Обман с помощью чувств и технологий: секреты работы сетевых мошенников

Кибермошенников уже можно смело называть бичом XXI века. В отличие от обычных мошенников преступники в сети используют не только так называемую социальную инженерию, которая основана на манипуляциях с чувствами жертвы, но и весь арсенал современных технологий. Какими методами пользуются современные злоумышленники и как от этого защититься?

Без социальной инженерии кибермошенники далеко не ходят. Чтобы получить доступ к чужой информации они нередко пытаются использовать человеческие слабости, доверчивость своих жертв, оказывая на них грамотное психологическое воздействие.

Это подтверждают данные исследования компании Positive Technologies (о нем написали в Газете.ru): во II квартале 2018 года четверть всех сетевых преступлений была сопряжена с использованием социальной инженерии. Чаще всего психологическими методами атакуют обычных пользователей (34%), реже – государственные органы (13%) и финансовые организации (11%).

Это и неудивительно, ведь простые пользователи сети обычно знают не так уж и много об этих самых киберпреступниках, хотя последние не особо стараются обновлять свой арсенал преступных методов: рассылки по почте, социальным сетям и SMS сообщения уже многие годы остаются главным оружием в руках сетевых преступников.

Обычно такой способ незаконной добычи информации называют «фишингом». Работает он просто, но очень эффективно. Сначала пользователь получает ссылку на свой e-mail или по SMS. Эта ссылка может напоминать, к примеру, уже знакомый многим обывателям адрес социальной сети. Ключевое слово здесь «напоминать», ведь одна незаметная буква в этом адресе будет отличаться от оригинала. Итог перехода по этой ссылке может быть разным: в некоторых случаях пользователь может случайно загрузить на свой компьютер опасный вирус, в других – его просто перенесёт на сайт мошенников, который со стороны может быть очень похож на ту же социальную сеть или нечто подобное.

Так, ещё летом этого года злоумышленники создали шесть похожих сайтов «Активный гражданин», где просили пользователей принять участие в простом опросе, за который они могли бы получить 65 тыс. рублей! Только вот сразу после ответов на все вопросы сайт предупреждал, что аккаунт необходимо активировать, иначе не видать вам никаких денег. Активация, конечно же, платная – 170 рублей. Очевидно, что люди, которые попались на эту уловку, никакое вознаграждение не получили.

Иногда мошенники используют технику «вишинга», которая, по сути, является голосовым «фишингом». Отличий здесь почти нет, разве что кибермошенник пытается достать из пользователя важную информацию с помощью своего голоса, а не рассылок в сети.

Но эти техники могут легко комбинировать. Сначала отправят SMS, казалось бы, от имени банка, где предупредят о неожиданной блокировке вашей карты – и срочно попросят жертву перезвонить на указанный номер, иначе пропадут все накопленные деньги! А потом, уже во время разговора, злоумышленники попросят сообщить какие-либо важные данные, мол, это необходимо для «разблокирования вашей карты, а иначе никак!» В итоге испуганный и доверчивый человек, который совсем не хочет терять свои накопления, рассказывает свои приватные данные мошеннику, а тот получает возможность легко и просто украсть деньги со счёта владельца.

Строго говоря, в указанном выше примере использовался ещё один метод социальной инженерии – «претекстинг». С использованием этой техники мошенник представляется кем-то другим, к примеру, сотрудником банка.

Другая методика киберпреступников под названием «плечевой серфинг» ещё проще. В лифтах или каком-нибудь общественном транспорте злоумышленник просто-напросто подсматривает за гаджетами жертвы из-за её плеча. В таком случае мошенник легко получит приватные данные, если в этот момент жертва решит, например, ввести свой пароль от социальной сети.

Многие из этих методов, так или иначе, основаны на людских чувствах. Мошенник может испугать, может застать врасплох, позвонив жертве рано утром от имени сотрудника сетевой безопасности вашей фирмы, или просто сыграть на людской жадности.

В любом случае обеспечить собственную безопасность в сети довольно легко, если следовать простым правилам. Во-первых, не стоит лишний раз доверять всем сообщениям, даже если с первого взгляда они кажутся очень знакомыми и не вызывающими подозрений. Мошенник может даже взломать страницу вашего близкого друга, так что если заметите нетипичное и странное поведение знакомого с просьбой «скинуть пару тысяч на карту» – можно бить тревогу. Тоже относится и к любым знакомым сайтам, которые лучше сначала проверить, а по совсем незнакомым ссылкам лучше вообще не ходить, да и подозрительные сообщения – не открывать.

Во-вторых, важно помнить, что в сети уже давно заведено одно правило: «то, что появляется в Интернете, остаётся здесь навсегда». Полностью удалить всю информацию из сети может быть крайне сложно, а вот найти её – гораздо проще. Так что лучше лишний раз не публиковать слишком много своих персональных данных.

Также важно следить за обновлением вашего программного обеспечения. Обычно оно скачивает обновления автоматически при подключении к сети или просит пользователя подтвердить скачивание. Кибермошенники нередко находят уязвимости в старых вариантах программ, так что очень важно постоянно иметь самую последнюю версию значимых для вас программ на любом устройстве.

