Как крадут деньги и данные в интернете

и что делать, чтобы не стать жертвой мошенников

Кибератаки не всегда направлены против государств или корпораций. На это требуются большие бюджеты и талант. Рынок мелких киберпреступлений гораздо шире. Провести фишинговую атаку почти ничего не стоит. И сделать это может практически любой человек без IT-образования.

Цели киберпреступников

Мелкие атаки на аккаунты, почтовые ящики, соцсети и профили нужны для того, чтобы получить доступ к личной информации. Некоторым достаточно персональных данных, но часто на этом не ограничиваются. Информацию можно собрать в базу и продать, но киберпреступникам выгоднее добраться до финансов пользователя. Узнать пароли от банковских аккаунтов и платежных систем, а также паспортные данные.

Далее фишинговая атака принимает разные формы:

  • кража денег со счетов;
  • взлом аккаунта;
  • шантаж с предложением вернуть доступ к профилю в обмен на денежную компенсацию;
  • обман с целью установки ПО, которое сможет отслеживать действия пользователя.

Как устроен фишинг и почему его стоит бояться?

Вы получаете письмо, заходите на сайт-двойник, вам пишут в соцсетях или пытаются взломать аккаунт. Фишинг работает на незнании и невнимательности человека. Вы могли перейти по сомнительной ссылке на сайт известного онлайн-магазина. Дизайн вас не смутил, все логотипы и разделы на месте. Вы выбираете товар, создаете заказ и оплачиваете покупку. У мошенников нет доступа к онлайн-оплате настоящего магазина, поэтому вместо ввода данных карты они попросят перечислить деньги на счет. Чтобы запутать пользователя, киберпреступники напишут инструкцию о том, как сделать перевод, опубликуют ссылку на разрешающий такую операцию закон. В итоге, вы переводите деньги за товар на карту человека и теряете их без права вернуть.

Эта история хорошо показывает, что фишинг опасен даже для знающего пользователя. Кибератаки эволюционируют каждый год, преступники находят новые способы получать конфиденциальные данные. Поэтому их жертвой может стать любой человек. Стоит случайно открыть письмо с неизвестного адреса и кликнуть по вложению или ссылке, и вы пострадаете от фишинга.

Развитие кибератак

Фишинг связан с английским словом, означающим рыбалку. Кибератаки устроены похожим образом, что и ловля рыбы. Только злоумышленники ловят данные и деньги людей, которые по невнимательности или незнанию готовы их предоставить.

Первые фишинговые атаки начались в середине 1990-х, а их жертвами стали интернет-провайдеры из США. Но основная механика фишинга с тех пор почти не изменилась. Преступники представлялись сотрудниками компании-провайдера и отправляли письма клиентам. От них требовалось подтвердить данные профиля. Письма были оформлены в официальном стиле с использованием логотипа провайдера. Клиенты выдавали информацию, после чего их аккаунты взламывали. Рассмотрим подробнее вредоносные email-рассылки и расскажем о других способах фишинга.

Виды фишинговых атак

Выдают себя за сотрудников компании

Пример из 90-х используется и спустя двадцать пять лет. Письма от компании или банка делают более похожими на настоящие, практически идентичными. Можно получить рассылку от любой государственной структуры, ритейлера или службы доставки. В письмо вшита ссылка — по ней нужно перейти, чтобы подтвердить или изменить логин и пароль. Как только это происходит, аккаунт переходит в руки киберпреступника.

Они также используют СТА — призыв к действию. Необходимо сыграть на страхе пользователя, чтобы мотивировать его передать данные. Разберем основные методы.

Блокировка профиля

Никто не хочет терять свой аккаунт. Мошенники знают это и под видом официального представителя компании угрожают блокировкой, если пользователь не подтвердит свои данные.

Подозрительная активность

В этом случае фишинг становится средство обмана. Преступники предупреждают пользователя, что его аккаунт могли взломать. Нужно лишь перейти по ссылке и подтвердить свои данные.

Докажите, что вы не робот

Для проверки аккаунта необходимо подтвердить, что пользователь является человеком, а не программой. Только киберпреступники не просят выделить на экране все картинки со светофорами или прописать символы, которые видны в специальном поле. Нужно перейти по ссылке и указать пароль от профиля.

Письма из ФНС

Мошенники маскируют рассылки от налоговой и просят прислать недостающие документы, справки и уведомления. Или сообщают о налоговой задолженности. Официальное оформление и страх быть в чем-то повинным заставляет людей хотя бы поинтересоваться, о какой задолженности идет речь. Дальше фишинг работает по знакомой схеме — переход по ссылке, ввод данных и кража аккаунта.

