8 Марта со всеми «отмечают» и кибер-преступники

Как часто вы получали письмо с просьбой перейти по ссылке? Вёл ли ваш компьютер себя странно после этого перехода? Если на второй вопрос вы ответили «да», то велика вероятность того, что вы уже стали жертвой так называемого фишинга.

Фишинг – сбор информации при помощи вредоносных рассылок по электронной почте – каждый год растёт на 30% (по данным центра мониторинга и реагирования на киберугрозы Solar JSOC). Перед празднованием Международного женского дня шанс попасться на удочку кибермошенникам существенно увеличивается.

8 марта для них только один из поводов атаковать как рядовых пользователей, так и организации. Их цель – персональные данные, пароли, доступы к счетам и другая ценная информация. Люди расслабляются, думая, что в очередном письме всего лишь купон на скидку, для активации которого надо кликнуть на button или перейти по гипер-ссылке на какой-то сайт.

Одним кликом можно лишить себя всех денег на счету или слить коммерческие секреты целых холдингов и коропраций.

Эксперты «Ростелеком-Солар» отмечают, что и перед крупными распродажами типа Black Friday интернет-преступники наращивают свои усилия по обману пользователей.

Как функционирует фишинг?

Мошенники подделывают в электронных письмах стиль известных брендов, ресторанов, развлекательных порталов и других сервисов настолько, что иногда требуется эксперт для разоблачения.

«Такие письма обычно содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон и т.д.), цель которого – мотивировать пользователя перейти по ссылке или открыть вложение, - говорит Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар». - Дальше возможны варианты: сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к её ПК, либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте».

Дальше кибер-злодеи начинают использовать полный контроль над компьютером пользователя, купившегося на скидку, конкурс, промо-акцию или призыв «забрать свои 75 тысяч рублей» для сбора учётных данных, записей в почтовых сервисах и соцсетях. Например, они могут установить программу, которая будет дистанционно фиксировать все набираемые на заражённом компьютере пароли, запоминать вбиваемые CVC-коды, позволяющие распорядиться средствами на карточном счёте.

Один из самых «безобидных вариантов»: компьютер или смартфон пользователя превращается в элемент преступной сети ботов для совершения атак на другие компьютеры и смартфоны.

Почему люди «покупаются»?

Работает так называемая социальная инженерия. Мошенники играют на эмоциях своих жертв. В какие-то моменты времени люди поддаются преобладающим чувствам и кликают на ссылку или открывают вложенный файл. Это и есть ошибка!

Негодяи используют острые информационные поводы (сейчас, например, коронавирус, завтра – 8 Марта), чтобы блокировать здравый смысл у своих жертв. Обычно эксплуатируются любопытство (38% атак), страх (26%) и жадность (25%) людей. К празднику милых дам преступники усилят натиск на последних – многие захотят сильно сэкономить на подарках или сделать их больше. И как раз этим попытаются воспользоваться кибер-негодяи.

Когда жертвы – фирмы

«Ростелеком-Солар» исследовал, как часто пользователи всемирной сети поддаются на социальную инженерию. Оказывается, переходит на сайт злоумышленников или открывает заражённые файлы, в среднем, каждый 7-й пользователь.

Но, есть и группы риска в крупных организациях, где неосмотрительность встречается чаще:

- в юридических департаментах покупается на фишинговые рассылки каждый 4-й сотрудник;

- в бухгалтерии, финансово-экономической службе и логистике – каждый пятый;

- в службе техподдержки (!) – каждый шестой.

По словам Александра Колесова, при проверке защищённости организаций от подобного рода мошенничеств проводят учения, имитирую фишингову атаку.

«На одном крупном предприятии была проведена такая имитация фишинговой рассылки якобы от лица профсоюза, который сообщал о розыгрыше путевок по одному из популярных туристических направлений, - рассказал Колесов. - Из примерно 700 отправленных писем «сработало» порядка 230, причём люди не только переходили по ссылке и оставляли свои данные на фейковой странице, но и пересылали «заманчивое предложение» коллегам из смежных организаций и родным, что заметно увеличило площадь покрытия».

Особенно примечательно, что поддались на уловку социальной инженерии даже топ-менеджеры компаний.

Как противостоять

Успешность рассылок перед праздниками возрастает, потому что у людей меньше времени на принятие решения. Мысленно они уже празднуют. Как раз в эти самые моменты кибер-преступники наносят свои удары.

По мнению руководителя отдела анализа защищенности компании «Ростелеком-Солар», необходимо обучать сотрудников киберграмотности, тренировать их навыки противодействия. В этом случае, результативность мошенников снижается почти в два раза.

Распознавание вредоносной рассылки

Есть несколько критериев, по которым можно определить стоит ли вообще открывать письмо:

1. Адресат вам неизвестен;

2. Вы не ожидали письмо;

3. В письме призывают перейти по ссылке или открыть вложенный файл.

Лучше всего не открывать такое письмо вообще и сразу удалить его. Если вы не уверены, то посмотрите, правильно ли в письме набраны телефон, адрес сайта и почтовый домен организации, от которой оно якобы пришло.

Если в адресной строке браузера нет сочетания https, трафик не шифруется, а, значит, вероятность мошенничества очень высока.

Накануне 8 Марта, первого праздника весны, не омрачайте своё пребывание во всемирной сети – не открывайте подозрительные письма. Те, кто вас ценит, и те, кого цените вы, найдут другой – более безопасный – способ вступить с вами в контакт.

Материал подготовлен при поддержке пресс-службы ПАО «Ростелеком».

© ИА Русский Запад/аш