Обман с помощью чувств и технологий: секреты работы сетевых мошенников |
07 Ноября 2018 г. |
Кибермошенников уже можно смело называть бичом XXI века. В отличие от обычных мошенников преступники в сети используют не только так называемую социальную инженерию, которая основана на манипуляциях с чувствами жертвы, но и весь арсенал современных технологий. Какими методами пользуются современные злоумышленники и как от этого защититься? Без социальной инженерии кибермошенники далеко не ходят. Чтобы получить доступ к чужой информации они нередко пытаются использовать человеческие слабости, доверчивость своих жертв, оказывая на них грамотное психологическое воздействие. Это подтверждают данные исследования компании Positive Technologies (о нем написали в Газете.ru): во II квартале 2018 года четверть всех сетевых преступлений была сопряжена с использованием социальной инженерии. Чаще всего психологическими методами атакуют обычных пользователей (34%), реже – государственные органы (13%) и финансовые организации (11%). Это и неудивительно, ведь простые пользователи сети обычно знают не так уж и много об этих самых киберпреступниках, хотя последние не особо стараются обновлять свой арсенал преступных методов: рассылки по почте, социальным сетям и SMS сообщения уже многие годы остаются главным оружием в руках сетевых преступников. Обычно такой способ незаконной добычи информации называют «фишингом». Работает он просто, но очень эффективно. Сначала пользователь получает ссылку на свой e-mail или по SMS. Эта ссылка может напоминать, к примеру, уже знакомый многим обывателям адрес социальной сети. Ключевое слово здесь «напоминать», ведь одна незаметная буква в этом адресе будет отличаться от оригинала. Итог перехода по этой ссылке может быть разным: в некоторых случаях пользователь может случайно загрузить на свой компьютер опасный вирус, в других – его просто перенесёт на сайт мошенников, который со стороны может быть очень похож на ту же социальную сеть или нечто подобное. Так, ещё летом этого года злоумышленники создали шесть похожих сайтов «Активный гражданин», где просили пользователей принять участие в простом опросе, за который они могли бы получить 65 тыс. рублей! Только вот сразу после ответов на все вопросы сайт предупреждал, что аккаунт необходимо активировать, иначе не видать вам никаких денег. Активация, конечно же, платная – 170 рублей. Очевидно, что люди, которые попались на эту уловку, никакое вознаграждение не получили. Иногда мошенники используют технику «вишинга», которая, по сути, является голосовым «фишингом». Отличий здесь почти нет, разве что кибермошенник пытается достать из пользователя важную информацию с помощью своего голоса, а не рассылок в сети. Но эти техники могут легко комбинировать. Сначала отправят SMS, казалось бы, от имени банка, где предупредят о неожиданной блокировке вашей карты – и срочно попросят жертву перезвонить на указанный номер, иначе пропадут все накопленные деньги! А потом, уже во время разговора, злоумышленники попросят сообщить какие-либо важные данные, мол, это необходимо для «разблокирования вашей карты, а иначе никак!» В итоге испуганный и доверчивый человек, который совсем не хочет терять свои накопления, рассказывает свои приватные данные мошеннику, а тот получает возможность легко и просто украсть деньги со счёта владельца. Строго говоря, в указанном выше примере использовался ещё один метод социальной инженерии – «претекстинг». С использованием этой техники мошенник представляется кем-то другим, к примеру, сотрудником банка. Другая методика киберпреступников под названием «плечевой серфинг» ещё проще. В лифтах или каком-нибудь общественном транспорте злоумышленник просто-напросто подсматривает за гаджетами жертвы из-за её плеча. В таком случае мошенник легко получит приватные данные, если в этот момент жертва решит, например, ввести свой пароль от социальной сети. Многие из этих методов, так или иначе, основаны на людских чувствах. Мошенник может испугать, может застать врасплох, позвонив жертве рано утром от имени сотрудника сетевой безопасности вашей фирмы, или просто сыграть на людской жадности. В любом случае обеспечить собственную безопасность в сети довольно легко, если следовать простым правилам. Во-первых, не стоит лишний раз доверять всем сообщениям, даже если с первого взгляда они кажутся очень знакомыми и не вызывающими подозрений. Мошенник может даже взломать страницу вашего близкого друга, так что если заметите нетипичное и странное поведение знакомого с просьбой «скинуть пару тысяч на карту» – можно бить тревогу. Тоже относится и к любым знакомым сайтам, которые лучше сначала проверить, а по совсем незнакомым ссылкам лучше вообще не ходить, да и подозрительные сообщения – не открывать. Во-вторых, важно помнить, что в сети уже давно заведено одно правило: «то, что появляется в Интернете, остаётся здесь навсегда». Полностью удалить всю информацию из сети может быть крайне сложно, а вот найти её – гораздо проще. Так что лучше лишний раз не публиковать слишком много своих персональных данных. Также важно следить за обновлением вашего программного обеспечения. Обычно оно скачивает обновления автоматически при подключении к сети или просит пользователя подтвердить скачивание. Кибермошенники нередко находят уязвимости в старых вариантах программ, так что очень важно постоянно иметь самую последнюю версию значимых для вас программ на любом устройстве.
|
|