Защищая дом от воров, мы выбираем крепкую дверь, надежный замок и оперативно работающую охранную фирму. Но, не только наши материальные ценности находятся под угрозой. Мы постоянно находимся в ситуации, когда можем потерять личную информацию.
Чего опасаться и как себя защитить в электронном мире
Масштаб скрытой угрозы был обнаружен и обнародован американской охранной компанией FireEye, которая проанализировала более полумиллиарда электронных писем, отправленных в первой половине этого года. Результат впечатляет: одно из сотни электронных писем было вредоносным и предназначенным для того, чтобы обмануть людей, заставить их передать личные данные или загрузить вредоносное программного обеспечения на компьютеры.
Суть проблемы
Кажется, что 1% писем это довольно малая часть. Возможно, это и успокаивает потенциальных жертв. Но, основная проблема, на самом деле, не в количестве, а в тенденции изменения числа этих самых писем. А вот при сравнении разных периодов суть угрозы становится уже понятнее: за предыдущие шесть месяцев, аналогичная статистика дала показатель 1 вредоносное из 131 писем. Прошло лишь полгода, а количество различного образа попыток мошенничества увеличилось примерно на 30%.
Что же мы еще знаем из статистических данных о таких письмах? Сообщения, содержащие ссылки или вложения, которые могут заразить компьютер вредоносным программным обеспечением, скорее всего, будут отправлены по понедельникам и средам. А те, что попытаются украсть ваши личные данные, скорее всего, будут отправлены в пятницу. Казалось бы, непонятное распределение по дням недели. Но, любая устойчивая схема говорит о том, что система живет. А некоторые временные отклонения, в данном случае, говорят о том, что система мошенничеств развивается, ищет новые варианты, а атаки на потенциальных жертв становятся все более изощренными.
Поддельные письма, которые копируют бытовые бренды
Мошенники находят новые и новые эффективные способы проскользнуть через системы защиты электронной почты и обманывать людей. Письма сделаны таким образом, чтобы выглядеть так, как будто они пришли от человека или компании, которую мы знаем. Поэтому, такие письма будут с похожими, но поддельными адресами электронной почты или скопированными логотипами компании. Такой вариант действий называется "спуфинг" или "имитационные атаки".
Преступники все чаще используют фишинговые электронные письма, чтобы обмануть людей и получить их личные финансовые данные. Эти электронные письма сложны и часто "поступают" от доверенных брендов. В том числе крупных интернет-магазинов, компаний, работающих по интернету и различных коммунальных компании, которые взаимодействуют с значительной частью получателей писем.
Хотя сами электронные письма не всегда содержат что-либо, что вредно для компьютера, они часто предлагают получателю перевести деньги или сообщить какую-либо личную информацию.
В качестве альтернативы, ссылка в электронном письме может стать отправной точкой для жертвы, которая при переходе попадет на фишинг-сайт, который выглядит как законный и известный бренд. Уже на сайте пользователя запрашивают о конфиденциальных данных и паролях, которые затем собираются и используются преступниками. Конечным результатом является то, что личные данные используются для совершения кражи иных личных данных, доступа к банковскому счету человека или для продажи информации другим кибер-преступникам.
Обратите внимание, что, как ни покажется странным, обычная грамотность может уберечь вас. Мошенники часто намеренно используют ошибку в тексте писем – полагая, что читатели писем, которые не смогут заметить ошибку лучше всего подходят для их преступных целей. Логика гласит, что, включив в текст ошибку, мошенники могут отфильтровывать более "продвинутых" потребителей, которые, если и ответят на письмо, то будут давать фиктивные данные, тратя время и ресурсы самих мошенников.
Зачастую, мошенники покупают уже готовые фишинг-сайты, разработанные так, чтобы выглядеть как популярные потребительские бренды, такие как Netflix, Facebook и Apple. И сделать это можно всего лишь за £ 2.
Потребители часто получают десятки писем каждый день от коллег, друзей, родственников, развлекательных брендов, розничных торговцев и сайтов, предоставляющих скидки. Проверка каждого такого сообщения на его подлинность становится очень маловероятной.
Мошенники разрабатывают и реализуют целые сценарии. И все лишь ради того, чтобы привлечь внимание потенциальных жертв. Даже простой вопрос относительно банковского счета, вопросы связанные с выплатой налогов или обновленная информация о мире знаменитостей может привлечь внимание жертвы.
Мошенники пытаются обмануть вас при помощи мобильного телефона
Мошенники, пытающиеся ловить своих жертв при помощи мобильных телефонов, также используют спуфинг для большого эффекта. Сообщения, которые могут вам поступать, будут отображаться на как имя, например "Джо" или «"Джон". Это делается в надежде, что у потенциальной жертвы есть друг или хотя бы знакомый с таким именем.
Следовательно, это сильно увеличивает шансы того, что человек перейдет по ссылке, встроенную в сообщение. Текст сообщения также соблазняет получателя, поскольку используются фразы "проверь это" или "это то, о чем я вам рассказывал".
Независимо от того, приходит ли письмо в компанию или отдельному человеку – эта ссылка будет либо заражать мобильный телефон вредоносным программным обеспечением, либо отправит жертву на фишинг-сайт, на котором запрашивается личная информация.
В качестве альтернативы, может быть предоставлен номер, который при вызове оказывается номером дорогой тарифной ставки, на законных основаниях изымающим деньги со счета жертвы. Причем, информация об этом не отобразится до тех пор, пока мобильный пользователь не получит свой следующий счет.
Что делать, если вас обманули
Первое, что нужно сделать, это перестать паниковать и защитить деньги. Немедленно поговорите с вашим банком или поставщиком кредитных карт, сообщите им необходимую информацию.
Если вы передали конфиденциальные данные или пропустили потенциально вредоносные программы на свой мобильный или компьютер, обратитесь в свой банк и попросите совета. Затем измените пароли учетных записей, которые могут быть использованы преступниками. Если это реальное преступление, то срочно идите в полицейский участок и сообщите об этом.
После защиты денег вам необходимо защитить свое устройство и очистить его от вредоносного программного обеспечения. Также рекомендуется посетить getsafeonline.org и takefive-stopfraud.org.uk для получения дополнительной информации. Чтобы помочь правоохранительным органам собрать информацию о мошенничестве, сообщите о своем случае в Action Fraud – позвоните по телефону 0300 1232040 или посетите сайт actionfraud.police.uk.
Ваши простые действия, которые помогут вам остановить угрозу
- Блокируйте адреса, которые отправляют вам подозрительные тексты.
- Добавляйте в свой фильтр подозрительные сообщения.
- Проверьте адрес электронной почты или номер телефона по имени. Часто это будет отображаться как адрес электронной почты не принадлежащий известной компании или не будет соответствовать контактным данным, которые вы сохранили в телефоне. Это должно убедить вас в том, что вы имеете дело с преступником.
- Посмотрите адрес внизу электронной почты, чтобы узнать, соответствует ли он действительности реальной компании.
- Мошенники часто используют общую фразу "Дорогой клиент" или ваш адрес электронной почты, а не ваше имя в начале электронного письма.
- Будьте осторожны, если в сообщении на чем-то настаивают. Например, говорят о том, чтобы вы поскорее забрали свой приз.
- Никогда не нажимайте на ссылки или вложения в электронных письмах или текстах, если вы не уверены в том, кто отправитель.
- Не отвечайте на подозрительные письма. Как только мошенники поймут, что ваша электронная почта или номер используется, они начнут свою игру и свяжутся с вами под новыми обличьями.
- Установите или обновите антивирусное программное обеспечение.
Вам также будет интересно: