Кибермошенники всё время придумывают что-то новое, чтобы облапошить граждан, но начинается всё всегда одинаково. Второй шаг у всегда разный, а вот первый – одинаковый: найти лоха и его развести... Сейчас в ходу графический и звуковой фишинг...
"Фишингу" столько же лет, сколько человечеству, – утверждает специалист по кибербезопасности Андрей Масалович. – Он не связан исключительно с интернетом. Современный фишинг – это попытка подменить человеку либо звуковую, либо графическую картинку.
Возьмём два случая, – поясняет эксперт. Первый – графический фишинг. Вы, например, работаете или "тусуетесь" "ВКонтакте", и у вас раздаётся "бип", появляется окошечко, в котором написано: "Ваши действия являются подозрительными. Пожалуйста, введите логин и пароль, чтобы мы удостоверились, что это действительно вы". Причём дизайн будет оставаться дизайном сайта "ВКонтакте". Вы в полной уверенности, что это штатная процедура, набираете логин и пароль, а на самом деле это – в худшем случае заражённая программа, находящаяся на вашем компьютере, которая подобным образом тащит ваши данные. А в лучшем случае – более простом и более редком – вам прилетает картинка от вашего собеседника "ВКонтакте". У вас складывается полное ощущение, что вы делаете то, что надо, а на самом деле вы слили свои данные мошеннику!
Второй случай – звуковой фишинг. В последнее время он очень быстро набирает популярность. Например, вы хотите продать диван, объявление о продаже разместили на "Авито", и у вас тут же раздаётся звонок с предложением купить диван и сразу же перевести деньги, чтобы вы его другим не продали. И человек на том конце просит вас продиктовать ему банковские реквизиты. Вы ему диктуете. Он говорит, что послал вам деньги, потом спрашивает, получили ли вы их? Вы отвечаете, что ничего не видите на счету. Тут он говорит, что ему его банк пишет, что у вас Сбербанк, а у него – Тинькофф, а они не дружат. Поэтому он сейчас пошлёт вам запрос, вы его получите и продиктуете код в ответ (если кто не в курсе, для совершения банковских операций никогда никаких кодов в ответ другим людям передавать не требуется). Код и пароль – это всегда только для владельца счёта. А если вы этот код продиктуете, то всё, что у вас было на карточке, у вас улетит.
Подобного рода фишинг приобретает разное обличье, кибермошенники всё время придумывают что-то новое, но начинается мошенничество всегда одинаково. Второй шаг у мошенников всегда разный, а вот первый шаг всегда одинаковый: найти лоха и его развести. Поэтому не будьте лохами!
Полностью комментарий эксперта слушайте в записи эфира "Радио России"
