Как уберечься от мошенников в интернете
Распространенные онлайн-мошеннические схемы становятся важным источником дохода для преступников – виртуальные дельцы выманивают у доверчивых людей личные данные и побуждают перечислять им деньги. Мошеннические схемы основаны на тщательно продуманных психологических приемах манипуляции слабыми сторонами характера. Руководитель подразделения частных клиентов и член правления Elisa Маргус Вайно рассказывает о способах корыстного «вешания лапши на уши» в интернете.
Интересный факт: Gmail блокирует около 100 миллионов так называемых фишинговых э-писем в день. Из приведенной Google статистики видно, что 68% блокируемых Gmaili фишинговых э-писем связаны с новыми мошенническими схемами.
Заимствованный из английского языка термин «фишинг» (phishing) означает в данном случае не ловлю рыбы, а выманивание у человека личных или конфиденциальных данных онлайн с целью незаконного получения денег.
Как это делается?
Фишинг начинается с того, что притворяющийся добропорядочным гражданином мошенник убеждает жертву открыть его э-письмо, сообщение в социальной сети или SMS. Затем жертва должна нажать на фишинговую ссылку, которая устанавливает в компьютере вредоносную программу, позволяющую злоумышленнику заняться вымогательством или скопировать важную информацию.
Несмотря на простоту подхода, такие мошеннические схемы постоянно развиваются. Прошли те времена, когда нас обещал озолотить добрый нигерийский принц или нам сулили наследство от дальнего родственника из Канады. Сюжеты обмана стали умнее, сложнее и более приближенными к реальности.
Рассмотрим один наглядный пример. Бухгалтер или другой ответственный работник фирмы получает письмо якобы от своего руководителя с требованием быстро перечислить определенную сумму на указанный банковский счет – в противном случае фирма попадет в затруднительное положение. Поначалу кажется, что письмо действительно написал начальник, ведь автор обращается к получателю по имени. Ситуация явно срочная и работник ощущает давление, он должен действовать без промедления. На самом же деле аккаунт э-почты руководителя фирмы могли взломать злоумышленники или адрес отправителя просто очень похож на адрес начальника.
Такое письмо содержит несколько аспектов воздействия на работника, вынуждая его как можно скорее и не задумываясь осуществить банковский перевод:
* Вертикаль власти и авторитет начальства
Мошенническое э-письмо с требованием перечислить деньги всегда поступает от мнимого руководителя, чтобы работник ощутил свою ответственность за это дело. Иногда автор добавляет вызывающие сочувствие подробности: сам забыл это сделать вовремя, в офисе появлюсь не скоро, а счет нам нужно оплатить уже сейчас. Коллеги ведь стараются помочь друг другу ради общего блага.
* Скорость
Фишинговые э-письма всегда торопят получателя. Срочно нужны деньги, данные следует обновить немедленно, бесплатных товаров осталось очень мало. Спешка делает нас менее осторожными, и мы не успеваем тщательно проанализировать всю поступившую информацию.
* Эмоциональная выразительность
Один из самых эффективных способов завоевать доверие человека, читающего письмо, – добиться его эмоциональной вовлеченности. Поэтому мошенники часто стараются вызвать жалость, описывая несчастья нуждающихся в благотворительных пожертвованиях людей, или же играют на нашей жажде наживы, рисуя заманчивые перспективы обогащения.
Иногда изъятие денег осуществляется постепенно. Некоторые жители нашей страны уже оказывались в подобной ситуации: ты вводишь номер своего мобильного телефона в случайном месте и оказываешься незаметно подключенным к периодической услуге, которая не приносит никакой пользы и ты просто теряешь каждый месяц несколько евро. Недавно начал распространяться фишинг данных Smart-ID в виде э-писем с просьбой обновить пользовательскую информацию.
Мошеннические схемы эволюционируют – злоумышленники все время придумывают новые способы хищения наших данных или имущества. С одной стороны, находятся пути обхода анти-фишинговых фильтров, а с другой – свежие темы э-писем для усыпления бдительности пользователей, привыкших к старым приемам выманивания данных. При этом многие люди до сих пор плохо осведомлены о мошенничестве онлайн.
Как показал проведенный Google опрос, 45% людей не знают или не понимают сути фишинга и соответствующих э-писем. Низкий уровень осведомленности об этой проблеме существенно повышает риск стать жертвой выманивания данных и затрудняет осуществление профилактических мер.
Как не стать жертвой?
Однажды в Elisa пришло э-письмо на отличном эстонском языке якобы от одного из руководителей компании с просьбой перечислять ему зарплату на новый банковский счет. Имя руководителя было использовано корректно и адрес его э-почты казался правильным. И все же это была умело подготовленная фальшивка.
Один из способов защиты от подобных писем – добавление электронно-цифровых подписей ко всем заявлениям и прочим документам предприятия. Получатель подписанного таким образом документа может быть уверен в его происхождении, что упрощает жизнь всем работникам предприятия.
Самый действенный способ защиты от фишинга – правильное обучение персонала, чтобы каждый умел сразу распознать попытку выманивания данных и не стать жертвой. Также нужно по мере возможности использовать надежную двухэтапную аутентификацию пользователей. В результате злоумышленникам будет гораздо труднее получить доступ к пользовательским аккаунтам.
Комментарии закрыты.