Кибермошенники продолжают создавать новые способы обмана людей. Растет популярность атак нового типа: персонализированное мошенничество. Каберпреступники покупают информацию о миллионах людей, затем используют эту информацию для персонализации атак. Мы поговорим о том, как работает этот вид атак и приведем их примеры. Чем больше вы будете знать об этих атаках, тем легче будет их распознать и остановить.
Как это работает?
Мошеннические письма электронной почты и телефонные звонки уже не новость, с их помощью преступники обманывают людей уже много лет. Примером могут служить письма из серии «Вы выиграли в лотерею» или «Письма от принца Нигерии». Однако, в этих традиционных видах мошенничества, каберпреступники даже не знают, кому предназначается письмо. Они просто создают шаблонное сообщение и направляют его миллионам людей. Эти попытки обмана совершенно безлики, поэтому их достаточно легко распознать. Персонализированное мошенничество отличается тем, что преступники сначала изучают своих будущих жертв, затем создают индивидуальное письмо для каждой конкретной жертвы. Они находят или покупают базы данных с именами людей, паролями, номерами телефонов или другими деталями. Все эти данные легко найти благодаря информации со взломанных сайтов. Также их можно найти в социальных сетях или государственных реестрах. Преступники затем начинают охотиться за теми, о ком они имеют достаточно информации.
Самым распространенным трюком мошенников является вымогательство денег путем запугивания или обмана. Работает это следующим образом. Они находят или покупают логины и пароли со взломанных сайтов. Затем находят в базе данных информацию о вашем аккаунте и отправляют вам (и всем остальным из этой базы данных) электронное письмо с вашими личными данными, включая пароль, который вы использовали на взломанном сайте. Мошенники отправляют вам ваш пароль как подтверждение того, что вам компьютер или устройство взломали, что является ложью. Затем мошенники сообщают, что при взломе компьютера они поймали вас за просмотром порнографических материалов онлайн. В своем письме они вам угрожают, что распространят информацию о компрометирующей активности вашей семье или друзьям, если вы им не заплатите выкуп.
Ключевым в подобных ситуациях является то, что киберпреступники никогда не взламывали вашу систему. Они даже не знают, как вы на самом деле и какие сайты посещали. Преступники просто пытаются использовать незначительную часть личной информации о вас, чтобы запугать и заставить поверить, что ваш компьютер или устройство взломали, и получить деньги. Помните, подобные техники преступники используют и по телефону.
Что нам делать и как защититься?
В первую очередь нужно рассматривать подобные письма или звонки как мошенничество. Вполне нормально чувствовать страх, если кто-то раздобыл вашу личную информацию. Но помните, что отправитель врет. Атака является частью массовой рассылки и не нацелена конкретно на вас. В наши дни преступникам довольно легко получить или купить персональные данные, поэтому в будущем следует ожидать роста популярности подобного вида мошенничества. Ключевые признаки мошенничества:
- Проявляйте особую осторожность с письмами или звонками, требующими немедленных действий. Если кто-то играет на чувстве страха или срочности, они подталкивают вас к совершению ошибки.
- Кто-то требует совершить платеж через Биткойн, подарочные карты и прочие способы, сложные для отслеживания.
- Если вы получили подозрительное письмо, поищите в Google отзывы других людей о подобных атаках.
В любом случае, чувство здравого смысла — ваша лучшая защита. Следует защищать каждый свой аккаунт с помощью уникального и сложного пароля. Сложно их все запомнить? Используйте менеджер паролей. Всегда, когда это возможно, используйте двухступенчатую верификацию.
