Будьте в курсе опасного фишинга, в том числе мошенничества с сахарным папочкой, электронных писем с вымогательством и т. д.
Поскольку все больше людей хотят заработать на ажиотаже вокруг рынка криптовалюты, чем когда-либо прежде, а цифровая рабочая сила может не знать о настройках сетевой безопасности, активность киберпреступников остается безудержной. Неизменная популярность и пиковая стоимость Биткойна в 2021 году только способствовали ограблениям на криптовалютных биржах, использованию вредоносных программ для криптомайнинга, мошенничеству, связанному с криптовалютой , и вредоносным программам, нацеленным на криптовалютные кошельки. Популярность криптовалют предоставляет мошенникам множество возможностей: от поклонников K-Pop группы BTS, которых обманом заставляют следить за криптографическими дескрипторами Twitter, до фальшивых первоначальных предложений монет (ICO).
В связи с тем, что по сравнению с прошлым годом глобальные атаки программ-вымогателей на компании выросли на 32%, а на частных лиц — на 38%, компании, которые не используют инструменты безопасности, такие как двухфакторная аутентификация, или должным образом не настраивают свои VPN, могут подвергаться особому риску. По сравнению с прошлыми разрозненными подходами, киберпреступники предпринимают согласованные усилия по преследованию более крупных и ценных целей, используя передовые методы, такие как дипфейк аудио от сотрудников, менеджеров и руководителей. Другие примеры популярных киберпреступлений включают поддельные службы доставки посылок для получения личной информации, мошенничество с секстортингом , основанное на чувстве вины и социальном положении жертвы, а также всегда классические мошенничества с технической поддержкой. . Однако то, что многие из этих методов фактически сводятся к постоянно развивающемуся семейству хакерских стратегий, известных как фишинг .
Подобно спорту на открытом воздухе, в честь которого он назван, фишинг описывает набор действий, в которых мошенник пытается заставить вас раскрыть конфиденциальную личную информацию с помощью различных форм обмана. После получения мошенник будет использовать или продавать вашу информацию, чтобы обогатиться или использовать ее для поддержки более продвинутых мошеннических стратегий.
К счастью, при наличии знаний и осведомленности можно распознать и предотвратить фишинг-мошенничество и его самые популярные разновидности. Avast может помочь, информируя вас о самых популярных типах фишинга, других видных фишинговых схемах, о том, на что обращать внимание и как обезопасить себя и свои данные. В нашем отчете о глобальных рисках для ПК рассматриваются угрозы из различных источников как дома, так и на рабочем месте.
Фишинг
Мошенничество с фишингом часто нацелено на большую группу, потому что по крайней мере один участник будет обманут, чтобы попасть на «крючок». Однако вместо того, чтобы сосредоточиться на конкретной цели, базовый фишинг охватывает обширную сеть, используя такие инструменты, как электронные письма с вредоносными вложениями , сообщения в социальных сетях, SMS, телефонные звонки и даже создание поддельных веб-сайтов для компаний и организаций.
Как только потенциальная жертва открывает поврежденный файл или ссылку, мошенник использует эту возможность, чтобы получить личную или финансовую информацию, загрузить вредоносное ПО на свой компьютер, украсть ее личность и так далее.
Целевой фишинг
Как и предыдущая аналогия с фишингом, целевой фишинг требует большой самоотверженности и целеустремленного внимания к вашей цели. В идеале к тому времени, когда ваша добыча узнает о ваших намерениях, реагировать уже слишком поздно.
Однако, в отличие от комплексного подхода, используемого при обычном фишинге, целевой фишинг включает в себя чрезвычайно реалистичные и хорошо продуманные попытки поставить под угрозу информационную безопасность конкретных лиц или организаций. Кроме того, целевое фишинговое мошенничество может быть сложным для обнаружения и предотвращения из-за усилий, направленных на то, чтобы сделать их максимально правдоподобными и заслуживающими доверия.
китобойный промысел
Целями китобойного промысла, как правило, являются фигуры с огромным политическим, финансовым и социальным статусом . Принимая во внимание уровень богатства и влияния данного кита, маловероятно, что даже более технологически продвинутые тактики, такие как подделка адресов электронной почты или создание поддельного веб-сайта, окажутся успешными. Вместо этого обычная тактика заключается в том, чтобы заставить кита представить искусственную налоговую форму, полную бесценной информации, включая номера социального страхования, реквизиты банковского счета, адреса, юридические имена и многое другое.
Вишинг
Новое обновление классической аферы, вишинг, включает использование протокола передачи голоса по Интернету (VoIP) для подделки телефонных номеров членов семьи, друзей, близких, предприятий, государственных чиновников и т. д. Выдавая себя за таких людей, мошенники пытаются заставить жертву разглашать ценную информацию, покупать подарочные карты или денежные переводы, собирать деньги под залог, взимать задолженность по налогам или под любым другим предлогом.
