Эксперт Кокорева предупредила о способах мошенничества через социнженерию
Кибермошенники все чаще применяют методы и уловки социальной инженерии для обмана пользователей и получения доступа к их информации, которую можно использовать для более глобальных целей, сообщила РИАМО руководитель команды информационной безопасности «Почты Mail» Ксения Кокорева.
Она отметила, что почти все россияне используют почтовые аккаунты, соцсети и мессенджеры для хранения и передачи данных. Большинство из них считает, что они не интересны мошенникам, т. к. не хранят крупные суммы денег на счетах или какую-либо компрометирующую информацию.
«Социальная инженерия — это искусство манипуляции людьми с целью получения конфиденциальной информации, доступа к аккаунтам или финансовым данным. Основной способ воздействия — психологическое давление со стороны кибермошенниов», — сказала Кокорева.
Она уточнила, что к ним относятся: давление на чувство жалости, возможность получения денежной награды, давление на чувство страха.
Как действуют мошенники
При давлении на чувство жалости злоумышленники придумывают разные истории, чтобы представить себя в затруднительном положении. Так, они могут присылать письма с просьбой о финансовой поддержке (на лечение кошек в приюте или на одежду пенсионерам) и просить перевести деньги с помощью поддельной ссылки. Так они могут получить доступ к личному кабинету в банке и затем совершать операции в своих целях.
Еще пользователям могут сообщить, что у них появилась уникальная возможность быстро и легко заработать деньги, указывая реальную сумму от 500 до 10 тыс. рублей, например, за просмотр видеоролика, там есть указание адреса электронной почты или регистрация на сайте. Далее киберпреступники используют дополнительные методы обмана: фишинговые ссылки, поддельные сайты и т. д.
«Давление на чувство страха. При таком методе пользователи чаще всего получают письма от важных сервисов с требованием совершить срочное действие, например: „Срочно перейдите по ссылке и подтвердите свои данные“ или „Как можно скорее внесите оплату по долгу“», — пояснила специалист.
По ее словам, мошенники могут вызывать чувства любопытства и провоцировать невнимательность, используя различные уловки и методы, позволяющие убедить жертву действовать быстро, не задумываясь о последствиях. Тогда преступники незаконно получают доступ к учетным записям друзей или родственников пользователя, а затем отправляют письма со словами вроде: «Скорее посмотри!». Благодаря этому пользователи не замечают мошеннические схемы для обхода систем антиспама: письма с заменой символа в адресной строке, наличие орфографических ошибок и т. д.
Преступники могут давить авторитетом. К примеру, письма от банка или налоговой службы могут не содержать требования срочности, но давят на авторитетность и доверие людей. Еще сейчас мошенники активно представляются различными спецслужбами, руководителями и коллегами пользователей.
Проверка подозрительных писем
Специалист посоветовала при получении подобного на почтовый ящик сначала проверить адрес отправителя. В нем не должны содержаться посторонние символы. Так, мошенники могут заменять «о» на «0». Если же есть сомнения в легитимности почтового ящика, то обязательно нужно проверить адрес через официальный сайт сервиса/организации или уточнить данные у друга или родственника, если мошенники представляются ими.
Еще необходимо внимательно и не спеша читать письмо, обращать внимание на орфографию и знаки препинания. Не стоит спешить переходить по ссылкам или открывать вложения. Ссылку всегда можно проверить, если навести на нее курсор, а для вложения следует установить антивирусное ПО. При этом, никогда нельзя вводить данные, переходя по фишинговым ссылкам.
Отличить поддельный сайт достаточно легко — его адрес будет отличаться от официального в адресной строке.
Понимание методов, которые используют киберпреступники, и применение основных принципов безопасности помогут снизить риск стать жертвой манипуляций и сохранить личные данные в безопасности.
Эксперт рекомендовала пользователям быть бдительными и всегда проверять информацию, прежде чем делиться ею или принимать решения.