Большинство считает, что их почтовых аккаунты, соцсети или мессенджеры не могут быть интересны кибермошенникам: там нет интересного контента, на счете в банке не хранится внушительная сумма денег, а сам пользователь — не публичная личность. Однако мало кто знает, что может быть лишь звеном большой цепочки кибермошенников для достижения их глобальных целей. Существует множество разных инструментов и схем, которые выбирают злоумышленники, однако сейчас одной наиболее популярных является социальная инженерия. Об этом «Газете.Ru» рассказала Ксения Кокорева, руководитель команды информационной безопасности Почты Mail.ru.
По словам эксперта, социальная инженерия — это уловки, приемы и методы, направленные на манипуляцию людьми с целью получения конфиденциальной информации или выполнения определенных действий.
«На сегодняшний день наблюдается определенный тренд — атаки мошенников стали более точечные и персонализированные, массовые — уже редкость. Именно поэтому их сложнее идентифицировать и заблокировать», — отметила она.
С помощью данного инструмента кибермошенники пытаются заставить жертву раскрыть конфиденциальные данные, используя методы психологического воздействия.
«Например, желание помочь. Мошенники могут притворяться, что находятся в беде или испытывают трудности, чтобы вызвать сочувствие у своей жертвы и заставить ее предоставить им нужные сведения. Например, они могут прислать письмо с просьбой о финансовой помощи (на лечение больному ребенку или на корм в приют) и просить сделать перевод по фишинговой ссылке, и, тем самым, получить доступ к личному кабинету пользователя в банке. Или — легкие деньги. Это еще одна из уловок социальной инженерии. Некоторым пользователям интересен легкий способ заработать быстрые деньги. Мошенники же, чтобы скрыть свою истинную сущность, предлагают не огромный куш, а вполне осязаемую сумму, например, не 1 млн, а всего 5 000 рублей за пройденный опрос, оставленные контакты или авторизацию на сайте», — рассказала специалист.
Мошенники также используют страх. Например, под видом государственных органов, служб поддержки интернет-сервисов или даже близких родственников, мошенники отправляют письма, акцентируя внимание пользователей на срочности исполнения их «приказа». Многие из нас неоднократно получали письма со словами: «Срочно перейдите по ссылке и подтвердите свой аккаунт!», «На вашем счету обнаружена задолженность, срочно оплатите ее, или на вас будут наложены ограничения!»
«Невнимательность и любопытство — зачастую мошенники, чтобы обойти системы антиспама в почтовых сервисах, отправляют письма с заменой символов или же с орфографическими ошибками, на которые доверчивые пользователи в спешке не обращают внимания. Эти письма могут содержать ссылки или вложения, при открытии или клике на которые пользователь может быть перенаправлен на поддельные сайты или вредоносное ПО может быть загружено на его устройство. Кибермошенники также могут использовать приемы убеждения, чтобы заставить пользователей действовать быстро и бездумно, не задумываясь о последствиях. Например, таких письма могут быть отправлены со взломанного аккаунту друга пользователя: «Зацени что нашел», или «Посмотри скорее, какая крутая акция!» — отметила Кокорева.
Ключевое, на что давят мошенники, используя социальную инженерию — авторитет и срочность. Чтобы не попасться на их уловки достаточно следовать правилам при получении подозрительных писем.
«Не спешите реагировать на входящее письмо. Для начала — прочитайте его еще раз внимательно, особенно, если письмо для вас неожиданно. Внимательно проверяйте адрес отправителя письма: он не должен казаться подозрительным и содержать случайные символы. Критически относитесь к содержимому в письме: не открывайте подозрительные письма или вложения, особенно если в них просят предоставить личные данные или данные банковской карты. Также, всегда проверяйте ссылки: отличить фишинговую ссылку можно по адресу, он будет отличаться от адреса официального сайта.Проверяйте грамматику и орфографию. Часто мошеннические письма содержат грубые ошибки в грамматике и орфографии. Это может быть признаком того, что сообщение не является легитимным. Например, мошенники могут заменять «о» на «0» и т.п», — рекомендовала эксперт.
Еще одним не менее важным пунктов остаются обращение в службу поддержки и отправка таких писем в папку «Спам». Незамедлительное реагирование со стороны одного пользователя способно помочь аналитикам почтовых сервисов быстро принять все необходимые меры для защиты других пользователей, менее бдительных, резюмировала специалист.
Ранее россиянам рассказали о схеме мошенников с рассылкой писем от имени ФНС.