Что не является способом мошенничества фишинговые сообщения
Обновлено: 25.06.2024
Злоумышленники заражают компьютер, запуская на нем вредоносный код. Примечательно, что, чаще всего они делают это с помощью самой жертвы, для обмана которой используется фишинг. О том, как работает этот распространенный метод интернет-мошенничества, и как ему противостоять, пойдет речь ниже.
Данные аналитического центра InfoWatch говорят о том, что большинство случаев хищения денег со счетов происходит по вине клиентов, а не банков. Чаще всего для атак на клиентов банка мошенники используют различные вариации фишинга и программы-кейлоггеры.
В начале июня в Санкт-Петербурге была пресечена деятельность группы мошенников, которые воровали деньги пользователей интернет-банкинга. Для доступа к их счетам преступники использовали вредоносное программное обеспечение двух видов. С помощью одних программ клиенты банков перенаправлялись на фишинговые страницы, где у них запрашивались логин, пароль и телефонный номер. Другие вредоносные программы использовались для запрашивания номера телефона на подлинных сайтах банков. Затем преступники выдавали себя за сотрудников банков и выманивали у жертв СМС-коды авторизаций, с помощью которых они похищали деньги. Всего мошенникам удалось похитить таким образом с банковских счетов более 11 млн рублей в нескольких крупных банках.
С помощью онлайнового фишинга подменяют страницу используемого жертвой онлайн-банкинга на мошенническую, которая внешне является двойником оригинала. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам. Последним остается только войти в личный кабинет пользователя, чтобы перевести деньги с его банковского счета на свои счета.
При комбинированном фишинге мошенники создают поддельный сайт банка для привлечения на него потенциальных жертв. Владеющие психологическими приемами преступники предлагают пользователям самостоятельно произвести некоторые операции. От имени банка они пишут жертвам, якобы с целью ознакомления их с новыми привлекательными банковскими продуктами. При этом они предлагают пользователю перебросить средства со своего счета на депозит, якобы открытый для него банком. Получив таким образом доступ к счету жертвы, мошенники переводят деньги с него на свои счета.
У фишинга есть разновидности, представленные вишингом, смишингом и фармингом.
При вишинге (голосовом фишинге) используются war diallers (автонабиратели) и возможности интернет-телефонии (VoIP), с помощью которых похищаются конфиденциальные данные клиентов (номера идентификационных и банковских карт, пароли доступа и т. д.).
Жертва получает письмо с просьбой позвонить по бесплатному телефону, чтобы уточнить остаток средств на карте или банковском счете. Приятный голос на автоответчике, запутав клиента банка, заканчивает разговор просьбой ввести номер счета и ПИН-код. После этого деньги быстро перемещаются со счета жертвы на счета мошенников.
Компании используют протокол VoIP для снижения расходов на телефонную связь, однако, это делает их сети более беззащитными перед атаками. Применяя для голосовой связи IP-телефонию, банки подвергают своих клиентов риску стать жертвами вишинг-атак, против которых пока не придумано средства.
Настоящий банк никогда не звонит и не интересуется логинами и паролями от онлайн-банкинга, номерами кредитных карт, ПИН-кодами и т. д. Такой звонок можно получить только от мошенников!
Фарминг заключается в замене DNS адресов с целью перенаправления жертвы на поддельный ресурс. Это очень опасный вид мошенничества, так как отличить такую подделку бывает крайне сложно.
Специальные механизмы защиты от фарминга пока не созданы, поэтому, меры предосторожности клиентов банка заключаются в контроле входящей почты, использовании антивирусных средств защиты и т.д.
Аналитики InfoWatch уверены, что финансовые мошенники возлагают большие надежды на использование методов социальной инженерии и фишинга, так как считают взлом систем безопасности банков менее перспективным. Банки уделяют большое внимание информационной безопасности, поэтому, клиенты банков в этом смысле являются для мошенников более привлекательными кандидатурами на роль жертв.