К сожалению, многие жертвы этой тактики, как правило, либо в преклонном возрасте , либо просто не знакомы с передовыми технологиями, что делает их уязвимыми для фишинга, основанного на их эмоциональных связях. Эта тактика обычно используется для краткосрочной финансовой выгоды и долгосрочных проектов, таких как кража личных данных , что делает вишинг ценным инструментом в наборе инструментов мошенника.
Мошенничество с сахарным папочкой
Для тех, кто не знаком, фраза «сахарный папочка» относится к действиям старшего и более богатого человека, эффективно приобретающего любовь и привязанность более молодого партнера.
Мошенничество Sugar daddy предназначено для эксплуатации молодых женщин в неустойчивом финансовом положении или тех, кто хочет достичь недостижимого уровня жизни. В основном эти киберпреступники ведут беседы с потенциальными жертвами на платформах социальных сетей, предлагая еженедельное или ежемесячное вознаграждение за общение. Однако, прежде чем они смогут начать получать такое пособие, жертва должна сначала поделиться информацией о своих учетных записях Venmo, PayPal или других онлайн-платежей и внести сумму на счет мошенника для «проверки». Эта афера может быть особенно разрушительной для жертв , которые могут не обращаться за помощью из-за незаконного или смущающего характера таких отношений.
Мошенничество с электронной почтой Sextortion
Как и предыдущая категория мошенничества, сексторция печально известна своими катастрофическими последствиями в реальном мире, включая несколько случаев самоубийств с участием жертв именно такой схемы шантажа.
Как и вишинг, сексторция зависит от того, не знакома ли жертва с технологиями, и полагается на методы социальной инженерии, чтобы запугать жертв и заставить их раскрыть ценную информацию или произвести регулярные платежи. Это мошенничество обычно начинается с электронного письма, содержащего цифровые кадры или изображения жертвы с помощью веб-камеры, скриншоты экрана компьютера и другие компрометирующие изображения и информацию. Мошенники убеждают жертву, что фотографии или записи принадлежат им, и угрожают отправить их своим друзьям, родственникам и работодателям или начать распространять их в различных социальных сетях. Такие мошенники почти всегда блефуют, но многие жертвы не хотят рисковать и отказываться от своих требований, когда им грозит 48-часовой срок для оплаты шантажа или разоблачения.
Мошенничество с криптовалютой
Независимо от долгосрочных показателей рынка криптовалют, один неоспоримый факт заключается в том, что мошенники не будут сильно отставать от того, куда движется криптовалюта.
Яркие примеры мошенничества с криптовалютой включают подделку твитов от крупных промоутеров криптовалюты для проникновения в целые сообщества, построенные вокруг криптовалюты, прежде чем ограбить их вслепую. К счастью, один из самых простых (и самых дешевых) способов не попасться на удочку мошенничества с криптовалютой — это руководствоваться здравым смыслом. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть. Другие эффективные методы предотвращения мошенничества включают использование служб многофакторной аутентификации для онлайн-криптокошельков и предотвращение проведения сделок через ваше мобильное устройство.
Советы по предотвращению фишинга
Поскольку защита от вирусов и вредоносных программ продолжает укрепляться и совершенствоваться, фишинговые мошенники вынуждены проявлять такую же изобретательность в своих попытках лишить вас денег, ценных данных и даже вашей личности. Хотя точные методы варьируются от мошенника к мошеннику, есть часто используемые уловки, которые фишеры будут использовать как по электронной почте, так и по SMS:
- Отправка вам поддельного сообщения от законной компании о проблеме с оплатой
- Неожиданные электронные письма «Сбросьте пароль»
- Случайное текстовое сообщение с вложением, в котором утверждается, что у вас есть деньги из вашей последней налоговой декларации.
- Уведомления об аннулировании учетной записи в ожидании подтверждения ваших личных данных
- Поддельные формы, опросы и счета-фактуры, чтобы побудить вас перечислить ценную информацию
- Бесплатные подарки и купоны на дорогие товары и услуги
К счастью, есть вещи, которые вы можете делать в своей повседневной деятельности в Интернете, чтобы защитить себя от фишинга, в том числе:
- Найдите минутку, чтобы изучить электронное письмо или сообщение на наличие опечаток или отсутствия делового приветствия.
- Убедитесь, что ваш смартфон, ПК, планшет или другие электронные устройства настроены на автоматические обновления безопасности.
- Приобретение надежного антивирусного и антивредоносного программного обеспечения для защиты ценных данных
- По возможности используйте многофакторную аутентификацию, чтобы снизить вероятность компрометации ваших учетных записей.
- Создание резервных копий ваших данных с использованием внешних жестких дисков или сервисов облачных вычислений
- Никогда не отправляйте информацию, такую как номер вашей кредитной карты или карты социального обеспечения, по электронной почте или в текстовом сообщении.
- Не нажимайте на подозрительные ссылки и не открывайте вложения в неожиданных сообщениях электронной почты, а также не используйте спам-фильтры.
