МОСКВА, 11 авг — 365NEWS.BIZ. Злоумышленники в фишинговых письмах завлекают потенциальных жертв сообщениями о выигрыше, призывом к срочному переходу по ссылке, используя актуальную новостную повестку, а также используя персональную информацию о человеке, рассказал руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин.
«Тут огромное количество сценариев, но приемы мошенников известны достаточно давно. Первый прием — мошенник в письме пытается пользователя призвать к некоему срочному действию. Как пример можно привести блокировку его аккаунта: если пользователь не совершит действие, которое нужно мошеннику, то его аккаунт, например, в соцсети или еще где-то будет заблокирован. Соответственно, пользователь, так как требуется срочное действие, может пропустить существенные моменты и выполнить то, что ему прислал мошенник», — сообщил эксперт на онлайн-конференции «Осторожно, мошенники: как они действуют в эпоху пандемии».
Второй прием — привлекающее внимание сообщение о выигрыше или крупном переводе, заставляющее потенциальную жертву перейти по ссылке и выполнить указанные действия. Третий — касается использования актуальной новостной повестки. «Мошенники часто используют горячие новости, то, что интересно пользователю, чтобы привлечь внимание к письму и он попался на их уловки», — пояснил Нагин.
«Последний, может быть, менее популярный, но тоже очень опасный прием, когда мошенник получает о своей жертве какую-то информацию, возможно, публичную, возможно непубличную, и эту информацию грамотно вставляет в текст письма, таким образом повышая доверие. Ну, например, он обращается к вам по ФИО или представляется сотрудником организации, с которой у вас есть отношения, например, с банком Райффайзен», — добавил Нагин.
Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и госучреждений, соцсетей или через фальшивые сайты. Зачастую злоумышленники имитируют официальный сайт известного бренда с использованием аналогичного домена или URL-адреса.
