Думаю, нет человека, который не знал бы, кто такие мошенники. К сожалению, число тех, кто столкнулся с ними, не уменьшается. При этом мы делаем всё возможное, чтобы не попасться на уловку мошенников. Но постоянно появляющиеся новые схемы обмана, заставляют нас сомневаться практически в каждом действии. Ведь даже звонок или ссылка от друга могут быть опасными.

Самая распространённая на сегодняшний день форма мошенничества — дистанционная. Она осуществляется через интернет.

Для начала следует сказать, что совокупность психологических и социологических методов и технологий, которые используются для получения конфиденциальной информации, называется социальной инженерией. И основана она на манипуляциях и обмане людей для достижения целей злоумышленников.

Теперь давайте поговорим о разновидностях социальной инженерии.

Самый, наверное, распространенный вид мошенничества — фишинг. Он позволяет злоумышленникам получать доступ к личной информации пользователей, такой как логины и пароли.

Фишинговые атаки

Существует несколько видов фишинговых атак, но их цель одна — завладеть вашими личными данными.

Мошенники создают поддельные веб-сайты или отправляют электронные письма, которые выглядят как официальные уведомления от банков, различных сервисов, магазинов и других организаций. В письмах содержатся ссылки на поддельные сайты, цель которых — получить доступ к вашим личным данным. Кроме этого, могут приходить рассылки с информацией о выигрыше в лотерее, якобы от известных компаний и организаций.

Осторожно, QR-коды! Мошеннические схемы и способы защиты персональных данных
В ТЕМУ

Так, после перехода на поддельный сайт злоумышленники побуждают пользователей предоставить конфиденциальную информацию, такую как пароли, логины и другие данные. Затем эту информацию используют в преступных целях.

Существует ещё одна схема, известная как ransomware (от слов ransom — выкуп и software — программное обеспечение). Это вредоносное программное обеспечение, которое блокирует доступ к вашему компьютеру, браузеру или файлам, требуя выкуп за их разблокировку. Этот тип вредоносного ПО обычно представляет собой компьютерный вирус или сетевой червь, который активируется при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.

Также существуют псевдоантивирусы, которые имитируют удаление вредоносных программ, но при этом заражают компьютер. Они могут и самостоятельно устанавливать настоящие вирусы. При этом сама жертва проводит лжеантивирусы через системы безопасности операционной системы и антивирусы. Стоит отметить, что такие схемы были популярны около двадцати лет назад. Однако, как показывает периодически появляющаяся информация в различных СМИ, злоумышленники часто возвращаются к прежним схемам.

Существует также телефонный фишинг — вид кибератаки, при котором злоумышленники используют телефонные звонки для сбора конфиденциальной информации от жертв. Для этого они записывают голосовые сообщения, имитируя, например, звонки из банка.

Злоумышленники обладают не только психологическими знаниями, но и умеют собирать информацию о людях, в том числе из социальных сетей. Мошенники могут использовать эти данные для звонков, отправки вредоносных ссылок и кражи личных данных, чтобы потом выдавать себя за вас.

Как распознать фишинг

Чтобы распознать фишинг, Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России рекомендует обращать внимание на следующие признаки:

  • Упоминание в записи сообщества. Мошенники могут фальсифицировать группу, которая будет выглядеть как популярный магазин, радиостанция или другой известный бренд. Перед тем как предпринимать какие-либо действия, убедитесь в подлинности аккаунта.
  • SMS-рассылка. Злоумышленники могут включить ваш номер в SMS с предложением обмена и ссылкой на страницу определенного товара. Лучше не переходить по неизвестным ссылкам.
  • Электронная почта. Письма могут содержать информацию о взломе почты, банковском счёте, социальных сетях, уведомления от органов власти, благотворительных организаций и прочее. Перед тем как предпринимать какие-либо действия, убедитесь в подлинности отправителя и проверьте адрес электронной почты. Если у вас есть сомнения, зайдите на официальный сайт того же банка, не используя предоставленную ссылку.
  • Сайт. Мошенники могут подделать доменное имя, при этом они используют HTML-вёрстку и маскируют адрес фишингового сайта под знакомый пользователям домен.
  • Отсутствие SSL-сертификата. Популярные сайты используют шифрование SSL для передачи данных пользователей, адрес сайта начинается на «https://». 

Узнать, использует ли сайт протокол https и есть ли действующий сертификат безопасности, а также проверить дату регистрации домена можно с помощью Whois-сервисов, таких как whois.ru, nic.ru, reg.ru и других.

  • Грамматические, орфографические и дизайнерские ошибки. Крупные компании имеют профессиональных дизайнеров и корректоров, ошибки могут указывать на мошенничество.
  • Подозрительные платёжные формы. Проверьте структуру страниц и дизайн форм, они могут отличаться от оригинального сайта.
  • Отсутствие пользовательских соглашений и странные контакты. Убедитесь, что текст соглашений не указывает на сторонние компании и проверьте адрес контактов.

Для защиты от фишинга следует соблюдать правила кибербезопасности, установить антивирус и использовать другие средства защиты.

Важно не переходить по неизвестным ссылкам и не открывать файлы, полученные с подозрительных адресов, не предоставлять личную информацию незнакомым людям и применять многофакторную аутентификацию, устанавливать сложные пароли и регулярно создавать резервные копии данных. Также следите за новостями от официальных источников, так как новые схемы мошенничества появляются довольно часто.

Зная о возможных угрозах, вы сможете лучше защитить свои данные.

Также стоит обратить внимание на распространённые схемы обмана школьников:
  • Фальшивые страницы для покупки платных игр. Злоумышленники отправляют детям ссылки на якобы выгодные предложения, которые оказываются фишинговыми. В результате персональные данные ребёнка становятся скомпрометированными.
  • Предложения лёгкого заработка. В интернете часто встречаются объявления, предлагающие инвестировать в якобы прибыльные проекты. В итоге ребёнок теряет свои деньги.
  • Просьбы о помощи. Мошенники пытаются подружиться с детьми в социальных сетях и просят у них деньги на разные нужды, такие как срочные операции или оплата экстренных услуг. В результате ребёнок лишается своих денег.

Как сообщает Роскомнадзор, в сентябре 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования заблокировали 5448 фишинговых ресурсов и 9 сайтов, на которых распространялось вредоносное программное обеспечение. Они отразили 1347 DDoS-атак в отношении систем защищаемых субъектов и выявили и устранили 751 нарушение маршрутизации трафика.

В ТЕМУ:
Пять способов обезопасить свой гаджет от потери данных

Читайте нас в соцсетях: ВКонтакте, Одноклассники,  Телеграм или Яндекс.Дзен