Владимир Безмалый
Многие из нас получали фишинговые письма на работе или дома. Эти электронные письма выглядят законными, например, от вашего банка, вашего начальника или вашего любимого интернет-магазина, но на самом деле представляют собой атаку, пытающуюся оказать давление или заставить вас предпринять действия, которые вы не должны предпринимать, например, открыть зараженное вложение электронной почты, поделиться ваш пароль или перевод денег.
Проблема в том, что чем более сообразительными мы становимся в обнаружении и пресечении этих электронных атак, тем больше киберпреступников пробуют другие способы связаться с нами и обмануть нас.
Попытки обмануть вас могут происходить практически с любой формой связи, которую вы используете — от Skype, WhatsApp и Slack до Twitter, Facebook, Snapchat, Instagram и даже игровых приложений. Связь через эти платформы или каналы может казаться более неформальной или заслуживающей доверия, именно поэтому злоумышленники используют их, чтобы обмануть других. Кроме того, с современными технологиями любому злоумышленнику в любой точке мира стало намного проще притвориться кем угодно. Важно помнить, что любые сообщения, которые встречаются на вашем пути, могут быть не такими, какими кажутся, и что люди не всегда такие, какими кажутся.
Ключевые выводы
Вот наиболее частые признаки того, что сообщение, которое вы только что получили, или которое вы только что прочитали, могут быть атакой:
- Срочность: в сообщении присутствует чувство срочности, требующее «немедленных действий» до того, как произойдет что-то плохое, например угроза закрыть вашу учетную запись или отправить вас в тюрьму. Злоумышленник хочет заставить вас совершить ошибку.
- Давление: сообщение побуждает вас обойти или игнорировать действующие политики или процедуры.
- Любопытство: сообщение вызывает сильное чувство любопытства или обещает нечто слишком хорошее, чтобы быть правдой. Нет, вы не просто выиграли в лотерею.
- Конфиденциально: сообщение содержит запрос на предоставление конфиденциальной информации, такой как номер вашей кредитной карты или пароль, или любую информацию, которой вам просто неудобно делиться.
- Официальный: в сообщении говорится, что оно отправлено официальной организацией, но содержит плохую грамматику или орфографию. Большинство государственных организаций не будут использовать социальные сети для официального общения с вами напрямую. Если вы не уверены, что сообщение является законным, перезвоните в организацию, но используйте надежный номер телефона, например номер с их веб-сайта.
- Выдача себя за другое лицо: вы получаете сообщение от друга или коллеги, но тон или формулировка просто не похожи на них. Если у вас возникли подозрения, позвоните отправителю по телефону, чтобы убедиться, что он отправил сообщение. Кибер-злоумышленник может легко создавать сообщения, которые кажутся от кого-то, кого вы знаете. В некоторых случаях они могут завладеть одной из учетных записей вашего друга, а затем притвориться вашим другом и связаться с вами. Обратите особое внимание на текстовые сообщения, Twitter и другие форматы коротких сообщений, где сложнее понять личность отправителя.
Вы — лучшая защита от мошенничества, противозаконных действий и подобных атак. Если сообщение или сообщение кажутся странными или подозрительными, просто проигнорируйте или удалите их. Если это от кого-то, кого вы знаете лично, позвоните этому человеку по телефону, чтобы узнать, действительно ли он отправил его.