Стало известно, кто может быть потенциальной жертвой мошенников
Ответ удивил.
Массовые рассылки писем, сообщений и звонков, а также фиксация любых деиствий — от открытия письма до перехода по ссылке — позволяют мошенникам выявлять активных и наиболее уязвимых пользователей в интернете. Об этом в беседе с Pravda.Ru рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
Он объяснил, что кибермошенники работают по принципу маркетинговой воронки, стараясь охватить как можно больше людей и определить тех, кто проявит интерес или откликнется на сообщение. Вначале используется массовая рассылка — через электронную почту, соцсети, мессенджеры или телефонные звонки. Это позволяет злоумышленникам отсеять неактивные аккаунты и обратить внимание на тех, кто проявил хоть какую-то реакцию.
«Мошенники пытаются захватить как можно более широкую аудиторию. Сначала они используют массовые рассылки или обзвоны, чтобы понять, кто откликается. Далее отсеиваются невалидные и несуществующие адреса, затем смотрят, кто открыл сообщение или перешел по ссылке. На следующем этапе с этими людьми уже работают точечно — могут звонить, писать напрямую, предлагать какие-то услуги или ссылки. Таким образом формируется список наиболее доверчивых пользователей, которых можно обмануть», — пояснил Ульянов.
Он отметил, что злоумышленники применяют психологические приемы, чтобы повысить вероятность отклика. Часто письма маскируются под сообщения от известных компаний или государственных структур, а ссылки оформляются в виде сокращенных адресов, чтобы скрыть настоящий сайт-получатель. При этом даже простое открытие письма может дать мошенникам информацию о том, что адрес активен и им можно пользоваться в дальнейшем.
«Сейчас активно применяются броские заголовки и поддельные адреса отправителей, чтобы заинтересовать получателя и заставить его открыть письмо. Но даже если сообщение выглядит правдоподобно, переходить по ссылкам нельзя. Особенно опасны сокращенные ссылки, за которыми может скрываться любой ресурс, включая вредоносные сайты. Если человек все же перешел по ссылке, важно не вводить никаких личных данных — ни банковских, ни персональных. Любая такая информация может быть использована против него», — подчеркнул киберэксперт.
Ульянов посоветовал относиться к любым входящим письмам и звонкам с осторожностью и не торопиться реагировать на предложения, даже если они выглядят убедительно. По его словам, внимательность и критическое мышление остаются самыми надежными способами защиты от онлайн-мошенников.
