Две главные угрозы в сети: как работают фишинг и социальная инженерия

Сегодня мошеннические схемы в интернете становятся все более изощренными и массовыми, при этом они давно вышли за рамки классических «поддельных писем» или очевидных обманов. В реальности угрозы распределяются по двум основным направлениям, которые встречаются практически в любой цифровой среде — будь то сайты знакомств, социальные сети или даже государственные онлайн-сервисы. Об этом АБН24 рассказал управляющий партнер консалтингового бюро «Кваша и Партнеры» Дмитрий Кваша.

Первая и наиболее технически опасная схема — это фишинговые атаки. Пользователю предлагают перейти по ссылке, которая на первый взгляд выглядит безобидно: это может быть приглашение в чат, «фото», «видео» или якобы необходимая регистрация. Однако при переходе по такой ссылке на устройство устанавливается вредоносное или шпионское программное обеспечение. После этого злоумышленники получают доступ к паролям, логинам, банковским данным и другой конфиденциальной информации.

«Важно, что подобные атаки не ограничиваются какой-то одной платформой — они могут маскироваться под интерфейсы любых сервисов, включая агрегаторы, маркетплейсы или даже государственные порталы вроде Госуслуги или региональные системы наподобие MOS.RU. Вторая крупная категория — это социальная инженерия, которая строится не на технологиях, а на психологии. В этом случае мошенники не требуют перехода по ссылкам, а постепенно выстраивают доверительные отношения с жертвой. Они могут представляться заинтересованными собеседниками, проявлять внимание, симпатию, обещать отношения или даже брак. Чаще всего это происходит на сайтах знакомств, где эмоциональная вовлеченность пользователей выше обычного», — пояснил юрист.

После установления контакта жертву постепенно переводят в более «удобные» для общения каналы — например, мессенджеры, которые позиционируются как защищенные. Далее могут следовать просьбы о подтверждении регистрации, отправке кодов из SMS или вводе данных «для совместного общения». На практике это позволяет злоумышленникам получить доступ к аккаунтам и сервисам пользователя без какого-либо взлома — человек фактически сам передает контроль над своими данными.

«Отдельным и особенно опасным подвидом социальной инженерии становится схема с элементами интимного шантажа. Мошенники создают атмосферу доверия и эмоциональной близости, после чего могут провоцировать жертву на отправку личных фотографий или видео интимного характера. После получения таких материалов они переходят к угрозам и вымогательству, используя собранный «компромат» для давления. Последствия подобных атак могут выходить далеко за рамки финансового ущерба. В условиях психологического давления человек может совершать необдуманные действия, передавать дополнительные данные или выполнять требования злоумышленников. В отдельных случаях страх и манипуляции становятся инструментом для более серьезного принуждения и деструктивного поведения», — подчеркнул Кваша.

Ключевая особенность современных мошеннических схем заключается в том, что они опираются либо на технологическое заражение устройства через фишинг, либо на психологическое воздействие через доверие и манипуляцию. И в обоих случаях решающим фактором становится не платформа, а поведение самого пользователя, который в итоге непреднамеренно становится участником схемы обмана.