На слове «фишинг» можно подумать на ту кучу писем, что лежит в папке «Спам» с завлекаловками «Перейдите по ссылке, чтобы получить скидку 90% на бижутерию». И действительно, такие письма уже многие отсеивают с первого взгляда, даже если те не попадают в папку «Спам», ведь сразу всплывают мысли о том, что бесплатный сыр только в мышеловке.
Ещё есть письма «У вас штраф за превышение скорости», «На вас оформили кредит», «Срочно смените пароль». На них попадаются чаще, чем на скидки и заманиловки. Но все эти письма объединяет то, что отправляют их странные почтовые ящики, которые не являются официальными тех же Госуслуг, банков, сайтов, а также есть ссылки или закреплённые файлы.
Это — массовый фишинг, направленный на большую аудиторию.
Фишинг опасен тем, что на компьютер может попасть вирус, который украдёт данные (логины, пароли, личную информацию) и нанесёт вред системе (например, сломает файлы, после чего не получится их открыть и восстановить), либо же человек сам своими руками укажет ФИО, телефон и данные карты на сайте из фишингового письма.
Однако помимо массового фишинга есть фишинг более продуманный и направленный на конкретную группу лиц.
Ради этого злоумышленники могут подробно изучать информацию о будущих жертвах: узнать ФИО, город, покопаться в информации, опубликованной в открытом доступе в соцсетях.
Благодаря просмотру списка групп, на которые жертва подписана, узнают, чем она интересуется. Например, много групп с готовкой? Значит, можно отправить фишинговое письмо со ссылкой на рецепты или кулинарные курсы.
По фотографиям узнают, сколько детей, какого примерно возраста, возможно даже смогут найти и просмотреть их странички. Также по фотографиям можно узнать место жительства или какие места жертва посещает. Задача упрощается, если указана геопозиция.
Узнают, кто друзья.
Причём всю эту информацию многие публикуют сами и не скрывают.
Злоумышленники выполняют полноценный анализ людей, включая психологический, на основе чего составляют для них письма, которые уже вряд ли попадут в папку «Спам».
Казалось бы: «Зачем столько возни и такая колоссальная работа?». Первый вариант — кража средств, второй вариант — кража информации.
Например, жертва работает с базами данных в школе, получила такое письмо, попалась, и теперь вся информация из школьной базы данных в руках злоумышленников. Причём полученная информация может использоваться не здесь и сейчас, а через многие годы, когда дети уже вырастут.
За одно вспомним количество новостей «Произошла утечка данных пользователей из банка/доставки/такси/онлайн магазина». А ведь наверняка многие такие истории начинались с одного фишингового письма для одного слабого звена, которое не знало, что один клик мыши губит жизни.
Также распространена подделка имён почтовых ящиков. Например, у жертвы есть друг Вася Пупкин, почтовый ящик, с которого он с общается, — vasya.pupkin66 @ ... Злоумышленник, зная это, создаёт почтовый ящик vasya.pupkln66 @ ... с именем Вася Пупкин. Жертва не замечает, что почта изменилась, и без подозрений открывает полученный от «друга» файл. Рыбка на крючке.
С фишингом сражаются не только IT-шники, но и группы психологов. Мощные эмоциональные триггеры, анализ наших жизней, манипуляции, страхи, наши интересы, знакомства — всё это задействуется, если мы становимся целями отнюдь не глупых людей.
Далеко не всегда те, кто попадаются на уловки, глупые. Порой просто злоумышленник оказывается слишком умным. Однако знание способов, которыми нас могут обвести вокруг пальца, знание методов, как избежать, проверить, на что обратить внимание, может спасти даже от самых умных махинаций.
Фишинг построен на тонком знании человеческой психики, людских слабостях.
Получить индивидуальную консультацию можно, записавшись на консультацию по номеру 7 903 373 36 00 (Whats App или Telegram)
Автор: Свищёва Татьяна Викторовна
Психолог, Семейный психолог Гипнолог
Получить консультацию автора на сайте психологов b17.ru