Мурату накануне приснился странный сон, будто он рыбка, на которую кто-то охотится. Проснулся в тот самый момент, когда этот неизвестный «кто-то» уже почти подцепил его на крючок, но ему в последний момент удалось увернуться, выпрыгнуть из реки на берег и превратиться в человека.

Сон был такой яркий, что мальчику потребовалось несколько минут, чтобы прийти в себя.

Накануне вечером он по просьбе бабушки искал в интернете набор посуды в подарок ее подруге на юбилей, ну, и между делом заглянул на несколько сайтов. На одном из них он в форме обратной связи указал свою электронную почту.

«Электронная почта – это же не реквизиты банковской карточки или номер мобильного», – подумал мальчик.

Утром телефон оповестил, что его почтовый ящик переполнен. Мурата это удивило, ведь с родственниками и друзьями он обычно общался в чатах, а электронкой пользовался нечасто только для того, чтобы отправить задания учителям.

Одно письмо было от интернет-магазина, сайт которого он посещал, а остальное явно спам.

Мурат не стал сразу открывать письма, а пригласил на «дружеский совет» Ерке и Алишу. К ним присоединилась еще сорока Галла.

– Это письма от твоих знакомых? – поинтересовался Ерке.

– Нет.

– Это информация о товарах, которые тебе нужны?

– Нет.

– А что ты искал в интернете?

– Кастрюли в подарок бабушкиной подруге. Нашел нужные на сайте одного магазина, папа заедет и купит их.

– А пишут тебе почему-то с других сайтов, продающих мобильные телефоны и брендовую одежду.

– Это очень подозрительно, – прошептала Алиша.

Ребята еще раз просмотрели список писем, пришедших на почту друга. Их было штук двадцать и все с разных адресов и с какими-то ссылками.

– Я советую их удалить, – категорично сказала Алиша.

– А, может, все-таки откроем одно из них, интересно же, что там предлагают? – и, прежде чем подруга успела остановить его, Ерке нажал на курсор и…

…и ничего не произошло.

Это было с виду обычное рекламное письмо с предложением посмотреть товар, заглянув на их сайт, для этого нужно пройти по указанной ссылке.

– Надо же, до чего сервис дошел! – удивился Ерке. – Продавцы уже на электронку высылают каталоги товаров.

– Вот это меня и смущает, – засомневалась Алиша.

– И меня тоже, – согласился Мурат.

– А я пока не вижу опасности. Продолжим? – Ерке, не дождавшись согласия друзей, открыл ссылку.

И с экрана монитора в тот же момент чуть не выпрыгнуло какое-то киберчудище, похожее на Деньгоеда, но только еще страшнее.

Ребята от испуга закричали и попрятались под стол.

А вот сорока Галла оказалась проворнее и успела одним ударом клюва включить антивирусную программу и… та мгновенно с грозным писком заблокировала сайт, который открыл Ерке. Кибермонстр исчез.

– Что это было? – спросила потрясенная Алиша.

– Вас чуть-чуть не поймал на «удочку» Деньгоед, – пояснила мама Мурата, которая прибежала на шум, поднятый ребятами. – Вы, как доверчивые рыбки, поймались на крючок-письмо, которое он закинул Мурату на почту, да не одно письмо, а, чтобы сразу наверняка, целый десяток!

– Как такое может быть? – удивился Ерке. – Это же был сайт известной торговой марки!

– Подделка! Мошенники, которых называют фишерами, наловчились создавать поддельные сайты известных магазинов или банков. Они рассылают фишинговые ссылки в интернете, через электронную почту и SMS-сообщения. Пользователя, попавшегося на их удочку, мошенники с помощью различных уловок пытаются заставить ввести на фейковых сайтах свои логин и пароль или другую информацию, чтобы обманом получить доступ к его аккаунтам в соцсетях и банковским счетам. В итоге мошенники могут снять все деньги и оформить подставные кредиты, а товар вы никогда не получите. Еще и вашу почту, и телефон ежедневно будут закидывать спамом.

– А как не попасться на «удочку» мошенников? – спросили маму Мурата ребята.

