8 926 559-17-40AutoWebOffice 

  

Как не стать жертвой интернет-мошенников?

Не смотря на все принятые нами меры по обеспечению безопасности и удобства в работе с сервисом АвтоОфис, пользователи интерактивных служб являются потенциальными жертвами интернет-мошенников.

В связи с этим, мы считаем своим долгом сообщить Вам о наиболее распространенных видах интернет мошенничества и рассказать о методах предотвращения потенциальных угроз и хищения учетных данных.

Фишинг и вредоносное программное обеспечение

Выявление подозрительных сообщений электронной почты

Выявление подозрительных ссылок и вложений

Подозрительные телефонные звонки

Угрозами считаются мошеннические сообщения электронной почты (фишинг или вредоносное программное обеспечение) и телефонные звонки, цель которых заключается в сборе данных, необходимых для получения несанкционированного доступа или конфиденциальной информации.

Фишинг и вредоносное программное обеспечение

Рекомендуем избегать фишинга, используемого интернет-мошенниками для создания фальшивого веб-узла, замаскированного под настоящий (например, страница входа autoweboffice.com или autoweboffice.ru). Ниже перечислены рекомендации, позволяющие избежать подобного мошенничества.

- Убедитесь в наличии значка «замок» в нижнем правом углу обозревателя и используется защищенное соединение https://

АвтоОфис - платформа для интернет бизнеса.

- Внимательно просмотрите сообщение электронной почты, содержащее ссылку на страницу входа autoweboffice.com или autoweboffice.ru. Не пользуйтесь данными ссылками, если Вы точно не уверены, что полученное Вами письмо отправлено сервисом АвтоОфис! Чтобы войти в систему АвтоОфис, выполните одно из указанных ниже действий.

Вход в панель управления Вашим аккаунтом в АвтоОфис:

Введите «https://autoweboffice.ru/?r=business» в адресную строку обозревателя.

Более подробная инструкция доступна по ссылке: Шаг 1.1: Вход в ваш аккаунт в сервисе АвтоОфис

Вход в панель управления Вашим магазином зарегистрированным в сервисе АвтоОфис:

Введите «https://идентификатор.autoweboffice.ru/?r=shop/» в адресную строку обозревателя, где:
идентификатор – уникальный Идентификатор Вашего магазина, указанный при создании магазина.

Более подробная инструкция доступна по ссылке: Шаг 2.1: Вход в магазин зарегистрированный в сервисе АвтоОфис

Выявление подозрительных сообщений электронной почты

Фишинговые сообщения электронной почты используются мошенниками для раскрытия персональных данных и, как правило, содержат просьбу о проверке или обновлении информации. Подобные сообщения электронные почты могут содержать логотипы компаний или государственных учреждений, благодаря которым фальшивые сообщения могут выглядеть как настоящие.

Обычно подобные сообщения отличаются большим количеством орфографических и грамматических ошибок. Но помните, что способы мошенничества постоянно совершенствуются и становятся все более разнообразными, поэтому качество текстового содержимого сообщений также может повышаться.

Ниже приведен пример типичного фишинга. Реальные сообщения могут содержать любые другие уловки, внедряемые интернет-мошенниками взамен выявленных.

«Уважаемый пользователь АвтоОфис...»

Будьте внимательными к любым сообщениям электронной почты, которые не содержат имени пользователя и другой конкретной информации. Как правило, подобные сообщения являются пакетной электронной рассылкой, поэтому не содержат уникальных идентифицирующих сведений.

«Возможно, Ваша учетная запись используется для выполнения недопустимой транзакции. Чтобы убедиться в отсутствии несанкционированного доступа к учетной записи, подтвердите свою подлинность...»

Некоторые сообщения электронной почты информируют пользователей об угрозе для безопасности учетной записи, которая может быть исключена только после отправки ответа.

«Проверьте сведения об учетной записи...»

Пароли, регистрационные имена, номера социального обеспечения и прочие персональные данные пользователей не могут запрашиваться компаниями по электронной почте.

«Ответ должен быть отправлен в течение 48 часов или учетная запись будет заблокирована...» или «Получите возврат прямо сейчас...»

Как правило, мошеннические сообщения электронной почты содержат призыв к немедленным действиям, заставляющий пользователей отвечать без раздумий.

