также опасно. Внутри может содержаться вирус, через который мошенники получат доступ к управлению вашим устройством. Последствия могут быть необратимыми – вплоть до неработоспособности гаджета и потери всей личной информации.
Если вы пропустили какие-то истории, их можно почитать здесь.
#кибербезопасность
#мошенничество
Команда Data Protection Office
Материал подготовлен специалистами Сбера по защите персональных данных
Вам понравилась статья?
В избранное
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2025 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruНам всё реже звонят мошенники из «службы безопасности банка», но иногда поступают звонки и аудиосообщения с имитацией голосов друзей и родных. Почти сразу мы понимаем — аферисты придумали что-то новое. Вместе с экспертом по личным финансам Натальей Мустафаевой рассмотрим распространённые схемы мошенников, с которыми можно столкнуться в 2024 году.
Злоумышленники постоянно изменяют и совершенствуют свои схемы. Друг, который просит денег в долг, попавший в аварию родственник, звонок из службы безопасности банка — старые трюки аферистов уже хорошо известны. Но мошенники также используют современные технологии и актуальные новостные поводы, чтобы ввести в заблуждение своих жертв. Какие мошеннические схемы актуальны в 2023 году и как их распознать — в материале СберСовы.
В современном мире сложно кого-то удивить кражей денег с банковского счёта. На смену искусным карманникам, выуживавшим кошелёк у зазевавшегося прохожего, пришла огромная армия мошенников, вооружённых целым арсеналом инструментов и уловок, позволяющих легко и непринуждённо обчистить электронный кошелёк или банковский счёт. Предлагаем короткую, но очень полезную инструкцию, как правильно действовать в этой ситуации.
«DPO на связи» – это проект, в котором мы делимся с вами историями из жизни. Вы познакомитесь с героями наших – людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Возможно, в каких-то героях вы узнаете себя или близких, а наши рекомендации помогут вам обезопасить свои данные.