Задача мошенников — получить доступ к личным данным человека, его финансам или учетной записи. / diana.grytsku / freepik.com
Официальные сообщения от Госуслуг никогда не отправляются с доменов gmail.com или mail.ru, и в них не угрожают блокировками. Как еще можно распознать, что письмо пришло от мошенников, объяснил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
Цель таких уведомлений всегда одна — получить доступ к личным данным человека, его финансам или учетной записи, предупреждает эксперт. Определить официальное сообщение от фишингового можно по нескольким признакам.
Адрес отправителя
«Официальные письма от Госуслуг или государственных ведомств никогда не приходят с бесплатных почтовых сервисов, таких как gmail.com, mail.ru, yandex.ru или outlook.com, — объясняет Силаев. — Единственный официальный домен Госуслуг — gosuslugi.ru. Внимательно проверяйте адрес — мошенники часто используют схожие, но не идентичные написания. Например, gosuslugi.help или gosusluqi.ru. Любое подобное изменение в названии домена — это стопроцентный признак мошенничества».
Как зарегистрировать личный кабинет на Госуслугах. Пошаговая инструкция Подробнее
Обращение к получателю
Настоящие письма от государственных органов практически всегда содержат персональное обращение к человеку, напоминает Силаев. Например, имя и отчество, а иногда — фамилию и последние цифры паспорта или СНИЛС. Мошеннические письма, как правило, имеют обезличенный характер вроде «Уважаемый пользователь!» или «Дорогой клиент».
Стиль письма
«Официальные уведомления написаны формальным деловым языком, — подчеркивает Силаев. — В них отсутствуют опечатки, ошибки, излишняя эмоциональность или паника. Мошенники, напротив, часто используют язык ультиматумов, создавая искусственное ощущение срочности и паники. Например, угрожают блокировкой аккаунта через несколько часов, требуют немедленного обновления данных, торопят с получением выплат».
Наличие ссылок
Официальные учреждения, как правило, рекомендуют самостоятельно заходить на их сайт, а не переходить по гиперссылке из письма. Открывать какие-либо вложения из уведомлений крайне нежелательно. Лучше навести курсор на ссылку и, не нажимая, сверить адрес во всплывающей подсказке с оригинальным.
Какое ограничение будет введено на «Госуслугах», если их попытаются взломать? Подробнее
Запрос конфиденциальной информации
Настоящие Госуслуги и другие организации никогда и при каких условиях не запрашивают по электронной почте или, тем более, в мессенджерах пароли, полные данные паспорта, пин- и CVV-коды, предостерегает Силаев.
«Если вы сомневаетесь в подлинности письма, даже если оно прошло все предыдущие проверки, проверьте всю информацию самостоятельно, — советует он. — Не отвечайте на сообщение и не звоните по номерам, указанным в нем. Лучше зайдите в личный кабинет на Госуслугах или другом сервисе, все официальные данные и уведомления должны дублироваться там».