• Расскажите об этом своим друзьям!

• Дерево с цветами, похожими на орхидеи, зацвело в Сочи
  
  Впервые за 14 лет в Дендрарии Сочинского национального парка зацвела редкая катальпа Фаржа.
• Сибирячке исполнилось 105 лет: как ей это удалось
  
  День рождения Татьяны Медведевой — одной из старейших жительниц региона — 12 мая отметили в рабочем посёлке Кольцово под Новосибирском. За её плечами больше века.
• Кормление птиц обернулось для петербурженки судебным иском на крупную сумму
  
  ТСЖ Приморского района пытается взыскать почти 170 тыс. рублей с женщины всего лишь за то, что она кормит голубей из окна своей квартиры.
• Сибиряки спасли бельчат, маму которых убило током
  
  Белка обустроила гнездо в трансформаторной будке на территории гаражного кооператива в Саянске Иркутской области. Произошло короткое замыкание, люди пошли узнавать причину и нашли в будке мертвую белку и живых детёнышей.
• Крайнее средство
  
  Новая подборка интересных фактов со всего света с комментариями нашего обозревателя.
• В Петербурге закрыли сеть публичных домов, хозяйки зарабатывали до 20 миллионов
  
  Правоохранители арестовали трёх участниц преступной схемы, связанной с организацией занятий проституцией.
• В зоне СВО ликвидировали помилованную Путиным Надежду Савченко
  
  В зоне проведения специальной военной операции (СВО) была уничтожена бывшая депутат Верховной Рады Украины Надежда Савченко.
• Народная артистка Вера Васильева отдала мошенникам 215 тысяч
  
  Мошенники обманули народную артистку России, актрису петербургского Театра музыкальной комедии Веру Васильеву на 215 тысяч рублей. Для этого они под видом «правоохранителей» обвинили ее в «финансировании украинских боевиков».
• Уголок шахматиста. От Барабаша до Макаревича
  
  Как мы уже писали, советская шахматная жизнь в Иркутске возникла летом 1920 года, то есть спустя несколько месяцев после освобождения города от белогвардейцев. Об этом мы недавно вспоминали, в частности, в нашей юбилейной хронике, посвященной 1920 году, указывая, что организатором этого процесса стал бывший псковский шахматист Павел Валерьянович Друзин.
• Туристы из России раскрыли стоимость путешествия в Японию
  
  Япония – интересное государство, которое привлекает туристов. Но некоторых путешественников поездка в страну восходящего солнца останавливает своими ценами. Считается, что тур в Японию совершить очень дорого.
• Основатель сети магазинов у «Палыча» умер в 56 лет
  
  В Самаре умер основатель компании «У Палыча» Андрей Сульдин. На момент смерти ему было 56 лет.
• Создатели уникальных снарядов удостоились госнаграды
  
  Создатели уникальных снарядов удостоились высокой государственной награды. Речь идет об авторах снарядов для тяжелых огнеметных систем.
• Экономист дала совет, что делать при долгах по кредитной карте
  
  Кредитные карты имеет множество россиян и с удовольствием ими пользуются. Но иногда дохода может не хватить на ежемесячные выплаты, жизненные ситуации ведь бывают разные. Что в таком случае делать?
• Трамп стал дедом 11-й раз
  
  Есть многодетные папы, а есть имеющие большое число внуков деды. К ним относится и американский президент Дональд Трамп. Глава США стал дедушкой уже в 11-й раз.
• За сорванную сирень могут оштрафовать на пять тысяч
  
  Сирень прекрасна. Она красива своим цветением и имеет очень приятный аромат. И находятся люди, которые пару-тройку веток хотели бы унести домой. Но петербуржцев, например, предупредили, что за сломанную сирень им может грозить штраф.
• Россиян, считающих высшее образование престижным, становится меньше
  
  Ряды россиян, уверенных в престижности высшего образования, редеют. За год таких соотечественников стало на 7% меньше. Считающих, что все-таки это престижно набралось, согласно опросу SuperJob, 59%.
• Мошенники присылают рекламные сообщения от маркетплейсов с опасными ссылками
  
  Аферисты придумывают все новые схемы обмана граждан. Обратили внимание мошенники и на маркетплейсы. Как все работает?
• Пропавшая из семьи кошка три недели выживала при помощи жуков и пива
  
  Кошка Лея была любимицей семьи. Но как-то раз домашний питомец пропал. Что делать? Хозяева, 83-летний Бен и его дочь Келли, развесили по району объявления об исчезновении 11-летней кошки и даже за кругленькую сумму нанимали детектива.
• При прощании с погибшей на заборе дочкой ее матери стало плохо
  
  В селе Мокино Пермского края прошло прощание с девушкой, погибшей на заборе возле одного из баров в Закамске. Ее матери на похоронах стало плохо.
• Вакцину от аллергии на кошек готовят к испытаниям на людях
  
  Кошки – прекрасные создания, основные любимцы среди многих домашних питомцев. Но завести усатых-полосатых себе, да и просто погладить, потискать, понежить могут не все, потому что у некоторых людей на кошек аллергия.