Они мастерски втираются в доверие пользователей. Это их профессия, их работа, и они постоянно думают над новыми способами быть максимально естественными и убедительными. Распознать их уловки сложно даже тем, кто проводит в сети практически все время.
Тем, кто с интернетом на «вы» (и кто слишком доверчив) это еще сложнее. Встретиться с кибермошенниками можно не только в электронной почте: злоумышленники могут писать в социальных сетях, мессенджерах, на форумах и даже в онлайн-играх. А еще они могут позвонить — кстати говоря, телефонный фишинг встречается в России чаще всего.
Алексей Федоров, глава представительства компании Avast в России, СНГ и Восточной Европе рассказывает про схемы, которые очень распространены среди киберпреступников.
Тем, кто с интернетом на «вы» (и кто слишком доверчив) это еще сложнее. Встретиться с кибермошенниками можно не только в электронной почте: злоумышленники могут писать в социальных сетях, мессенджерах, на форумах и даже в онлайн-играх. А еще они могут позвонить — кстати говоря, телефонный фишинг встречается в России чаще всего.
Алексей Федоров, глава представительства компании Avast в России, СНГ и Восточной Европе рассказывает про схемы, которые очень распространены среди киберпреступников.
1. Мошенничества с технической поддержкой
В России Avast блокирует в среднем 77 000 тысяч таких атак в месяц. Это настоящая проблема отрасли: злоумышленники стараются запугать своих жертв, убедить их в том, что их компьютер заражен вредоносным ПО, чтобы заставить их покупать ненужные услуги технической поддержки по завышенной цене, которые якобы устраняют проблемы с устройством или программным обеспечением. В лучшем случае мошенники пытаются заставить своих жертв заплатить им, чтобы «исправить» несуществующую проблему. В худшем случае они попытаются украсть вашу личную или финансовую информацию; и если вы разрешите им удаленно подключаться к вашему компьютеру для выполнения этого «исправления», они могут установить вредоносное ПО, программное обеспечение для удаленного доступа или другие нежелательные программы, которые могут украсть вашу информацию или повредить ваши данные или устройство.
2. Фишинг в период распродаж
Очень популярный вид мошенничества: в периоды массовых распродаж (ноябрь-январь; июнь-июль) многие магазины и бренды присылают больше рекламных писем, чем обычно. Акции, скидки, промокоды, специальные предложения — среди такого огромного количества сообщений может затеряться письмо от киберпреступников. Они могут или имитировать страницу известного магазина, или создать собственный интернет-магазин. Если жертва поверит и кликнет на спецпредложение из письма, она может перейти по вредоносной ссылке, и там потерять деньги или личные данные.
3. Звонок якобы из банка
Наверное, один из самых популярных видов мошенничества: скорее всего, вы с ним тоже столкнулись. «Добрый день, меня зовут Иван Иванов, я из службы безопасности банка. Мы обнаружили попытку подозрительной операции, это вы пытаетесь перевести деньги?» Дальше мошенник под видом сотрудника просит сообщить код из СМС или три цифры на задней части банковской карты.
4. Звонок от родственника, попавшего в беду
Мошенники звонят от имени близкого родственника, сообщают, что у них проблемы и им срочно нужны деньги. Они могут звонить ночью или ранним утром, говорить плачущим голосом, а на фоне может быть звук сирены. В это время потенциальная жертва еще не до конца проснулась, растеряна и очень уязвима. Самое странное, что многие люди, которые столкнулись с этим мошенничеством, часто говорят, что голос злоумышленника действительно был очень похож на голос родственника.
5. Мошенничества на сайтах знакомств
Киберпреступники находят жертву в сети, начинают общаться, входят в доверие, а потом просят под разными предлогами помочь им финансово. Если жертва одинока, она может помочь своему «другу» и потерять деньги.
В России Avast блокирует в среднем 77 000 тысяч таких атак в месяц. Это настоящая проблема отрасли: злоумышленники стараются запугать своих жертв, убедить их в том, что их компьютер заражен вредоносным ПО, чтобы заставить их покупать ненужные услуги технической поддержки по завышенной цене, которые якобы устраняют проблемы с устройством или программным обеспечением. В лучшем случае мошенники пытаются заставить своих жертв заплатить им, чтобы «исправить» несуществующую проблему. В худшем случае они попытаются украсть вашу личную или финансовую информацию; и если вы разрешите им удаленно подключаться к вашему компьютеру для выполнения этого «исправления», они могут установить вредоносное ПО, программное обеспечение для удаленного доступа или другие нежелательные программы, которые могут украсть вашу информацию или повредить ваши данные или устройство.
