Письма, которые лучше не открывать: как сохранить свои данные в тайне
О современных мошенниках в интервью с депутатом Госдумы
Количество хакерских атак на российские сервисы, по разным оценкам, выросло в 50 раз с начала года. Всё чаще жертвами хакеров становятся потребительские сервисы: операторы связи, службы доставки и маркетплейсы. Как обычные пользователи могут обезопасить себя от действий мошенников, мы спросили у Антона Горелкина, депутата Государственной Думы от Кузбасса, заместителя председателя комитета по информационной политике, информационным технологиям и связи.
Какой вид мошенничества самый популярный?
Чаще всего российские пользователи сталкиваются с фишингом. Например, при покупке авиабилетов, или когда получают пугающее письмо из «банка». В обоих случаях люди попадают на мошеннический ресурс, который выглядит как настоящий сайт компании, но введённые там данные попадают к преступникам.
Исследования показывают, что россияне открывают примерно треть фишинговых писем, которые приходят по электронной почте. Такие письма содержат ссылку на вредоносный ресурс или вложения. Их текст составлен таким образом, чтобы притупить логику и побудить пользователя перейти на сайт мошенников.
Какие виды фишинга бывают?
Самые разные, если коротко. От упомянутых писем из «банка» или «госорганов» до «предложений» очень узкой направленности. Важно понимать, что жертвой может стать кто угодно: как пенсионеры, так и специалисты IT-отделов. Если верить исследованиям, последние даже чаще.
Предложения по работе
Сотрудник может получить предложение о взаимодействии от другой «компании» из этой же отрасли. Для большей достоверности текст такого письма составлен в деловом стиле и содержит упоминания о реальных проектах, связанных с работой атакуемой фирмы.
Вложение к письму (например, архив) может хранить «троянскую» программу, при запуске которой мошенники получают доступ к корпоративным сетям, а значит, и служебным данным компании.
В иных случаях работник или предприниматель могут получить фальшивый заказ от клиента. В его описании может содержаться ссылка на скачивание «трояна», способного похитить пароли и любые другие данные.
Ловушки для специалистов
Мошенники могут рассылать фишинговые письма от лица известных университетов, компаний или общественных организаций. Они приглашают учёных, журналистов и экспертов подключится к «online-конференции». Разумеется, ни о какой конференции речи не идёт – люди просто компрометируют данные своей личной почты.
Впоследствии доступ к аккаунту жертвы может использоваться для шантажа и дальнейших рассылок.
Как не стать жертвой мошенника
Конечно, это далеко не все известные виды фишинга. Есть и более «экзотичные» варианты. Например, псевдосервисы электронных подписей или фальшивая служба техподдержки. В будущем их появится ещё больше: сочетание приёмов социального инжиниринга и технологий безгранично. Рано или поздно будут новые способы, на которые могут клюнуть даже самые прожжённые (по собственному мнению) эксперты.
Но у фишинга, как и у любого другого вида мошенничества, есть характерная черта – побуждение к немедленному действую. Чем меньше у жертвы времени вникнуть в детали, тем лучше для мошенника. Потому что если присматриваться к этим деталям, то схема тут же разваливается.
Поэтому правила здесь всё те же. Позвоните по известному номеру беспокоящий вас фирмы, убедитесь, что всё в порядке. Внимательно просматривайте входящие сообщения: не открывайте вложения и не переходите по ссылкам, если у вас есть сомнения в их достоверности.
