• Ср. Дек 2nd, 2020

LIXL.RU

СВЕЖИЕ НОВОСТИ РОССИИ И МИРА

Эксперт рассказал, как мошенники завлекают жертв при фишинге

Автор:SitesReady

Авг 11, 2020

CC0 / TBIT / Клавиатура компьютера

Злоумышленники в фишинговых письмах завлекают потенциальных жертв сообщениями о выигрыше, призывом к срочному переходу по ссылке, используя актуальную новостную повестку, а также используя персональную информацию о человеке, рассказал руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин.

«Тут огромное количество сценариев, но приемы мошенников известны достаточно давно. Первый прием — мошенник в письме пытается пользователя призвать к некоему срочному действию. Как пример можно привести блокировку его аккаунта: если пользователь не совершит действие, которое нужно мошеннику, то его аккаунт, например, в соцсети или еще где-то будет заблокирован. Соответственно, пользователь, так как требуется срочное действие, может пропустить существенные моменты и выполнить то, что ему прислал мошенник», — сообщил эксперт на онлайн-конференции «Осторожно, мошенники: как они действуют в эпоху пандемии».

Второй прием — привлекающее внимание сообщение о выигрыше или крупном переводе, заставляющее потенциальную жертву перейти по ссылке и выполнить указанные действия. Третий — касается использования актуальной новостной повестки. «Мошенники часто используют горячие новости, то, что интересно пользователю, чтобы привлечь внимание к письму и он попался на их уловки», — пояснил Нагин.

«Последний, может быть, менее популярный, но тоже очень опасный прием, когда мошенник получает о своей жертве какую-то информацию, возможно, публичную, возможно непубличную, и эту информацию грамотно вставляет в текст письма, таким образом повышая доверие. Ну, например, он обращается к вам по ФИО или представляется сотрудником организации, с которой у вас есть отношения, например, с банком Райффайзен», — добавил Нагин.

Фишинг — способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и госучреждений, соцсетей или через фальшивые сайты. Зачастую злоумышленники имитируют официальный сайт известного бренда с использованием аналогичного домена или URL-адреса.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

code

Top.Mail.Ru