Внимание! Мошенники

Как не стать жертвой интернет-мошенников?

Несмотря на все принятые нами меры по обеспечению безопасности и удобства в работе с сервисом АвтоВебОфис, пользователи интерактивных служб являются потенциальными жертвами интернет-мошенников.

В связи с этим, мы считаем своим долгом сообщить Вам о наиболее распространенных видах интернет мошенничества и рассказать о методах предотвращения потенциальных угроз и хищения учетных данных.

Угрозами считаются мошеннические сообщения электронной почты (фишинг или вредоносное программное обеспечение) и телефонные звонки, цель которых заключается в сборе данных, необходимых для получения несанкционированного доступа или конфиденциальной информации.

Фишинг и вредоносное программное обеспечение

Рекомендуем избегать фишинга, используемого интернет-мошенниками для создания фальшивого веб-узла, замаскированного под настоящий (например, страница входа autoweboffice.com или autoweboffice.ru). Ниже перечислены рекомендации, позволяющие избежать подобного мошенничества.

- Убедитесь в наличии значка «замок» в верхнем левом углу обозревателя и в том, что используется защищенное соединение httpS://

Image

- Внимательно просмотрите сообщение электронной почты, содержащее ссылку на страницу входа autoweboffice.com или autoweboffice.ru. Не пользуйтесь данными ссылками, если Вы точно не уверены, что полученное Вами письмо отправлено сервисом АвтоВебОфис!

Осуществляйте вход с главной страницы сайта https://autoweboffice.com/ или по прямой ссылке на ваш магазин вида https://ИДЕНТИФИКАТОР.autoweboffice.ru/?r=shop/admin/login&lg=ru

Выявление подозрительных сообщений электронной почты

Фишинговые сообщения электронной почты используются мошенниками для раскрытия персональных данных и, как правило, содержат просьбу о проверке или обновлении информации. Подобные сообщения электронные почты могут содержать логотипы компаний или государственных учреждений, благодаря которым фальшивые сообщения могут выглядеть как настоящие.

Пример реального письма мошенников:

Image

Обычно подобные сообщения отличаются большим количеством орфографических и грамматических ошибок. Но помните, что способы мошенничества постоянно совершенствуются и становятся все более разнообразными, поэтому качество текстового содержимого сообщений также может повышаться.

Ниже приведен пример типичного фишинга. Реальные сообщения могут содержать любые другие уловки, внедряемые интернет-мошенниками взамен выявленных.

«Уважаемый пользователь АвтоВебОфис…»

Будьте внимательными к любым сообщениям электронной почты, которые не содержат имени пользователя и другой конкретной информации. Как правило, подобные сообщения являются пакетной электронной рассылкой, поэтому не содержат уникальных идентифицирующих сведений.

«Возможно, Ваша учетная запись используется для выполнения недопустимой транзакции. Чтобы убедиться в отсутствии несанкционированного доступа к учетной записи, подтвердите свою подлинность…»

Некоторые сообщения электронной почты информируют пользователей об угрозе для безопасности учетной записи, которая может быть исключена только после отправки ответа.

«Проверьте сведения об учетной записи…»

Пароли, регистрационные имена, номера социального обеспечения и прочие персональные данные пользователей не могут запрашиваться компаниями по электронной почте.

«Ответ должен быть отправлен в течение 48 часов или учетная запись будет заблокирована…» или «Получите возврат прямо сейчас…»

Как правило, мошеннические сообщения электронной почты содержат призыв к немедленным действиям, заставляющий пользователей отвечать без раздумий.

Помните, что конфиденциальные данные не могут запрашиваться настоящими компаниями по электронной почте.

Помимо этого, все сообщения, отправляемые через сервис АвтоВебОфис, в обязательном порядке, содержат в себе краткое пояснение, почему Вы получили данное письмо, рабочие ссылки на отписку от рассылки проекта и ссылку «Пожаловаться на СПАМ».

Image

Если Вы получили письмо якобы отправлено через сервис АвтоОфис и в нем нет вышеуказанной информации или ссылка на отписку и жалобу на СПАМ не работает, то, скорее всего, данное письмо является подделкой.

