Приходилось ли вам когда-либо получать радостные письма, предлагающие что-то выиграть или испытать свой шанс? А порой «вкусное» предложение подбирали настолько «для вас», что теплилась надежда, что наконец-то повезло. И правда, выигрывают же люди! От приятных мелочей до больших сумм денег.
Но получив приятную новость, остановитесь на минуту, включите свою голову, не дайте вашим эмоциям отключить вашу критичность. Это может привести к неприятным последствиям. Страх, любопытство, азарт, раздражение, жадность… Когда вас качнуло в эмоциональную сторону, помните — вы можете упустить важные мелочи, ведущие к печальным последствиям.
В онлайн-мире действуют те же правила, что и за столом переговоров. Поэтому все больше мошенников занимаются фишинговыми атаками.
Это не взлом социальных сетей и не воздействие методами социальной инженерии, как было ранее. Каждый, наверное, помнит надоедавшие рассылки сообщений со словами: «Привет. Как дела? Можешь мне помочь…». Сегодня более-менее все выработали условный рефлекс на такие сообщения и порой перестраховываются во вполне безобидных ситуациях.
Недавно я поделилась с коллегой ссылкой в социальной сети ВКонтакте на замечательный конструктор из дерева, который мне очень приглянулся, и сопроводила эту ссылку сообщением «смотри как круто». Первой реакцией коллеги, осознавшей не типичное для меня поведение, стало ответное смс-сообщение: «Тебя взломали».
Фишинговые атаки, задействуя ваши эмоции и снижая критичность, вынуждают пройти по вложенной ссылке или открыть прикрепленный документ. Это позволяет злоумышленнику получить доступ к вашему компьютеру или мобильному устройству со всеми вытекающими последствиями: управлением банковскими кошельками, получением паролей доступа и т.д.
Некоторое время назад, когда фишинг только развивался, была широко распространена схема, когда при помощи компьютерного вируса подменялся системный файл, отвечающий за перенаправление сетевых запросов. Это приводило к тому, что при открытии, например, сайта своего банка данные получались не с оригинального сайта, а с его точной «копии» — подделки с точно таким же дизайном и интерфейсом, но зарегистрированным злоумышленниками. После ввода ключевых данных пользователь получал от «сайта банка» сообщение об ошибке, а злоумышленники – пароли доступа к личному кабинету с вкладами.
Сегодня такой метод потерял актуальность, но преступники не стоят на месте. Они стараются раскачать ваши эмоции, притупить ваше внимание и вынудить вас открыть содержимое неизвестного письма или перейти, например, на якобы известный адрес sberlbank.ru. Поддаваясь спешке, вы сами предоставляете злоумышленникам возможность воспользоваться вашими упущениями.
Человеческий фактор всегда был, есть и будет оставаться ключевой брешью в любой сфере обеспечения безопасности. Помните: безопасность никогда не может быть безусловной, все зависит от вашей внимательности и осведомленности!
Автор – Президент АНО НИЦКБ Анна Кулик
Узнать о том, какие меры предлагает АНО НИЦКБ для борьбы с фишингом, вы сможете, перейдя по данной ссылке.