Мошенники добрались и до целителей
Как «служба безопасности Сбербанка» теперь разводит проводников, психологов и помогающих практиков
Предисловие: Наверняка вы слышали истории о том, как «сотрудники службы безопасности банка» разводят пенсионеров: под предлогом «взлома счёта» выманивают код из SMS и уводят все сбережения. Так вот, эта тема добралась и до нашего цеха — целителей, психологов, помогающих практиков. Делюсь свежей историей из личного опыта, чтобы вы не наступили на те же грабли.
С чего всё началось
На днях ко мне в Telegram постучался человек. Представился владельцем бизнеса — ветеринарной клиники. История у него была вполне правдоподобная.
Говорит, у нас работает много мнительных сотрудников. Бывают тяжёлые случаи, когда животные не выживают, и персонал принимает это слишком близко к сердцу. Люди выгорают и увольняются. Нужен специалист, который будет регулярно с ними работать и помогать прорабатывать эти состояния, чтобы команда не теряла запал.
Звучит как нормальный корпоративный запрос. Я подумал: «Интересно, давайте обсудим подробности». Мы создали отдельный Telegram-канал, куда «подтянули всех руководителей», и договорились о созвоне в Zoom.
Где сработала ловушка
Создали конференцию, скинули ссылку. И вот тут начинается самое интересное.
Ссылка вела не на zoom.us, как должно быть, а на сайт с адресом uz05webzoom.info.
Внешне страница была один в один как настоящий Zoom: те же шрифты, те же цвета, та же кнопка «Sign in with Google». Если не присмотреться к адресной строке — отличить невозможно.
P. S. На момент написания статьи сайт уже не работает — мошенники включают его ровно в момент, когда нужно «обработать мамонта», и сразу гасят. Так труднее их вычислить.
Что меня насторожило
Капча
Первое, что бросилось в глаза, — выскочила капча с картинкой. Для такого гиганта, как Zoom, это очень странно: ни разу до этого я не видел, чтобы Zoom требовал ввести буквы с картинки перед входом.
Странный домен
Адрес uz05webzoom.info вместо zoom.us. Просто красиво вставили слово «zoom» — и человек на автомате не обращает внимания.
«Войти через Google»
Дальше — стандартная страница авторизации с предложением войти через Google-почту. Человек, не подозревая подвоха, вводит логин и пароль от Gmail, нажимает «войти», ничего не происходит — и он уходит злиться на «глючный Zoom».
Что происходит дальше
Цепочка взлома
1. Введённые данные улетают прямиком к мошенникам.
2. Через несколько минут они заходят в ваш Google-аккаунт.
3. Угоняется почта, а вместе с ней — всё, что к ней привязано: Telegram, банки, соцсети, рабочие сервисы, доступы к платным курсам и обучениям.
Для целителя, психолога или помогающего практика это особенно больно: вместе с почтой улетает база клиентов, переписки и доверие людей, которое строилось годами.
Почему именно мы — лакомая цель
Помогающие практики обычно открыты к людям: мы привыкли откликаться на чужую боль, верить в добрые намерения и помогать «по запросу». Мошенники этим пользуются:
- они приходят с «человеческой» историей — про выгорание, потерю, трудных сотрудников;
- играют на чувстве важности — «вы нам очень нужны, у нас никто кроме вас не справится»;
- создают видимость серьёзной компании — отдельный канал, «руководители», корпоративный запрос;
- торопят с созвоном — «давайте быстрее, у нас всё горит».
Лайфхаки: как не попасться
1. Всегда читайте адресную строку
Настоящий Zoom — только на доменах zoom.us и zoom.com. Всё, где «zoom» в середине или с приставками вроде web, uz, online — фальшивка. То же касается Google, банков и любых сервисов: смотрите не на красоту страницы, а на домен.
2. Zoom не просит логин от Google перед звонком
Чтобы зайти в конференцию по ссылке, не нужно никуда логиниться через Google. Достаточно открыть ссылку в браузере или приложении. Просят пароль от почты — закрывайте вкладку.
3. Капча на Zoom — это красный флаг
Крупные сервисы не показывают капчу перед входом в обычную конференцию. Если просят «вводи буквы с картинки, чтобы пройти на звонок» — это фишинг.
4. Включите двухфакторку (2FA) везде
Даже если пароль утёк, без второго фактора (код из приложения, push, ключ) в аккаунт не войдут. Это бесплатная страховка от 95% таких историй. Особенно важно для Gmail, Telegram, банков и соцсетей.
5. Заходите в конференции через приложение, а не по ссылке
Возьмите у клиента только ID встречи и пароль, откройте десктопный Zoom и введите их вручную. Так фишинговая ссылка вам уже не страшна — вы её просто не открываете.
6. Не торопитесь под давлением
«Срочно зайди, нас уже ждут», «у нас всё горит», «успей до конца дня» — это классические приёмы манипуляции. Возьмите паузу на 5 минут. Этого хватит, чтобы трезво посмотреть на ссылку, проверить домен и убедиться, что вас не разводят.
7. Проверяйте контрагента
«Владелец клиники» — это конкретный человек. Загуглите название клиники, посмотрите сайт, отзывы, страницу директора. Если ничего нет или название «странное» — это уже повод задуматься.
8. Если уже ввели пароль — действуйте быстро
Срочно меняйте пароль от Google, закрывайте все активные сессии (в настройках безопасности), включайте 2FA, проверяйте «пересылку писем» и «правила фильтрации» в Gmail — мошенники часто настраивают тихую пересылку, чтобы дольше иметь доступ.
Главное
Коллеги — целители, психологи, тарологи, проводники, помогающие практики — будьте бдительны. Мошенники добрались и до нас. Чем мягче и открытее мы по натуре, тем интереснее мы для них.
Если вы проводник или целитель — заходите на ERRA.CLUB
ERRA.CLUB
Именно из-за таких историй мы создаём erra.club — закрытую экосистему для проводников, целителей, психологов и помогающих практиков.
Это место, где вы сможете спокойно работать, общаться с клиентами и коллегами, не оглядываясь на мошенников и взломы.
Регистрация бесплатная — приходите, осваивайтесь, работайте в безопасности.
Теги статьи
Готовы начать путь исцеления?
Записывайтесь на консультацию и получите профессиональную помощь
Записаться на прием
