Безопасность в интернете

Дата последнего изменения: 10.10.2023

Не передавайте свои личные данные, такие как пароль или данные карт/счетов. Администрация и сотрудники никогда не попросят у вас пароль, ПИН-код или номер CVV.

Для работы многих сайтов нужны личные данные. Например, вы указываете ФИО и адрес при оформлении заказа в интернете или электронную почту — при подписке на рассылку. Злоумышленники могут использовать различные средства для того, чтобы получить эти данные.

Фишинг

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (в основном, данным банковских карт и счетов). Например, злоумышленники создают сайт, похожий на оригинальный, и отправляют ссылку на него в мессенджерах, смс, по электронной почте, иногда даже размещают рекламу в поисковиках или выводят мошеннический сайт в топ под видом другого содержимого, которое в итоге изменяют. Если пользователь не распознает, что сайт поддельный, и введёт там свои данные, они попадут к мошеннику.

Обратите внимание, мы не рассылаем сообщения на мессенджеры Viber или WhatsApp. Мы используем только Telegram, а также соц. сеть «Вконтакте».

Как распознать фишинг

В сообщении:

• Используют эмоции, например, пугают, что ваша учётная запись взломана или пароль украден, и сразу предлагают ссылку для его смены.
• Предлагают большие скидки при оплате не на официальном сайте.

На сайте:

• Адрес страницы отличается от адреса официального сайта (проверяйте — в строке браузера в начале должно быть https://lnovus.ru). В адресе могут быть заменены символы, например, цифра «0» вместо буквы «О». Может быть указан другой домен, например, «.su» вместо «.ru».
• Некоторые ссылки не работают, либо часть содержимого отображается некорректно.
• На странице просят ввести ваши конфиденциальные данные в любом нестандартном месте (но могут просить их ввести и в знакомых местах).

Схема мошенничества с помощью мобильного телефона

Вредоносное программное обеспечение (вирус) заражает мобильное устройство.

Сайт-ловушка. При попытке открыть с мобильного устройства сайт, вирус перенаправляет вас на специальный сайт-ловушку, имитирующий сайт lnovus.ru или сайты других проектов.

На поддельном сайте могут предложить ввести логин и пароль от личного кабинета, пройти социальный опрос, скачать антивирус или новое приложение, где различными способами попытаются узнать вашу конфиденциальную информацию. Мы никогда не запрашиваем конфиденциальную информацию — пожалуйста, помните это.

При получении писем или сообщений старайтесь обращать внимание на имя отправителя, ссылки на веб-ресурсы, призывы срочно ответить на письмо или открыть файл. При подозрении на мошенничество не переходите по ссылкам и не передавайте конфиденциальные данные. Для проверки акции или письма обратитесь к администрации, где подтвердят или опровергнут полученное вами сообщение.

Как защититься

Проверяйте адрес отправителя. Если адрес отличается от официального, например, «@google-supp.com» вместо «@google.com», это мошенничество.

Не доверяйте эмоциональным сообщениям. Если сообщение вызывает подозрение, не переходите по ссылкам и не вводите никакие данные.

Что делать, если пришло фишинговое сообщение

Если вы получили подозрительное сообщение, не переходите по ссылкам в нём.

Поддельные сайты

Поддельные сайты — это сайты, которые внешне копируют какой-то сайт, например, lnovus.ru. Цель таких сайтов — заставить вас ввести конфиденциальные данные.

Не переходите по ссылкам, которые были отправлены вам незнакомыми людьми. Чтобы распознать поддельный сайт, посмотрите на его адрес в строке браузера — он будет отличаться от официального. Проверьте наличие SSL-сертификата. Официальный адрес сайта: https://lnovus.ru.

