Правоохранители бьют тревогу — мошенники научились "маскироваться" под коллег, партнеров по бизнесу, начальников и родственников жертв и получать доступ к чужим деньгам или корпоративной информации. Хакеры теперь "персонализируют" обращения, а для этого сначала узнают подноготную тех, на кого направляют свои атаки. Как противодействовать фишингу, рассказывает ИА KrasnodarMedia со ссылкой на газету "Известия".
Если люди получают письма от знакомых или начальства, то большинство из них открывают сообщения. В этом убедились специалисты компании "Антифишинг" в ходе "опытной" рассылки, адресатами которой стали служащие нескольких компаний. Оказалось, что, в отличие от анонимных рассылок, письма отправителей, которые людям известны, вызывают доверие.
В итоге из 20 тысяч получателей "опытных" сообщений 37% открыли письма, из них 74% — перешли по ссылкам, которые им выслали якобы знакомые. Еще 5% сообщили "мошенникам" свои данные.
Для настоящих киберпреступников такой "улов" считался бы отличным результатом. При настоящих "персонализированных" атаках мошенники просят сообщать не только личные данные, но и информацию, касающуюся корпоративной безопасности. По данным за 2020 год, Россия вошла в ТОП-3 стран мира, в которых "свирепствуют" кибермошенники. Больше фишинговых рассылок фиксируется только в Испании и Германии.
Злоумышленники крадут данные с адресами электронной почты. Если в них есть указания на имя человека, то составить для него персонализированное письмо не составит труда, утверждают специалисты. В такие отправления часто вкладываются фейковые документы, например, приказы или распоряжения руководителей, чтобы заставить жертву доверять.
Чтобы не попасться на удочку мошенников, эксперты по электронной безопасности рекомендуют не переходить по ссылкам в письмах, не скачивать документов, не вводить пароли и другие учетные данные, не убедившись в том, что письмо отправлено не мошенниками. Сделать это можно, например, созвонившись с отправителем.
