Фишки «социальных инженеров»

StaffCop

StaffCop Enterprise

        Как мы уже писали, прогресс не стоит на месте. А значит и те нехорошие ребята, которые хотят запустить руку вам в карман, тоже используют различные новые фишки. У многих в голове есть сложившийся образ кибермошенника: парень в очках, который использует невероятные гаджеты, но в жизни с трудом способен с кем-то вести диалог. Помните домашнее задание? Сделали? Значит, вы должны понимать, что современные мошенники это не узкие специалисты, а, скорее наоборот, обладаю многими знаниями и умениями в различных областях

        Для таких людей, мошенничество в интернете это просто ещё один вариант отъёма денежных средств. То есть, просто иметь крутую систему защиты недостаточно. Какой толк от того, что у вас в кармане пистолет, если добровольно отдаёте грабителю ваше имущество? Что же нужно делать, чтобы избежать неприятных последствий?

        Конечно же, нужно знать врага в лицо. То, какими методами он пользуется, чтобы втереться к вам в доверие. Уже одно только это позволит вам быть настороже и значительно снизит вероятность попадания в неприятную ситуацию. Что ж, поехали!

        Всегда нужно понимать, какова цель? Зачем кто-то делает что-то? Это даёт ответы на все вопросы и позволяет увидеть многое. Цель мошенников – получить доступ к вашей учетной записи (напрямую или опосредованно) или установить на вашей рабочей станции вредоносное ПО. Чаще всего они это делают посредством телефона, электронной почты или веб-страниц ( в том числе, социальных сетей).

        Первая тактика, которую мы рассмотрим, называется «Теория шести рукопожатий». Да, там самая. Представьте себе, инструмент можно использовать не только во благо, но и во зло. В данной тактике, основная цель злоумышленника заключается в том, чтобы жертва поверила, что ей звонит коллега, начальник или представитель государственного органа. Причем предварительно (чтобы увеличить свои шансы) мошенник может позвонить коллегам жертвы, дружелюбно и настойчиво узнать подробности вашей работы или жизни, которые известны только вашим коллегам и использовать их, чтобы втереться к жертве в доверие. Эксперты рекомендую проявлять бдительность, если во время разговора вы осознаёте, что не до конца понимаете, что хочет от вас коллега.

        Любой специалист в своей области способен за 3 вопроса понять, разбирается ли собеседник в этой области. По тому как говорит собеседник, как расставляет акценты, что знает. И, конечно же, какие термины употребляет. Поэтому мошенники заранее проводят исследования, чтобы узнать разговорные «маркеры» - ведь если вы говорите с человеком на одном языке, вы доверяете ему гораздо больше.

        Если у вас в компании, на ожидании вызова стоит конкретная мелодия, то мошенники могут использовать её для того, чтобы убедить вас лишний раз, что вам действительно звонят из компании. Сначала мелодия записывается, во время звонка в компанию, а затем, во время «работы» с жертвой мошенник под надуманным предлогом ставит вызов на удержание. Услышав знакомую мелодию, жертва уверится, что действительно ей звонят из родной организации. Согласитесь, вы никогда не задумывались, что так можно делать?

        И мелодия – это не самое страшное. Есть такая стандартная функция, называется Caller ID. Позволяет получать номер и имя/название организации вызывающего абонента. Таким образом (хоть это, безусловно, незаконно и уголовно наказуемо), мошенник может звонить прямиком из дома, но вы увидите тот номер, который он вам показывает. Это работает в обе стороны: мошенникам проще замести следы, а вам проще вычислить мошенничество просто повесив трубку и перезвонив по номеру.

        Как мы уже казали в начале статьи, злоумышленники стараются поспевать за течением времени. Они стараются не пропускать ни один весомый инфоповод, чтобы использовать его для обмана. Как мы уже писали ранее, пандемия COVID-19 оказалась весомым инструментом в руках мошенников. В зависимости от объекта атаки могут использоваться различные новости. Основная их цель – это привлечь внимание, дать ссылку, которой должна воспользоваться жертва и представить всё так, чтобы жертва посчитала что по ссылке обязательно нужно перейти и ввести свои данные/что-нибудь скачать. Могут обещать деньги или, наоборот, угрожать уголовным преследованием или потерей работы – и многие люди на это «ведутся», будучи неуверенными в своих знаниях или боясь за свою работу/финансы. Либо наоборот, готовы поверить в чудо, в сказку, в волшебные мази и таблетки, в волшебные алгоритмы и чудо-программы. Результатом бывает только пустой кошелёк.

        В нынешнюю эпоху, социальные сети являются важной частью жизни. Люди проводят в них много времени получая оттуда большое количество информации. Поэтому злоумышленники используют фишинговые ссылки, чтобы получить данные аккаунтов или напрямую взламывают пароль. Многие сталкивались, хоть и не всегда напрямую, с ситуацией, когда друг (или просто знакомый) неожиданно просит занять денег (которые никто и никогда не вернёт, конечно же).

        Предыдущие две тактики часто соединяют с «тайпсквоттингом» Эта тактика основана на том, что люди вручную вводят адреса и допускают ошибки. Соответственно, мошенники заранее готовят возможные адреса, с учетом опечаток, которые по дизайну выглядят один в один как тот, на который вы хотели попасть, но являющийся инструментом для отъёма вашего аккаунта.

        Как можно заметить, у мошенников подготовлены ловушки практически на основе любого социального взаимодействия. Если вы хотите сохранить контроль над своими учётными записями или над своими деньгами, то вам нужно стать параноиком (в некоторой разумной степени). При малейшем подозрении лучше всё перепроверить. Если вас в чем-то обвиняют ( например, якобы представители правоохранительных органов по телефону) – не стоит поддаваться панике. Тем более если вы знаете, что ничего такого вы не совершали. Лучше повесьте трубку и дождитесь официального уведомления из правоохранительных органов. Можете поверить, если вы что-то нарушили - уведомление обязательно придёт.

        И, конечно же, не стоит верить всем обещаниям, всем секретным схемам, всем чудесам, которые гарантируют вам лёгкий заработок. Бесплатный сыр бывает только в мышеловке© Современные реалии говорят о том, что без труда не вытащишь и рыбку из пруда. Поэтому, когда вам говорят обратное, стоит задуматься, а почему человек вас так старательно пытается в этом убедить?

        Надеемся, вы узнали для себя что-то новое. Оставайтесь с нами и впереди вас ждёт много интересного!