Что делать, если вы попали на поддельный сайт

Если вы попали на поддельный сайт, не вводите там никакие личные данные. Ссылки на сайты, которые выдают себя за сайт lnovus.ru, вы можете направить нам через форму обратной связи. Если вы всё же ввели личные данные на подобном сайте, то:

• При вводе логина/пароля/email от личного кабинета на lnovus.ru в срочном порядке напишите нам через форму обратной связи. Сразу же перейдите в свой личный кабинет по оригинальной ссылке https://lnovus.ru/login и измените пароль и другие данные профиля.
• Если вы ввели данные банковской карты или банковского счёта в срочном порядке обратитесь в банк, выдавший вам указанные данные, сообщите о возникшей проблеме и заблокируйте счёт. Но помните, что контактные данные необходимо искать только на официальных сайтах (мошенники могут действовать по более гибкой схеме и после получения части данных при помощи поддельного сайта, они могут позвонить вам или прислать ссылку «для блокировки счетов» от службы безопасности или т.п. В подобных случаях, игнорируйте полученные сообщения, и переходите на сайт банка по его настоящему адресу, и контактные данные ищите на нём. Зачастую номер поддержки указан на вашей банковской карте.
• Если вы ввели данные другой учётной записи, в срочном порядке обратитесь к администрации ресурса, предоставившего вам эти данные и сообщите о произошедшем.

Телефонное мошенничество

Телефонное мошенничество — способ кражи личных данных через звонки или СМС (включая сообщения в мессенджерах и социальных сетях). Например, это звонки от злоумышленников от имени банка с просьбой предоставить номер карты. Цель такого мошенничества — списать деньги с вашей карты или заставить вас ввести пароль и данные карты.

Вас могут запугивать, что кто-то пытался украсть ваши деньги, потом успокаивают и предлагают защититься от этого, например:

• Перевести все деньги на любой другой счёт, который на самом деле принадлежит мошеннику.
• Сообщить три цифры на обратной стороне карты (CVV/CVC).
• Перейти на специальный сайт или установить приложение на телефон, через которое злоумышленники получат к нему доступ.

Мошеннические схемы могут меняться в зависимости от ситуации: пандемия, социальные выплаты, распродажи, выборы и другое.

Примеры схем, о которых сообщают наши клиенты:

• Предложение оплатить покупку на сайте интернет-магазина по платёжному поручению. В поручении указаны ФИО плательщика, но после оплаты товар заберёт мошенник.
  Как избежать: покупайте в проверенных другими пользователями или известных интернет-магазинах. Слишком большая скидка для привлечения клиентов может быть признаком мошенничества.
• Предложение купить товары на lnovus.ru со скидкой. Вас попросят прислать ссылки на товары в мессенджер, в ответ вы получите ссылку на поддельный сайт для оплаты.
  Как избежать: кроме акций на официальном сайте других скидок не предоставляется. Любые предложения купить со скидкой — с большой вероятностью мошенничество.

Другие примеры:

• Звонок от лица банка, затем звонок от лица правоохранительных органов с просьбой выполнить действия мошенника для его поимки. Разглашать информацию запрещают, иначе вы нарушите закон.
• Звонок из службы поддержки сервиса (интернет-магазин, госуслуги) и просьба сообщить код из СМС для защиты аккаунта, подтверждения личности или избежания блокировки.
• Сообщения в мессенджерах или на почту, где предлагают ввести пароль или данные карты.

Как защититься

1. Не предоставляйте данные карты: номер, ПИН-код, номер CVV — незнакомым людям. Сотрудники банка не просят данные карты.
2. Не поддавайтесь эмоциям. Если вас торопят или запугивают, с большой вероятностью это мошенники.
3. Не следуйте инструкциям по установке приложений и переходу на незнакомые сайты.
4. Критично относитесь к тому, что у звонящего есть ваши персональные данные: ФИО, телефон, и даже номер карты или паспорта.

Что делать, если пишут телефонные мошенники

Если вы получили подозрительное сообщение, не переходите по ссылкам в нём. Если вы не уверены, что сообщение от банка, вы можете позвонить в поддержку банка и уточнить. Номер поддержки указан на вашей банковской карте или на сайте банка.

Остались вопросы — вы можете отправить сообщение через форму обратной связи.