В ЧЕМ СУТЬ ФИШИНГ-МОШЕННИЧЕСТВА или КАК ПРОТИВОДЕЙСТВОВАТЬ ЭТОЙ "РЫБАЛКЕ"

Приветствую всех подписчиков, а также читателей, случайно заглянувших на канал «Записки прокурорского следака»! Длительное время мною не размещалось на канале никаких публикаций. Кроме того, я вообще отсутствовал в Дзене. Это было связано с новым, так называемым "переходным" периодом адаптации к гражданской жизни, после длительного периода службы в органах прокуратуры. Однако на сегодняшний день все эти моменты урегулированы, поэтому я вновь возвращаюсь на канал, к своим уважаемым Подписчикам и Читателям.

Фишинг (Яндекс Картинки)

Сегодня мне вновь хотелось бы затронуть насущную для всех тему "дистанционного мошенничества", а также предоставить аудитории, определенный алгоритм действий, при возникновении ниже обозначенной ситуации.

Последнее время многие граждане нашей страны периодически получают рассылку фишинговых электронных писем, содержащих вложение в виде PDF-файла с определенным именем.

Как правило, указанный файл замаскирован под письмо с атрибутикой, скажем "некого государственного органа", к примеру, Министерства Энергетики Российской Федерации, информирующего о запланированном "мероприятии", на которое необходимо зарегистрироваться по предлагаемо жуликами активной ссылке...

После перехода по указанной фишинговой ссылке начинается процесс загрузки вредоносного программного обеспечения (далее - ВПО) в ваш телефон или компьютер. В случае запуска этого файла происходит внедрение модулей ВПО, маскирующихся под легитимные службы Windows. Основной функционал ВПО — сбор информации с зараженного хоста.

Вообще фишинг – это вид Интернет-мошенничества, социальной инженерии, (в переводе «рыбалка»), где пользователь сам совершает действия, которые приводят к компрометации его:

• логинов;
• паролей;
• вирусному заражению компьютера;
• потерям данных;
• утрате денег;
• потере репутации.

Более 90% фишинговых атак осуществляется через электронную почту (рассылка писем). Увеличивается популярность мессенджеров и социальных сетей в качестве каналов для фишинга (рассылка сообщений).

Основными целями фишинговых атак являются:

1. Получение данных об организации и ее сотрудниках (если ссылка приходит на корпоративную почту).
2. Получение финансовой выгоды и хактивизм (навредить жертве любыми способами), который актуален в последние годы из-за обостренной геополитической обстановки в мире.

Хактивисты, как правило, проводят атаки не только для получения финансовой выгоды, но и по политическим, идеологическим или личным мотивам.

В зависимости от целей атакующих можно выделить два основных действия, к которым они подталкивают жертву:

1) ввести корпоративные учетные данные.

2) загрузить на рабочее устройство вредоносный файл/перейти по ссылке.

Для этого злоумышленники отправляют гражданам вредоносное программное обеспечение либо поддельные формы для ввода данных.

Задача фишинговых атак — побудить жертву выполнить определенные действия, например, ввести учетные данные или скачать вредоносное вложение. Успешность фишинга зависит от того, поверит ли получатель в достоверность информации в письме.

Для этого злоумышленники используют темы, наиболее интересные жертве, побуждение к быстрому реагированию или запугивание в случае невыполнения действий, стараются вызвать у человека сильные эмоции, чтобы снизить бдительность.

Чтобы избежать негативных последствий нужно соблюдать следующие правила безопасности при использовании электронной почты:

1. Не открывайте письмо и вложение в письме, полученные с адреса электронной почты неизвестного вам отправителя. Удалите такое письмо!
2. Не переходите по ссылкам в письмах, полученных с сомнительных адресов. Это может привести к заражению компьютера!
3. Если же решили открыть вложенные файлы MS Office (Word — .docx, Excel — .xlsx и т.д.), то не разрешайте использование макросов.
4. Не запускайте программы, полученные по электронной почте. Это опасно, даже если письмо прислано с известного адреса, т.к. почта могла быть взломана. Если есть подозрение что это вирус, просто удалите письмо.
5. Адрес отправителя может быть подделан, поэтому будьте очень внимательны при работе с почтой! Даже с адресов технической поддержки могут приходить фишинговые письма. Адрес отправителя легко подделать и многие мошенники этим пользуются, чтобы под видом службы поддержки рассылать вирусы или "трояны".

Помните, что почтовые сервера и службы поддержки никогда не рассылают программ своим пользователям!

Никогда и никому не сообщайте свои пароли!

Если Вам пришло письмо с требованием сообщить все данные о себе, включая пароль от вашего электронного ящика или банковской карты, этого делать нельзя!

Не доверяйте доводам вроде «устранения технических проблем» и не бойтесь угроз «закрыть или заблокировать». Эта попытка собрать пароли никакого отношения к службе технической поддержки не имеет.

Несоблюдение этих правил может привести к тому, что ваши пароли, нужная информация исчезнет и нормальная работа компьютера будет нарушена. Помните, что без ваших действий мошенники не смогут вас «поймать».

ЧИТАЙТЕ НА КАНАЛЕ: