ПРОВЕРЯЙ ВСЁ И ВСЕХ!

Мошенники мимикрировали под налоговиков, или Как безопасно читать и проверять электронную почту.

По данным Федеральной налоговой службы (ФНС), на 23 декабря число самозанятых россиян превысило 330 человек. Это только те, кто официально зарегистрировался как налогоплательщик. А какой самый страшный жупел у самозанятого? Правильно: та же самая налоговая служба! Потому что приходится совместно с основной профессией, с которой и получаешь доход – фотографа, копирайтера, веб-дизайнера – еще и осваивать профессию бухгалтера. Хорошо руководителю какого-нибудь ООО, ОАО или ЗАО, он может нанять себе бухгалтера, который в налоговом законодательстве собаку съел!

Но даже руководитель может взволноваться, получив письмо вот такого содержания: «Уважаемый налогоплательщик! Сумма назначенных Вам налоговых задолженностей увеличилась. Всего на текущую дату не оплачено налоговых задолженностей на сумму 9219,00 руб., не включая пени».

Стра-а-а-ашно! Налоговые задолженности какие-то. Пени. И – обратите внимание! Очень точно, до рубля, названа сумма. И бюрократический язык чиновников. Очень похоже на правду!

Более того. В конце перечислены способы уплатить налоги и задолженность. И они тоже полностью соответствуют действительности! Ну, почти полностью: не упомянута почему-то возможность заплатить через банки или банковские приложения на мобильных устройствах. Но все остальное есть: и личный кабинет налогоплательщика, и сервисы на портале ФНС, и личный кабинет на сайте госуслуг, и отделения Почты России.

А в середине текста – самое важное. Ссылка! Ссылка, по которой можно «Получить актуальную информацию по начисленным налогам и наличию налоговой задолженности». Во избежание недоразумений есть и разъяснение: дескать, «В соответствии с Соглашением № 643 холдинга mail.ru и Федеральной налоговой Службы России налоговая задолженность размещается в профиле пользователя на хранилище Облако mail.ru.

То есть все серьезно, видите? Две очень серьезные структуры подписали соглашение (даже номер указан!), завели профиль и любезно приглашают пользователя нажать на ссылку.

И вот уже сердечко екает, глаз дергается, мигом вспотевшие ладошки тянутся за валерьянкой, и с перепугу так легко нажать на ссылку!
А ссылка, между прочим, имеет вот такой вид: cloud.mail.ru/public/. После второй косой черты идет набор букв, который мы приводить не будем, ибо это – заклинание вызова демонов, которые легко могут пожрать ваши данные, ваш компьютер и даже ваши банковские счета.

Допустим, вы действительно не совсем уверены в своей невинности перед грозным ФНС и письмо – чисто теоретически – может оказаться правдой. Надо его проверить.

Как это сделать?

Наводим мышку на ссылку, но не нажимаем ее ни в коем случае, а смотрим налево вниз, в строку статуса браузера. А там – сюрприз! – совсем другой адрес: files.link2cloud.ru. И опять набор букв для вызова демонов.

Теперь открываем в Интернете очень полезный сервис: whois.ru. Вот эту ссылочку уже открывать можно и нужно! Это – реестр всех существующих доменов. Забиваем в поле поиска link2cloud.ru (без слова files и без демонического набора букв, только само имя домена) и смотрим.

Во-первых в поле «state» (статус) есть слово unverified – не подтвержден. Уже подозрительно!

Во-вторых, в поле «person» написано: private person. То есть домен зарегистрирован на физическое лицо.

В-третьих, домен был зарегистрирован 25 февраля прошлого года и проплачен на год.

Ну что, очень похоже на Федеральную налоговую службу?

Whois-сервис есть практически у каждого доменного регистратора, поэтому проверять можно не только напрямую на сайте whois, но и на других сайтах, например, nic.ru.

В принципе, этих данных уже достаточно, чтобы отправить письмо в корзину. Но на всякий случай покажем еще один полезный ресурс — virustotal.com (тоже можно нажимать). С его помощью можно проверить файлы и ссылки на наличие вирусов или скрытых переадресаций. Этот ресурс выдаст вам имена всех демонов, которых можно вызвать, если случайно нажать на ссылку.

Проверить это – довольно опасный момент, и если вы не уверены в твердости своей руки, то лучше ограничьтесь сервисом whois. Нужно навести курсор на ссылку и нажать правую – обязательно правую! – кнопку мыши. Если нажмете левую, вызовете демонов.

Выбираете «копировать ссылку», вставляете в поле поиска на virustotal.com (предварительно выбрав закладку URL – ссылка), и смотрите на результат.
Конкретно в нашем случае, если открыть вкладку «Details» (детали), то можно увидеть, что в этом адском наборе букв зашифрована скрытая переадресация на другой сайт – 3secure.ru, который был зарегистрирован в один день с link2cloud.ru с разницей в два часа.

Глобальная сеть принесла в наш мир много удобств, открыла доступ к разной информации. Но при этом нанесла серьезный удар по такому человеческому качеству, как доверчивость. Известный принцип: «доверяй, но проверяй», сейчас лучше писать без первой части. Проверяй! Проверяй всё и всех, все новости, все письма и все ссылки.

И для этого, как и сто лет назад, требуется холодная голова и железные нервы. И все необходимые ресурсы – тоже.

Яна МАЕВСКАЯ, Александр БОБЫЛЕВ.

 

Фото из открытых источников.

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x