«Поздравляем! Вы выиграли iPhone 14». «Мы придумали, как ничего не делать и получать за это миллион!» Если вам приходили такие письма, значит, вы сталкивались с социальной инженерией в интернете. Это наука, которая изучает психологию людей и их поведение в непростых ситуациях.
Почему мы ведёмся на уловки кибермошенников и делаем то, что они хотят? Всё дело в воздействии на наши слабые стороны: злоумышленник легко входит в доверие и получает желаемое. Рассмотрим несколько примеров.
1. «Мы ошибочно списали с вас деньги»
Как это работает
Мошенники отправляют письмо под видом популярного онлайн-магазина или бренда. В письме сказано, что с вашей карты списаны деньги за покупку: вернуть их поможет только звонок в «колл-центр». «Сотрудник центра» говорит, что письмо — это всего лишь спам, но с вирусом, и убеждает скачать вредоносную программу — чтобы вылечить компьютер.
Через скачанную программу мошенники удалённо подключаются к компьютеру. Они могут пользоваться им без вашего ведома. Например, заблокировать экран и требовать деньги за разблокировку.
В чём трюк
«Сотрудники колл-центров», знакомые с базовыми приёмами социальной инженерии, пытаются играть на наших эмоциях. Что бы вы ни сказали, у них всегда найдётся ответ. Поэтому мошенникам мошенникам легко удаётся убедить жертву на необдуманный трюк.
🔒Как защититься?
1. Игнорируйте подозрительные письма и отправляйте их в спам. Интернет-магазины и бренды не могут списывать ваши деньги самостоятельно. Если в письме вас уверяют об обратном — это точно обман.
2. Не доверяйте инструкциям по телефону: как перейти на сайт, установить антивирус или другую программу. Скорее всего, сайт — фишинговый (то есть мошеннический), а программа — вредоносная.
3. В любой непонятной ситуации берите паузу. Сделайте несколько глубоких вдохов, соберитесь с мыслями и обдумайте то, что случилось. Действовать лучше с холодной головой.
2. «Ваш аккаунт взломан, скорее защитите его»
Как это работает?
Мошенники выдают себя за популярный сервис: почту, соцсеть или мессенджер. Вы получаете письмо с просьбой перейти по ссылке. Так якобы можно обновить аккаунт, защитить от взлома или подтвердить, что вы — человек.
По ссылке оказывается фишинговая страница, которую практически не отличить от настоящей: нужно войти в учётную запись с логином и паролем. Вы отправляете личные данные. Мошенники входят в аккаунт — этот и другие, ведь у вас один пароль на все.
В чём трюк
Ещё несколько лет назад, как правило, можно было отличить письма-подделки от настоящих с первого взгляда. Дизайн выглядел неаккуратно, содержал ошибки и заметно отличался от официального. В последнее время злоумышленники могут подделывать сайты так искусно, что подмену заметит только специалист.
🔒Как защититься?
1. Не переходите по ссылкам из писем сомнительного содержания. Популярные сервисы никогда не просят обновлять аккаунт в письмах или доказывать по почте, что вы не робот.
2. Даже если вы перешли по ссылке, ни в коем случае не вводите данные для входа. Откройте официальный сайт сервиса — через поисковик или строку браузера — и авторизуйтесь безопасно.
3. Создайте уникальный пароль для каждого сервиса. Если мошенники получили ваш пароль от одного, то не смогут взломать ваш аккаунт в другом.
3. «Перейдите по ссылке и получите умные часы»
Как это работает?
В письмах о внезапной победе, как правило, нужно открыть ссылку. Дальше вы вводите данные своей вашей карты, чтобы якобы оплатить доставку или получить денежный выигрыш. Так мошенники пытаются узнать ваши реквизиты, чтобы списать деньги.
В чём трюк
Выигрышей без участия в конкурсе не бывает, но даже внимательный человек может попасться на эту уловку. Ещё бы — кто не любит подарки! Мошенники знают об этой слабости и пользуются ей в своих коварных планах.
Ещё один крючок — срочность. Злоумышленники требуют немедленного действия: «У вас 2 минуты, чтобы пройти по ссылке», «Откройте немедленно, или призы закончатся». Они надеются, что вы быстро примете нужное им решение в панике.
🔒Как защититься?
1. Никогда не открывайте ссылки про неожиданные розыгрыши и не вводите данные своей карты — особенно CVV-код и код подтверждения из СМС.
2. Не доверяйте эмоциональным сообщениям. Мошенникам на руку страх и спешка — настоящие сервисы никогда не играют на ваших эмоциях.
У вас остались вопросы по теме статьи? Пишите в комментариях. Будем рады поделиться всем, что знаем.