Помните, что конфиденциальные данные не могут запрашиваться настоящими компаниями по электронной почте.

Помимо этого, все сообщения, отправляемые через сервис АвтоОфис, в обязательном порядке, содержат в себе краткое пояснение, почему Вы получили данное письмо, рабочие ссылки на отписку от рассылки проекта и ссылку «Пожаловаться на СПАМ».

Email-рассылки для бизнеса

Если Вы получили письмо якобы отправлено через сервис АвтоОфис и в нем нет вышеуказанной информации или ссылка на отписку и жалобу на СПАМ не работает, то, скорее всего, данное письмо является подделкой. 

При получении подобных сообщений электронной почты настоятельно рекомендуем не отвечать и не переходить по добавленным ссылкам. Прежде чем удалить мошенническое сообщение, сохраните ОРИГИНАЛ сообщения к себе на компьютер и перешлите его по адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.  с пометкой, «Я получил подозрительное сообщение»

Узнать как сохранить оригинал сообщения Вы можете пройдя по ссылке: Как сохранить оригинал email, попавшего в спам?

Выявление подозрительных ссылок и вложений

Подобно фишингу, атаки вредоносным программным обеспечением также осуществляются посредством электронной почты. Данные сообщения электронной почты содержат ссылки или вложения, используемые мошенниками для развертывания вредоносного программного кода (например, клавиатурных шпионов) на Вашем компьютере. В настоящее время интернет-мошенники используют не только EXE-файлы или неизвестные типы расширений, но также, казалось бы совершенно безопасные, DOC-файлы и PDF-файлы. Такие ссылки открываются подавляющим большинством пользователей без промедления!

- Будьте внимательными к необычным ссылкам.

- Будьте предельно осторожными при обнаружении ссылок, содержащих URL-адреса, похожие на настоящие (например, "www.autooffice.com", "verify-autoweboffice.com", "www.autooffice24.com", "www.autooffice24.ru", "autooffice365.ru" и т.д.).

- Несмотря на внешнюю безопасность ссылки, рекомендуем вводить URL-адрес компании вручную. Убедитесь, что ссылки не открывают фальшивые веб-узлы.

Подозрительные телефонные звонки

Иногда клиенты сервиса АвтоОфис сообщают о подозрительных телефонных звонках. Как правило, звонящие выдают себя за сотрудников или агентов АвтоОфис и пытаются выведать учетные данные пользователя. Подобное мошенничество называется «социотехнической атакой».

Ниже описана типичная схема данного мошенничества:

  1. Звонящий определяет компании, использующие АвтоОфис (например, посредством поиска по общедоступным объявлениям о работе).
  2. Звонящий набирает номер многоканального телефона клиента и просит связать его с администратором магазина зарегистрированного в АвтоОфис или сотрудником, ответственным за администрирование интернет магазина. Как правило, причиной звонка называется выпуск новой версии АвтоОфис.
  3. Звонящий просит сообщить учетные данные под предлогом установки обновлений или выполнения других действий в организации клиента.

Рекомендуемые действия:

- Напомните пользователям, что сотрудники АвтоОфис никогда не запрашивают пароли и прочую конфиденциальную информацию по Вашему аккаунту или Вашему интернет магазину зарегистрированному в АвтоОфис

- Если пользователь разглашает свои учетные данные, рекомендуем незамедлительно сбросить его пароль и сообщить о мошенничестве по адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

- Если звонящий выдает себя за сотрудника АвтоОфис, но называет свое имя невнятно, рекомендуем узнать его контактный номер телефона и адрес электронной почты. Чтобы проверить, является ли звонящий сотрудником АвтоОфис, воспользуйтесь номером +7 (926) 559-17-40 или отправив запрос на адрес Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

Общие сведения о сканировании и хищении данных по беспроводным сетям

Подключение, устанавливаемое между приложением АвтоОфис и веб-обозревателем конечного пользователя, осуществляется по защищенному HTTPS-протоколу SSL 3.0/TLS 1.0. Другими словами, учетные данные и деловая информация пользователя, вошедшего в систему АвтоОфис посредством незащищенной беспроводной сети, защищаются от хищения инструментами типа Firesheep.

Помимо шифрованных подключений, система АвтоОфис поддерживает средства безопасности, которые могут быть настроены в соответствии с требованиями наших клиентов.