2. Фишинг в период распродаж
Очень популярный вид мошенничества: в периоды массовых распродаж (ноябрь-январь; июнь-июль) многие магазины и бренды присылают больше рекламных писем, чем обычно. Акции, скидки, промокоды, специальные предложения — среди такого огромного количества сообщений может затеряться письмо от киберпреступников. Они могут или имитировать страницу известного магазина, или создать собственный интернет-магазин. Если жертва поверит и кликнет на спецпредложение из письма, она может перейти по вредоносной ссылке, и там потерять деньги или личные данные.
3. Звонок якобы из банка
Наверное, один из самых популярных видов мошенничества: скорее всего, вы с ним тоже столкнулись. «Добрый день, меня зовут Иван Иванов, я из службы безопасности банка. Мы обнаружили попытку подозрительной операции, это вы пытаетесь перевести деньги?» Дальше мошенник под видом сотрудника просит сообщить код из СМС или три цифры на задней части банковской карты.
4. Звонок от родственника, попавшего в беду
Мошенники звонят от имени близкого родственника, сообщают, что у них проблемы и им срочно нужны деньги. Они могут звонить ночью или ранним утром, говорить плачущим голосом, а на фоне может быть звук сирены. В это время потенциальная жертва еще не до конца проснулась, растеряна и очень уязвима. Самое странное, что многие люди, которые столкнулись с этим мошенничеством, часто говорят, что голос злоумышленника действительно был очень похож на голос родственника.
5. Мошенничества на сайтах знакомств
Киберпреступники находят жертву в сети, начинают общаться, входят в доверие, а потом просят под разными предлогами помочь им финансово. Если жертва одинока, она может помочь своему «другу» и потерять деньги.
● Прежде всего попросите показывать вам любое спорное письмо или рассказывать о звонке. Главное правило – положить трубку (или закрыть письмо) и связаться с вами или нужной организацией по другому каналу.
● Поделитесь с наиболее уязвимыми близкими планом действий в разных ситуациях. Допустим, если кому-то позвонит мошенник от вашего имени, попросите родственников перезвонить вам по вашему номеру или спросить что-то личное, что знаете только вы. Звонок из банка? Порекомендуйте положить трубку и перезвонить по горячей линии самим.
● Помните: киберпреступники давят на психику: их звонки или письма будут пытаться или напугать вас (письма якобы из полиции, налоговой, о штрафах, которые нужно срочно погасить), или воздействовать на чувство упущенной выгоды (информация о распродажах, выгодных предложениях, скидках 80%). Не поддавайтесь панике.
● В фишинговых атаках часто используются слова: срочно, только сегодня, купите сегодня.
● Смотрите на тот, как написано письмо: нет ли в нем орфографических ошибок, смазанных картинок; как к вам обращаются. Фишинговые рассылки часто массовые, и обращаются к жертвам общими словами. При это уважающий себя магазин (на чью рассылку вы подписывались) и, тем более,
государственный орган обратятся к вам по имени.
● Никогда не переходите по ссылкам из подозрительных писем: они могут вести на поддельные страницы, где вы можете потерять деньги и личные данные. Злоумышленники умеют создавать фейковые страницы, которые идентичны оригинальным.
● Всегда перепроверяйте информацию из электронных писем на официальных сайтах и страницах бренда.
● Рассказывайте близким о новых схемах киберпреступников: к сожалению, они все время придумывают что-то новое и совершенствуют свои навыки. Не поучайте, а делитесь реальными историями: это воспринимается более доброжелательно.
● Поделитесь с наиболее уязвимыми близкими планом действий в разных ситуациях. Допустим, если кому-то позвонит мошенник от вашего имени, попросите родственников перезвонить вам по вашему номеру или спросить что-то личное, что знаете только вы. Звонок из банка? Порекомендуйте положить трубку и перезвонить по горячей линии самим.
● Помните: киберпреступники давят на психику: их звонки или письма будут пытаться или напугать вас (письма якобы из полиции, налоговой, о штрафах, которые нужно срочно погасить), или воздействовать на чувство упущенной выгоды (информация о распродажах, выгодных предложениях, скидках 80%). Не поддавайтесь панике.
● В фишинговых атаках часто используются слова: срочно, только сегодня, купите сегодня.
● Смотрите на тот, как написано письмо: нет ли в нем орфографических ошибок, смазанных картинок; как к вам обращаются. Фишинговые рассылки часто массовые, и обращаются к жертвам общими словами. При это уважающий себя магазин (на чью рассылку вы подписывались) и, тем более,
государственный орган обратятся к вам по имени.
● Никогда не переходите по ссылкам из подозрительных писем: они могут вести на поддельные страницы, где вы можете потерять деньги и личные данные. Злоумышленники умеют создавать фейковые страницы, которые идентичны оригинальным.
● Всегда перепроверяйте информацию из электронных писем на официальных сайтах и страницах бренда.
● Рассказывайте близким о новых схемах киберпреступников: к сожалению, они все время придумывают что-то новое и совершенствуют свои навыки. Не поучайте, а делитесь реальными историями: это воспринимается более доброжелательно.