При получении подобных сообщений электронной почты настоятельно рекомендуем не отвечать и не переходить по добавленным ссылкам. Прежде чем удалить мошенническое сообщение, сохраните ОРИГИНАЛ сообщения к себе на компьютер и перешлите его по адресу zakaz@autoweboffice.comzakaz@autoweboffice.com с пометкой, «Я получил подозрительное сообщение»

Узнать как сохранить оригинал сообщения Вы можете пройдя по ссылке: Как сохранить оригинал email, попавшего в спам?

Выявление подозрительных ссылок и вложений

Подобно фишингу, атаки вредоносным программным обеспечением также осуществляются посредством электронной почты. Данные сообщения электронной почты содержат ссылки или вложения, используемые мошенниками для развертывания вредоносного программного кода (например, клавиатурных шпионов) на Вашем компьютере. В настоящее время интернет-мошенники используют не только EXE-файлы или неизвестные типы расширений, но также, казалось бы совершенно безопасные, DOC-файлы и PDF-файлы. Такие ссылки открываются подавляющим большинством пользователей без промедления!

- Будьте внимательными к необычным ссылкам.

- Будьте предельно осторожными при обнаружении ссылок, содержащих URL-адреса, похожие на настоящие (например, "www.autooffice.com", "verify-autoweboffice.com", "www.autooffice24.com", "www.autooffice24.ru", "autooffice365.ru" и т.д.).

- Проверьте ссылку: внешне она будет похоже на верную, но если навести на нее курсор не открывая, в нижнем левом углу браузера отобразится та ссылка, которая скрыта

Image

- Несмотря на внешнюю безопасность ссылки, рекомендуем вводить URL-адрес компании вручную. Убедитесь, что ссылки не открывают фальшивые веб-узлы.

Подозрительные телефонные звонки

Иногда клиенты сервиса АвтоОфис сообщают о подозрительных телефонных звонках. Как правило, звонящие выдают себя за сотрудников или агентов АвтоВебОфис и пытаются выведать учетные данные пользователя. Подобное мошенничество называется «социотехнической атакой».

Ниже описана типичная схема данного мошенничества:

Звонящий определяет компании, использующие АвтоВебОфис (например, посредством поиска по общедоступным объявлениям о работе). Звонящий набирает номер многоканального телефона клиента и просит связать его с администратором магазина зарегистрированного в АвтоВебОфис или сотрудником, ответственным за администрирование интернет-магазина. Как правило, причиной звонка называется выпуск новой версии АвтоВебОфис. Звонящий просит сообщить учетные данные под предлогом установки обновлений или выполнения других действий в организации клиента. Рекомендуемые действия:

- Напомните пользователям, что сотрудники АвтоВебОфис никогда не запрашивают пароли и прочую конфиденциальную информацию по Вашему аккаунту или Вашему интернет-магазину, зарегистрированному в АвтоВебОфис

- Если пользователь разглашает свои учетные данные, рекомендуем незамедлительно сбросить его пароль и сообщить о мошенничестве по адресу zakaz@autoweboffice.com - Если звонящий выдает себя за сотрудника АвтоВебОфис, но называет свое имя невнятно, рекомендуем узнать его контактный номер телефона и адрес электронной почты. Чтобы проверить, является ли звонящий сотрудником АвтоОфис, отправьте запрос на адрес zakaz@autoweboffice.com

Общие сведения о сканировании и хищении данных по беспроводным сетям

Подключение, устанавливаемое между приложением АвтоВебОфис и веб-обозревателем конечного пользователя, осуществляется по защищенному HTTPS-протоколу SSL 3.0/TLS 1.0. Другими словами, учетные данные и деловая информация пользователя, вошедшего в систему АвтоВебОфис посредством незащищенной беспроводной сети, защищаются от хищения инструментами типа Firesheep.

Помимо шифрованных подключений, система АвтоВебОфис поддерживает средства безопасности, которые могут быть настроены в соответствии с требованиями наших клиентов.

Будьте внимательны и не попадайтесь на уловки мошенников!

Если у Вас еще остались какие-либо вопросы, пожалуйста, обращайтесь в нашу Службу поддержки по email zakaz@autoweboffice.com или в окне консультанта на сайте http://autoweboffice.com