– Не открывайте письма и сообщения от неизвестных людей. Это правило номер один. Правило номер два: не доверяйте письмам, авторы которых просят информацию о ваших банковских карточках и другие личные данные. Поддельные фишинговые сайты легко распознать. Сейчас я вам покажу.

Мама Мурата открыла браузер в своем телефоне и показала детям:

– На безопасном вебсайте обязательно присутствует изображение закрытого маленького замка, а на фальшивых их нет! Еще обратите внимание на адресную строку, там должно быть https, а не http. То есть «s» на конце тоже говорит о том, что данные, которые вы передаете, зашифрованы. Конечно, профессиональных хакеров это не остановит, поэтому регулярно обновляйте антивирусную программу, которая отвечает за доступ к вашему компьютеру или телефону. И еще – изучайте финансовую грамотность, тогда уж вы точно не попадетесь на уловки фишеров-мошенников!

***

Мурат удалил все письма от неизвестных отправителей и обновил антивирус.

Финансовый словарик

• Фишинговая ссылка – ссылка на мошеннический интернет-ресурс.
• Фишинговый сайт – сайт, который полностью или частично скопирован с оригинального, но таковым не является.

Тест «Верю – не верю»

I: Тебе пришло письмо на электронную почту: «Твоя банковская карта заблокирована. Для разблокировки пройди по ссылке, введи номер карты и ее PIN-код». Как ты поступишь?

1. Введу данные и положу на карту еще денег, чтобы ее больше не блокировали.
2. Не буду переходить по ссылке и вводить свои данные. Позвоню в банк по телефону, указанному на моей банковской карточке или сообщу родителям.

II: К тебе на телефон приходит SMS с кодом на проведение оплаты с банковской карточки. А следом звонит незнакомый человек и говорит, что ошибся номером, оплачивая покупку, и просит назвать цифры в SMS-сообщении. Что ты сделаешь?

1. Постесняюсь ответить ему отказом и выполню просьбу.
2. Завершу разговор, потому что персональную информацию нельзя сообщать незнакомому человеку.

III: Тебе пришло электронное письмо о выигрыше в лотерею. Чтобы получить приз, нужно оплатить его доставку. Как ты поступишь?

1. Попрошу родителей оплатить доставку или оплачу сам со своей карты и буду ждать приз.
2. Проигнорирую письмо, так как ничего не знаю об этой лотерее.

Правильный ответ: I – 2; II –2; III – 2.

Клуб любителей детективов «Серебряный тенге»

1. Комикс-обучалка

Как не попасться в сети рыбака-фишера?

1. Используй только безопасные веб-сайты: веб-адреса должны начинаться с https://, а в статусной строке вашего браузера должен отображаться закрытый маленький замок.
2. Если на твою электронную почту или на телефон пришло сообщение от незнакомца, его лучше не открывать, особенно если запрашиваются персональные или платежные данные.
3. Не вводи свои личные данные и номера банковских карточек на неизвестных сайтах, не публикуй в соцсетях.
4. Для защиты своего компьютера и телефона регулярно обновляй операционную систему и используй антивирусное ПО.

2. Экономическая игра-лабиринт

«Рыбаки и рыбки»

В этой игре вам, читатели «ДР», отводится роль …рыбок. Ваша задача не попасться на удочку фишеров, так называют не настоящих рыбаков, а финансовых мошенников. Только у того, кто разгадает все их уловки, получится доплыть до финиша. 

Твой помощник – мудрая черепашка, а вот Деньгоед заодно с фишерами!

Виды фишинга:

1. Почтовый фишинг (рассылка писем с ложной информацией на электронную почту)
2. SMS-фишинг (текстовое сообщение с вредоносной ссылкой)
3. Голосовой фишинг (голосовое сообщение с предложением предоставить личную информацию)
4. Клон-фишинг (создание вредоносной копии информации от реального отправителя, в котором ссылки или вложения из исходного письма заменяются вредоносными)
5. «Злой двойник» (копия сети WiFi, которая на самом деле заманивает на специальный фишинговый сайт)
6. Фишинг в социальных сетях (использование социальных сетей для рассылки сомнительных ссылок, чтобы получить конфиденциальные данные пользователей)
7. Фишинг в поисковых системах (созданный хакерами фальшивый вебсайт)