Мы продолжаем публиковать подробный материал о фишинге в сети - на сегодня это самый популярный способ мошенничества в Сети.
Начало можно прочитать здесь.
Какие сайты могут подделать?
Любые. В этом и кроется горькая истина. С каждым годом преступники становятся все изворотливее и хитрее.
Например, в разгар недавней пандемии, мошенники, пользуясь информационным шумом и быстро сменяющимися новостями («сегодня карантин есть, завтра нет» и т.д.), создали более чем 600 фишинговых доменных имен отечественных банков и онлайн-магазинов. За короткое время появились сотни клонов таких известных служб доставки посылок, как СДЭК и Boxberry, сайта объявлений Avito, а также сервисов доставки продуктов и готовой еды. На фоне распространения коронавируса мошенники использовали такие темы, как якобы чудодейственные лекарства для профилактики и лечения COVID-19, проведение тестирования, возврат средств за несостоявшиеся из-за карантина полеты и туры.
Кто попадается?
В начале статьи автор не случайно фантазировал, изображая участников группы поддержки. Жертвой может стать кто угодно - невзирая на возраст, пол, социальный статус, достаточно лишь ослабить бдительность.
Если ещё несколько лет назад фокус мошенников был направлен на старшее поколение (не очень опытных пользователей интернета), то сегодня ситуация изменилась. Из недавнего исследования ВТБ видно: только 20% россиян старше 55 лет стали жертвами фишинговых атак в этом году. Участники от 18 до 34 лет страдали от фишеров в 22% случаев, а группа 45-54 лет — в 25%. Меньше всего повезло респондентам в возрасте от 35 до 44 лет — они переходили по вредоносным ссылкам в 23% эпизодов.
Ну меня-то не проведёшь!
Сделать сайт-фальшивку занимает не больше получаса, причём инструкции в Сети настолько подробны, что не надо быть крутым хакером, вполне достаточно базовой компьютерной грамотности. Но важно другое, крупным шрифтом в любой инструкциидля киберзлодея пишут, что самый сложный этап – это не создание фишинговой страницы, а психология жертвы. Если по-научному, здесь мошеннику необходимо знание техник социальной инженерии.
Социальная инженерия — это психологические манипуляции с целью заставить человека добровольно сообщить ценную информацию: логины, пароли, номера банковских карт и счетов, — чтобы с ее помощью похитить деньги или нанести другой ущерб.
Подобные приемы строятся на манипулировании и пробуждении эмоций: любопытства, страха, тревоги за близких и на других. Именно поэтому они могут сбить с толку даже тех, кто привык действовать спокойно и рационально.
Например, разгар рабочего дня: у вас встречи, совещания, миллион звонков, в уголке экрана всплывает сообщение от почты – вы просрочили уплату налога, скорее! Недовольно вздыхаете (ах да, вы параллельно сидите на зум-совещании и даже стараетесь вникнуть), открываете письмо, бегло смотрите на календарь (ну точно, уже 5 декабря, забыл!). Затем проходите по ссылке из письма, почти не глядя вводите банковские данные, и, вуаля, с карты списываются все лежавшие там “кровные” вместо мифического налога (который вы, кстати, еще в сентябре заплатили, но закрутились и забыли).
Какую эмоцию вы испытали, когда открывали письмо? Раздражение, желание поскорее закрыть вопрос и вернуться к делам насущным. Мошенники воспользовались этим, прислав письмо в разгар дня и воспользовавшись крупным инфоповодом («1 декабря – не забудь оплатить налоги!»), украли ваши средства.
В следующей части мы расскажем о том, как защититься и распознать фишинговые сайты. Подписывайтесь!