Фишинг по выбранным людям

Киберпреступники готовятся перед фишингом. Читают соцсети потенциальной жертвы, изучают резюме, смотрят блоги. Это нужно для того, чтобы сформировать личный подход к пользователю. Все, как в маркетинге, только другой умысел. Используя в общении с жертвой данные о работе, друзьях или недавней поездке, мошенники повышают доверие к себе. И передача личной информации упрощается.

Атака на руководство и сотрудников

Аккаунты топ-менеджмента содержат корпоративные данные и личные переписки. Злоумышленники пытаются получить их, чтобы шантажировать руководителей. Еще один способ — вывести деньги из компании, обратившись к бухгалтеру или финансовому директору от лица СЕО.

Охота на облачные сервисы

Google Диск, Dropbox и другие программы открывают виртуальный доступ к данным. Сотрудники сохраняют личную информацию, компании могут закинуть туда часть корпоративных данных. Все это имеет ценность для киберпреступников, которые присылают письма с просьбой подтвердить данные или делают клоны Google Drive и Dropbox.

Фишинговые письма с прикрепленными файлами

Более опасный вид мошенничества. Пользователь получает письмо от неизвестного источника. Внутри ссылка или прикрепленный файл. Если кликнуть по нему, произойдет атака на компьютер пользователя. Киберпреступники могут занести троян или программу-шпиона — тогда утечка может коснуться всех данных. Письма маскируют под рабочие сообщения от коллег. Прежде, чем разбираться, кто и зачем это прислал, человек посмотрит прикрепленный файл и запустит вирус на свой ПК.

Взлом соцсетей

К вам могут обратиться через аккаунт известной компании или от имени друзей с предложением обновить данные или сделать перевод.

Мобильный фишинг — СМС и мессенджеры

Работает по принципу взлома соцсетей. Но вместо взлома злоумышленникам нужно создать поддельные номера, чтобы обращаться к пользователю от имени банка или бренда. Целью атаки является доступ к банковскому аккаунту или смартфону.

Голосовая атака

Происходит то же самое, что и при СМС-фишинге, только с клиентом разговаривают по телефону. Чаще всего звонит вымышленный представитель банка, сообщая о странных операциях по счету. Киберпреступники готовятся и используют при общении ваше имя.

Фишинг через Wi-Fi

Создается точка доступа к интернету, идентичная существующей рядом открытой сети. Люди по ошибке подключаются к wi-fi и открывают свои аккаунты в соцсетях или банковские приложения. Информация уходит к мошенникам.

Защищаемся от фишинга

Внимательность и осторожность спасут ваши данные. Проверяйте, кто отправил странное письмо, сообщение или СМС. Не оставляйте данные на незащищенных сайтах (https надежнее http). Изучайте URL — поддельные ресурсы не смогут повторить адрес официального сайта. Не переходите по ссылкам, чтобы подтвердить или обновить свои данные.

Если не уверены, что к вам обращается сотрудник компании, напишите в службу поддержки. Также стоит поступать в случае со звонком или СМС из банка. Перезвоните сами и узнайте, действительно ли к вам обратился сотрудник банка.

Избегайте простых и одинаковых паролей для нескольких аккаунтов. После взлома одного профиля киберпреступники легко напишут скрипт, который проверит остальные и взломает их, если пароль где-то повторится. Лучший выход — двухфакторная аутентификация. В этом случае для входа в аккаунт нужно знать не только логин и пароль. Через СМС или почту придет код подтверждения, который нужно будет ввести для доступа к аккаунту. Этот метод защитит от простых атак. От взлома компьютера и фишинга поможет антивирус.

А если руковожу бизнесом?

Предупредите сотрудников о типах атак и запретите публиковать данные компании в частных переписках вне корпоративных аккаунтов. Рабочая почта не должна стать источником утечки. Запретите использовать ее для личного общения и используйте проверенный почтовый сервис. Например, Почту для домена от Mail.ru для бизнеса. Система безопасности поможет отразить кибератаки.

Храните корпоративные данные на надежном сервере. Если этого кажется недостаточно, стоит нанять эксперта по безопасности, который будет следить за фишингом и другими атаками на ваш бизнес.

Чек-лист для тех, кто стал жертвой фишинга

  • Подключите антивирус и запустите проверку.
  • Смените пароли во всех аккаунтах, которые могли украсть или взломать.
  • Позвоните в банк и заморозьте счет и карту.
  • Расскажите сотрудникам или клиентам о возможной атаке.
Мероприятия

Удаленная работа, как новая нормальность

01 декабря 2020
Релизы

Обзор ноябрьских обновлений продуктов Mail.ru для бизнеса

30 ноября 2020
Узнавайте о наших публикациях первыми
Все статьи для бизнеса