Многие пользователи считают, что их почтовые аккаунты, социальные сети и мессенджеры не представляют интереса для кибермошенников: там нет ценной информации, денежные средства находятся не в больших суммах, а сами пользователи не являются публичными личностями.
Однако мало кто задумывается о том, что их учётные записи могут стать звеном в цепи действий мошенников для достижения их глобальных целей.
Существует множество различных инструментов и схем, которые применяют злоумышленники, при этом одной из наиболее популярных является социальная инженерия.
Ксения Кокорева, руководитель команды информационной безопасности Почты Mail.ru, поделилась своим мнением об этом виде киберпреступности с журналистами «Газеты.Ru».
По словам эксперта, социальная инженерия представляет собой различные уловки, методы и приёмы, направленные на манипуляцию людьми с целью получения конфиденциальной информации или заставить их совершить определённые действия.
Она отметила, что сегодня наблюдается тенденция к тому, что атаки мошенников становятся более персонализированными и точечными, в отличие от массовых атак, которые становятся все реже.
Это делает их более сложными для выявления и предотвращения.
С помощью социальной инженерии киберпреступники пытаются убедить своих жертв разглашать личную информацию, используя методы психологического воздействия.
Например, они могут использовать приёмы манипуляции, такие как желание помочь.
Мошенники могут выдавать себя за нуждающихся лиц или лиц, находящихся в беде, чтобы вызвать сочувствие своей жертвы и заставить её предоставить им нужные сведения.
Например, они могут отправить электронное письмо с просьбой о финансовой помощи (например, на лечение тяжелобольного ребёнка или на покупку еды для приюта) и попросить совершить перевод по ссылке, скрывающейся за фишинговой схемой, тем самым получив доступ к личному кабинету пользователя в банке.
Злоумышленники активно используют социальную инженерию в различных формах, таких как фишинг, смс-мошенничество, вишинг и другие виды атак.
Чтобы защититься от подобных угроз, необходимо быть внимательным и осторожным при общении в интернете, не разглашать личные данные и пароли, не открывать подозрительные ссылки и не совершать финансовые операции по непроверенным каналам.
Меры предосторожности и знание основных техник социальной инженерии помогут уберечь себя от киберпреступников и сберечь свою конфиденциальность.
Или — простые деньги. Это еще один метод социальной инженерии. Некоторым людям интересно найти легкий способ заработать быстрые деньги. Мошенники же, чтобы скрыть свою настоящую цель, предлагают не огромную сумму, а довольно реальные деньги, например, не миллион, а всего 5 000 рублей за заполненный опрос, оставленные контакты или авторизацию на сайте», — поделилась эксперт.
Мошенники также используют страх. Например, под вымышленным предлогом государственных учреждений, служб поддержки интернет-сервисов или даже близких родственников, мошенники отправляют письма, подчеркивая срочность исполнения их «приказа». Многие из нас неоднократно получали сообщения со словами: «Срочно перейдите по ссылке и подтвердите свой аккаунт!», «На вашем счету обнаружена задолженность, срочно оплатите ее, иначе на вас будут наложены ограничения!»
«Невнимательность и любопытство — зачастую мошенники, чтобы обойти системы антиспама в почтовых сервисах, отправляют сообщения со знаками препинания или орфографическими ошибками, на которые доверчивые пользователи в спешке не обращают внимания. Эти сообщения могут содержать ссылки или вложения, и при их открытии или клике пользователь может быть перенаправлен на поддельные сайты или вредоносное ПО может быть загружено на его устройство.
Кибермошенники также могут использовать приемы убеждения, чтобы заставить пользователей действовать быстро и бездумно, не задумываясь о последствиях. Например, такие сообщения могут быть отправлены с взломанного аккаунта друга пользователя: «Оцени, что нашел», или «Посмотри скорее, какая крутая акция!» — отметила Кокорева.
Одним из основных методов, которыми пользуются мошенники, является использование социальной инженерии, основанной на авторитете и срочности. Чтобы избежать стать жертвой их уловок, важно следовать определенным правилам при получении подозрительных писем.
Важным моментом является отсутствие спешки в реагировании на входящее письмо. Рекомендуется внимательно перечитать его, особенно если оно появилось неожиданно. Необходимо также проверить адрес отправителя на предмет подозрительных символов или случайных комбинаций.
Важно критически отнестись к содержимому письма, не открывая подозрительные вложения или ссылки, особенно если в них требуется предоставить личные данные или данные банковских карт. Для определения фишинговых ссылок следует внимательно проверять URL-адреса, поскольку они могут отличаться от официальных сайтов.
При обнаружении грубых ошибок в грамматике и орфографии следует быть бдительным, так как это может свидетельствовать о нелегитимности сообщения. Например, мошенники часто заменяют букву «о» на цифру «0» и т.д.
Одним из важных шагов является обращение в службу поддержки и пересылка подозрительных писем в папку «Спам». Быстрая реакция со стороны пользователей поможет аналитикам почтовых сервисов оперативно принять необходимые меры для защиты других пользователей, которые могут быть менее бдительными.
Все эти меры помогут повысить безопасность и защитить себя от мошенничества в сети.