Фишинг – проблема, упорно сохраняющая свою актуальность. По данным статистики, большинство фишинговых атак направлены на хищение небольших сумм (до 1000 рублей), что делает их для злоумышленников более привлекательными. Психологически, потеря небольшой суммы воспринимается проще, чем серьезный ущерб, и жертва может не обращаться в правоохранительные органы. Фишеры нацелены на максимальное количество жертв с минимальными затратами, понимая, что многократное хищение мелких сумм оборачивается для них меньшей ответственностью, чем единовременное крупное мошенничество.
Почему фишинг не исчезает?
Несмотря на использование одних и тех же методов, фишинг остается актуальной угрозой. Люди по-прежнему доверяют мошенникам, а бизнес фишеров легко адаптируется и «воскресает» снова и снова.
Схема атак обычно стандартна:
Ложная информация: злоумышленники используют поддельные ссылки, сообщения в мессенджерах или СМС, и телефонные звонки. Интрига и срочность: мошенники создают ощущение срочности и важности, используя различные темы: обновление паролей на популярных сайтах, предложение сотрудничества, информация о невыплаченных налогах или социальной выплате, проблемы с медицинским полисом. Быстро меняющиеся темы обмана позволяют избежать блокировки мошеннических ресурсов.
Технологии и социальная инженерия:
Фишинг – это преимущественно социальная инженерия. Вместо сложных вредоносных программ, фишеры предпочитают массовые рассылки. Стоимость разработки сложных вирусов и их приобретения в даркнете часто превышает потенциальную выгоду. Простота в исполнении и направленность на психологическую уязвимость жертвы делает такой подход выгоднее.
Схема фишинга:
Пример схемы фишинговой атаки: мошенник, представляясь сотрудником страховой компании, звонит и запрашивает код из СМС для «обновления медицинского полиса». Официальный тон и обещание помощи усыпляют бдительность, а срочность вопроса побуждает жертву к действию. В итоге жертва теряет доступ к своему личному кабинету на Госуслугах.
Как защититься:
Проверяйте отправителей: Обращайте внимание на адреса отправителей (настоящие компании используют корпоративную почту). Не кликайте на подозрительные ссылки: Не переходите по ссылкам из подозрительных сообщений, не скачивайте файлы и не сообщайте персональные данные по звонку. Проверяйте информацию: Не доверяйте звонкам и сообщениям, требующим срочных действий. Проверьте информацию с официальных ресурсов компании. Защитите свои устройства: Используйте надежные антивирусные и антистилер программы. Будьте бдительны: Критически оценивайте все поступающие сообщения.