Новое мошенничество в интернете и по телефону: как защититься

"Проникающий фишинг" более изощрен, нежели обычный, и попасться на него гораздо легче

Вести-Ynet|Опубликовано: 28.12.19 , 11:07

Мошенничество. Фото: shutterstock

Орудующие в социальных сетях мошенники усовершенствуют свои методы. Если раньше они использовали в основном механизм "фишинга" (рыбной ловли жертвы на крючок), то теперь в ходу у них "пронизывающий фишинг", распознать который гораздо сложнее, но и ущерб от которого может оказаться значительно серьезнее. Его жертвой может стать каждый, хотя предпочитают мошенники охотиться на "рыбок пожирнее".

Напомним, что фишинг - это способ мошенничества, при котором людей обманом убеждают сообщить личные и финансовые данные злоумышленникам. Жертвой "фишинга" может стать любой гражданин от рядового до обладателя той или иной важной должности. В первом случае у человека могут выманить данные его счетов и паролей, во втором - информацию или доступ к закодированным профессиональным источникам информации.

Чтобы понять, как работает новая мошенническая схема, нужно вспомнить как действует старая – обычный "фишинг". Преступники рассылают жертвам письма по электронной почте или СМС, которые выглядят как письма из знакомых и официальных компаний. К ним прилагается ссылка, на которую человеку предлагается зайти и оставить там личные данные. Как правило оставить данные человека убеждают угрозами ("ваш банковский счет по угрозой, нужно срочно обновить пароль!") или обещанием льгот и подарков.

Мошеннические письма рассылаются огромному числу людей в больших количествах, и несмотря на широкую осведомленность масс, всегда находятся те, кто попадаются на крючок.

Однако в случае с прицеленным "проникающим фишингом" защититься от мошенников становится труднее, потому что они предварительно собирают о потенциальной жертве такую личную информацию, упоминание которой в обращении призвано убедить ее, что письмо пишет человек "свой", которому точно можно доверять. Например, начальник, коллега, приятель или официальный служащий уважаемой конторы. В тот момент, когда потенциальная жертва получает такое письмо, у нее складывается впечатление, что оно надежно и достоверно, а потому с автором вполне можно поделиться конфиденциальной информацией – номером удостоверения личности, банковской карточки, данными родственников и тому подобное.

О том, как распознать настораживающие признаки и не попасться на удочку, рассказал Амир Карми из компании по защите информации ESET.

Следует знать, что сегодня существует мошенничество под условным названием "Шоссе № 6". Злоумышленники звонят человеку и говорят, что у него образовалась задолженность по оплате проезда по этому платному шоссе. Затем ему предлагают дать номер кредитной карточки для оплаты. Пострадавшие от этого мошенничества рассказали, что звонившие точно назвали номера их автомобилей, сразу вызвав доверие. Однако расследование показало, что жертвами этой махинации стали люди, которые публиковали объявления о продаже своих автомобилей, прилагая к нему фотографию машины с номерными знаками и номер своего телефона. Все, что мошенникам было нужно знать!

Мошенничество через приложение WhatsApp. Некоторые пользователи получили сообщение с шестизначным кодом, после которого последовало другое сообщение, в котором некий человек писал, что предыдущее СМС пришло им по ошибке и просил "сделать одолжение" и переслать ему его. Этот ход позволяет мошенникам подписаться на ваш номер и автоматически получать от вас все подтверждающие коды, которые разные организации периодически присылают на ваш телефон. Ловушка заключается в том, что иногда мошеннические сообщения приходят со знакомого человеку номера, то есть, от человека, находящегося в вашей адресной книге, а потому понять, что вы имеете дело с злоумышленником, практически невозможно.

Таким образом получается, что сегодня нельзя полагаться ни на что, что приходит из социальных сетей или по телефону. Даже если отправителем якобы является знакомый или родственник, коллега или официальный служащий.

Поэтому следует принять в расчет следующие признаки, которые должны вас насторожить:

1. Сократите количество публикуемой про себя в соцсетях информации, включающей личные данные.

2. Подвергайте сомнению любую полученную просьбу о передаче личных данных. Не торопитесь тут же давать полный ответ со всеми требуемыми подробностями. Выясните, кто именно звонит или пишет. Если телефон вам знаком, перезвоните этому человеку сами, спросите его лично, действительно ли обращение поступило от него.

3. Даже если обращение кажется вам логичным, как в случае с мошенничеством "Шоссе № 6", все равно подвергайте сомнению, если от вас требуют личные данные. Перезвоните непосредственно в компанию, от имени которой вам звонят, и уточните там напрямую.

4. Получили обращение от имени компании, клиентом которой вы являетесь? Зайдите к ним на сайт и проверьте сами, нет ли на ваше имя обращений. Если нет, позвоните в компанию напрямую и выясните, действительно ли им нужны ваши личные данные.

5. Получили письмо по внутренней рабочей почте, которое выглядит самым обычным образом, но содержит просьбу о личных данных? Помните, что мошенники умудряются проникать даже во внутриведомственную почтовую рассылку. Поэтому не пересылайте в ответ никакой информации, пока вы лично не поговорите со своим начальством или отделом информационной безопасности компании.

6. Заведите себе надежный пароль. Сложный. И двухступенчатую защиту с подтверждением входа в систему через телефон.

7. Пользуйтесь программами защиты, предупреждающими о заходах в ваши аккаунты подозрительных пользователей с других приборов.

8. Организациям следует провести инструктаж своих сотрудников о методах защиты от мошенничеств в интернете.

По словам Амира Карми, каждое обращение через соцсети и по телефону следует рассматривать сегодня через фильтр "презумпции виновности", даже если оно поступает от знакомого человека. Потому что мошенники умеют взламывать чужие счета – будь то людей или официальных организаций – и отправлять письма или сообщения от их имени.

Особенно настороженно следует относиться к обращениям, в которых вас просят подтвердить или обнулить пароль или ввести личные данные.