Спам и фишинг – это проблема

StaffCop

Спам и фишинг

        Ни для кого не секрет, что спам всех достал, а фишинг это реальная проблема. Причем, злоумышленники активизируются, становятся хитрее и применяют методы социальной инженерии для того, чтобы заполучить наши данные. Как показывает безжалостная статистика, больше половины, почти 60% всего почтового трафика – это спам. Причем 25% спама приходит из Китайской народной республики. При этом, как минимум 15% пользователей столкнулись с фишингом.

        И всё э то далеко не так безобидно как может показаться. Мошенники ещё в прошлом году начали применять схему, рассчитанную на любителей халявного кино. Вам предлагают посмотреть блокбастер, который только вышел в кинотеатрах и прикрываясь заботой о вас, и о себе, просят ввести данные вашей карточки. Как показывает практика, люди постоянно доверяют незнакомым людям. И, по большому счёту, эта схема работает буквально для чего угодно – кино, сериалы, гаджеты, лотереи, помощь от государства. Люди готовы поверить во внезапную удачу, точно так же, как и злоумышленники. Только, в случае злоумышленников, это обыкновенный расчёт.

        Теперь спам преследует нас не только на почте, ведь почтовые фильтры худо-бедно но срабатывают. Мошенники, понимая, что войну с фильтрами им не выиграть, стали активно использовать социальные сети. И они используют не только комментарии, в которых оставляют зловредные ссылки. Они иду дальше, создавая целые аккаунты, «мёртвые души», которые даже, поначалу, прикидываются людьми (или даже знаменитостями), которые реально пользуются соцсетью, выкладывают посты или «лайкают» их, а потом предлагают пройти опрос или выкладывают рекламное объявление.

        Ещё одним вариантом работы мошенников является или выкуп, или создание тематического канала, в какой-то момент перепрофилирующийся под схемы нереального заработка, выигрышей в казино и т.д. Под раздачу попал даже Google, с его сервисами, потому что спам фильтры далеко не всегда распознают мошеннические ссылки, если они ведут на сервисы Google.

        Мошенники дошли до того, что стали использовать регистрационные формы компаний, для того чтобы рассылать спам. Они массово регистрируют пользователей, обходя CAPTCHA и определённым образом заполняя форму, чтобы в ней отображалась ссылка. В результате, ничего не подозревающему пользователю приходит письмо, от настоящей компании, которую можно легко найти в интернете, которая реально существует и честно занимается своей деятельностью, но если вы кликните по ссылке, попадётесь в ловушку.

        Корпоративные сектор точно также подвергнут риску. В этом направлении фантазия мошенников безгранична: уведомления о подтверждении операций, ссылки на курсы повышения квалификации, повторная аутентификация в сервисах, фишинговые письма от лица сервисов, с которыми сотрудничает компания и т.д. Как и во всех вышеперечисленных случаях, расчёт идёт на доверие и невнимательность пользователя, который не станет вспоминать или проверять данные.

        Более того, Россия занимает второе место в рейтинге стран, которые становятся мишенями вредоносных рассылок. Это значит, что вы должны проявить особенное внимание на то, что приходит на вашу почту. Что же именно делать?

       Во-первых, если вам приходит письмо о том, что вы якобы зарегистрировались на каком-то ресурсе, а вы в упор этого не делали, то здесь вы должны подумать, а у вас вообще могла возникнуть необходимость зарегистрироваться на нём? Если да, то погуглите, что это за ресурс. Если это реальный ресурс и всё вроде бы в порядке, то воспользуйтесь формой восстановления пароля на самом сайте, так вы будете уверены, что автоматическая система сайта сама отправит вам нужные ссылки.

        Во-вторых, вас никто не может заставить вводить данные своей карты, почты, своего аккаунта или что-то скачивать. При малейшем сомнении – жмите «нет». Неважно, кем в письме или на сайте представляется человек или организация, вы не видите его лично, а значит, не можете проверить, действительно ли он тот, за кого себя выдаёт. Точь-в-точь как при разговоре по телефону, не нужно слепо верить каждому, который заявляет, что он кем-то является.

       Надеемся, что после этой статьи у вас появилось более цельное понимание проблемы и вы теперь внимательнее отнесётесь к тому, что вам приходит на почту или что вы видите в соцсетях.

        Оставайтесь с нами и будет ещё много интересного!