Эксперт рассказал, как мошенники завлекают жертв при фишинге
Наука

Эксперт рассказал, как мошенники завлекают жертв при фишинге

11.08.2020 15:40
CC0 / TBIT / Клавиатура компьютера

Злоумышленники в фишинговых письмах завлекают потенциальных жертв сообщениями о выигрыше, призывом к срочному переходу по ссылке, используя актуальную новостную повестку, а также используя персональную информацию о человеке, рассказал руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин.

«Тут огромное количество сценариев, но приемы мошенников известны достаточно давно. Первый прием — мошенник в письме пытается пользователя призвать к некоему срочному действию. Как пример можно привести блокировку его аккаунта: если пользователь не совершит действие, которое нужно мошеннику, то его аккаунт, например, в соцсети или еще где-то будет заблокирован. Соответственно, пользователь, так как требуется срочное действие, может пропустить существенные моменты и выполнить то, что ему прислал мошенник», — сообщил эксперт на онлайн-конференции «Осторожно, мошенники: как они действуют в эпоху пандемии».

Второй прием — привлекающее внимание сообщение о выигрыше или крупном переводе, заставляющее потенциальную жертву перейти по ссылке и выполнить указанные действия. Третий — касается использования актуальной новостной повестки. «Мошенники часто используют горячие новости, то, что интересно пользователю, чтобы привлечь внимание к письму и он попался на их уловки», — пояснил Нагин.

«Последний, может быть, менее популярный, но тоже очень опасный прием, когда мошенник получает о своей жертве какую-то информацию, возможно, публичную, возможно непубличную, и эту информацию грамотно вставляет в текст письма, таким образом повышая доверие. Ну, например, он обращается к вам по ФИО или представляется сотрудником организации, с которой у вас есть отношения, например, с банком Райффайзен», — добавил Нагин.

Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и госучреждений, соцсетей или через фальшивые сайты. Зачастую злоумышленники имитируют официальный сайт известного бренда с использованием аналогичного домена или URL-адреса.

Подписывайтесь на нас ВКонтакте и присоединяйтесь к нашему Telegram-каналу.

Источник: ria.ru

Новости партнёров:

Похожие новости

Эксперт объяснил, какие приложения убрать, чтобы смартфон работал быстрее

spb.bz

Эксперт рассказал, как обнаружить клавиатурного шпиона

spb.bz

В посольство России в Перу обратились за вакциной от COVID-19

spb.bz