Мошенники в интернете ежедневно пытаются заманить в свои сети миллионы людей

Интересный факт: Gmail блокирует около 100 миллионов так называемых фишинговых э-писем в день. Из приведенной Google статистики видно, что 68% блокируемых Gmaili фишинговых э-писем связаны с новыми мошенническими схемами.

Заимствованный из английского языка термин ”фишинг” (phishing) означает в данном случае не ловлю рыбы, а выманивание у человека личных или конфиденциальных данных онлайн с целью незаконного получения денег.

Фишинг начинается с того, что притворяющийся добропорядочным гражданином мошенник убеждает жертву открыть его э-письмо, сообщение в социальной сети или SMS. Затем жертва должна нажать на фишинговую ссылку, которая устанавливает в компьютере вредоносную программу, позволяющую злоумышленнику заняться вымогательством или скопировать важную информацию.

Несмотря на простоту подхода, такие мошеннические схемы постоянно развиваются. Прошли те времена, когда нас обещал озолотить добрый нигерийский принц или нам сулили наследство от дальнего родственника из Канады. Сюжеты обмана стали умнее, сложнее и более приближенными к реальности.

Рассмотрим один наглядный пример. Бухгалтер или другой ответственный работник фирмы получает письмо якобы от своего руководителя с требованием быстро перечислить определенную сумму на указанный банковский счет — в противном случае фирма попадет в затруднительное положение. Поначалу кажется, что письмо действительно написал начальник, ведь автор обращается к получателю по имени. Ситуация явно срочная и работник ощущает давление, он должен действовать без промедления. На самом же деле аккаунт э-почты руководителя фирмы могли взломать злоумышленники или адрес отправителя просто очень похож на адрес начальника.

Такое письмо содержит несколько аспектов воздействия на работника, вынуждая его как можно скорее и не задумываясь осуществить банковский перевод:

Мошенническое э-письмо с требованием перечислить деньги всегда поступает от мнимого руководителя, чтобы работник ощутил свою ответственность за это дело. Иногда автор добавляет вызывающие сочувствие подробности: сам забыл это сделать вовремя, в офисе появлюсь не скоро, а счет нам нужно оплатить уже сейчас. Коллеги ведь стараются помочь друг другу ради общего блага.

Фишинговые э-письма всегда торопят получателя. Срочно нужны деньги, данные следует обновить немедленно, бесплатных товаров осталось очень мало. Спешка делает нас менее осторожными, и мы не успеваем тщательно проанализировать всю поступившую информацию.

Один из самых эффективных способов завоевать доверие человека, читающего письмо, — добиться его эмоциональной вовлеченности. Поэтому мошенники часто стараются вызвать жалость, описывая несчастья нуждающихся в благотворительных пожертвованиях людей, или же играют на нашей жажде наживы, рисуя заманчивые перспективы обогащения.

Иногда изъятие денег осуществляется постепенно. Некоторые жители нашей страны уже оказывались в подобной ситуации: ты вводишь номер своего мобильного телефона в случайном месте и оказываешься незаметно подключенным к периодической услуге, которая не приносит никакой пользы и ты просто теряешь каждый месяц несколько евро. Недавно начал распространяться фишинг данных Smart-ID в виде э-писем с просьбой обновить пользовательскую информацию.

Мошеннические схемы эволюционируют — злоумышленники все время придумывают новые способы хищения наших данных или имущества. С одной стороны, находятся пути обхода анти-фишинговых фильтров, а с другой — свежие темы э-писем для усыпления бдительности пользователей, привыкших к старым приемам выманивания данных. При этом многие люди до сих пор плохо осведомлены о мошенничестве онлайн.

Как показал проведенный Google опрос, 45% людей не знают или не понимают сути фишинга и соответствующих э-писем. Низкий уровень осведомленности об этой проблеме существенно повышает риск стать жертвой выманивания данных и затрудняет осуществление профилактических мер.

Однажды в Elisa пришло э-письмо на отличном эстонском языке якобы от одного из руководителей компании с просьбой перечислять ему зарплату на новый банковский счет. Имя руководителя было использовано корректно и адрес его э-почты казался правильным. И все же это была умело подготовленная фальшивка.

Один из способов защиты от подобных писем — добавление электронно-цифровых подписей ко всем заявлениям и прочим документам предприятия. Получатель подписанного таким образом документа может быть уверен в его происхождении, что упрощает жизнь всем работникам предприятия.

Самый действенный способ защиты от фишинга — правильное обучение персонала, чтобы каждый умел сразу распознать попытку выманивания данных и не стать жертвой. Также нужно по мере возможности использовать надежную двухэтапную аутентификацию пользователей. В результате злоумышленникам будет гораздо труднее получить доступ к пользовательским аккаунтам.