Анатомия обмана: как нас взламывают

Живём мы, значит, в двадцать первом веке, где всё онлайн — покупки, переводы, работа, даже свидания. И вроде удобно, но с другой стороны — и рисков больше. Особенно если ты человек доверчивый, или просто уставший, или у тебя кофе утром не зашёл. Вот именно в такой момент и подкрадываются они — онлайн-мошенники. Нет, они не выглядят как типичные злодеи в масках с фильма 90-х. Наоборот, часто они переодеты в "службу поддержки", "менеджера банка", "представителя маркетплейса", "службу безопасности" или какого-нибудь "Дмитрия из техподдержки"...

Если ты хоть раз получал письмо типа: «Уважаемый клиент, ваш счёт заблокирован, срочно перейдите по ссылке», — поздравляю. Ты на мушке у фишеров. Причём, не каких-то безобидных интернет-балбесов, а ребят, которые выкачивают миллиарды. Реально. Только в России — десятки миллиардов рублей в год. Это не шутки. Это схема, которая работает. Причём, до обидного просто. Что такое фишинг и как он мутировал Фишинг — это когда тебя ловят, как рыбу. Только не на червяка, а на письмо или звонок. Сначала это были тупые письма на английском с ошибками и просьбой срочно «верифицировать аккаунт»...

Казалось бы, обычная СМС. Пишут от лица оператора, вежливо так: "Срочно подтвердите данные паспорта на Госуслугах". Ну а дальше всё как по учебнику - ссылка, сайт как две капли воды похож на настоящий, вводишь логин с паролем... и всё. Привет, даркнет, мои данные теперь не мои. И это, друзья, не шутка и не редкость - это новая волна фишинга, от которой у специалистов волосы встают дыбом. Почему это вообще работает? Потому что сделано красиво. Да, раньше фейковые сайты выглядели как страничка из начала 2000-х...

Вот тебе и «письмо счастья». Только не от бабушки, а якобы от Федеральной налоговой службы. Причём приходит оно строго в сезон - когда у людей башка и так кругом от деклараций, штрафов и прочих бюрократических радостей. Открываешь, читаешь строгое «требование», видишь герб, подпись, QR-код - всё как положено. И думаешь: «Ну всё, попал». А дальше по сценарию - переходишь по ссылке, вводишь ИНН, паспорт и, главное, данные карты. Через пару минут с неё утекают деньги, а твои данные уже лежат где-то в чёрной дыре даркнета...

Так, народ, если вы думаете, что кибератаки — это какая-то далекая тема, где-то там у ЦРУ и больших корпораций, то у меня для вас не самая приятная новость. Всё стало куда ближе. Вымогатели — это не просто злобные хакеры из фильмов. Это уже почти как фрилансеры, работающие по подписке. И они становятся всё злее. Поговорим о штуке, которая называется двойное вымогательство. Звучит как сценарий для второго сезона «Картель на удалёнке», но это наша реальность. Раньше было как? Хакеры залетели, зашифровали всё, требуют выкуп...

В 2024 году компании в среднем теряют 4,88 миллиона долларов из-за утечек данных. Миллионами. А теперь внимание: сами эти данные, то есть ты, я, наши телефоны, письма и геолокации, в даркнете стоят... центов двадцать за запись. Как так? Почему мы, как пользователи, стоим как чашка дешёвого кофе, а бизнес из-за нас попадает на коттедж в Барвихе? Откуда берётся такая дичь Всё просто: рынок данных работает в два слоя. Верхний - белый, официальный. Здесь царят Google, Meta и прочие бигтехи, которые делают деньги на нашей активности, поведении, кликах, реакциях...