Например, сегодня у пользователей очень популярны такие платежные онлайн-операции, как оплата мобильного телефона, покупка через Интернет музыки и книг в ценовом диапазоне от 100 до 1000 рублей. Усложняя систему безопасности путем введения многоуровневых систем подтверждения платежей, банки провоцируют клиентов пренебрегать безопасностью ради удобства пользования сервисом, что делает их уязвимыми для злоумышленников.
Сами банки мало озабочиваются атаками на клиентов, ведь их безопасности они не угрожают, да и нет у банков эффективных инструментов для противодействия мошенникам. Став жертвой фишинга, клиент не получит компенсации ущерба, так как банк назовет его виновным в инциденте. Поэтому, чтобы не стать жертвой финансовых мошенников, клиентам банков следует быть очень внимательными и помнить, что их доверчивость может привести к серьезным финансовым потерям.
Статьи
Кибер-преступники используют разные способы атак для получения ваших персональных данных, а фишинг-мошенничество – один из них.
Затем исполнители используют эту личную информацию для совершения кражи личных данных.
Киберпреступники могут сделать это, установив на ваш компьютер вредоносное программное обеспечение или украв личную информацию с вашего компьютера.
Киберпреступники также используют социальную инженерию, чтобы убедить вас установить вредоносное программное обеспечение или передать вашу личную информацию под ложными предлогами.
Как обнаружить фишинговую электронную почту?
• Правописание и плохая грамматика ► Кибер-преступники не известны своей грамматикой и орфографией. Профессиональные компании или организации обычно имеют штат редакторов копий, которые не позволят массовому электронному письму, подобному этому, обращаться к своим пользователям. Если вы заметили ошибки в письме, это может быть мошенничество.
• Обманывание популярных веб-сайтов или компаний ► Художники-мошенники используют графику в электронной почте, которая, как представляется, подключена к законным веб-сайтам, но на самом деле вы попадаете на фальшивые сайты мошенничества или законно выглядящие всплывающие окна. Киберпреступники также используют веб-адреса, которые напоминают имена известных компаний, но немного изменены.
Остерегайтесь фишинговых звонков тоже!
Киберпреступники могут позвонить вам по телефону и предложить решить проблемы с компьютером или продать лицензию на программное обеспечение.
Так что не попадайте в эти типы нежелательных телефонных звонков (также называемых холодными звонками), чтобы улучшить компьютерную безопасность или дляисправления программного обеспечения.
10 советов по устранению фишинговых атак:
Вот несколько советов, которые помогут избежать фишинговых мошенников, чтобы вы не принимали приманку и становились жертвой.
1. Займите активную позицию
Интернет-ссылки, телефонные звонки и электронные письма иногда страдают от намерений. Многие фиширисты пытаются обмануть вас, отказавшись от личной информации, такой как банковский счет и номера социального страхования. Очень важно быть осторожным при запросе информации по одному из этих способов. Например, если вы получаете телефонный звонок от кого-либо, претендующего на работу в вашем банке, повесьте трубку и позвоните по номеру на обратной стороне дебетовой карты.
2. Установите антивирусное программное обеспечение
Лучшие антивирусные программы, такие как Bitdefender и Kaspersky, обладают антифишинговой функциональностью, которая защищает вашу личность. Установите программное обеспечение на все ваши устройства и обновите его.
3. Избегайте всплывающих окон
Многие фишинг-мошенники используют всплывающие экраны, которые запрашивают информацию, такую как пароли и почтовые индексы. Во избежание кражи личных данных избегайте ввода личных данных в эти всплывающие окна.
4. Отфильтруйте свои письма
5. Соответствие по заявкам
Храните квитанции за каждую покупку, которую вы совершаете как в автономном режиме, так и в неавтономном режиме. Затем сравните их с банком и заявлениями о кредитных картах, если они к примеру приходят каждый месяц. Если вы обнаружите подозрительные обвинения, немедленно сообщите об этом в свое финансовое учреждение.
6. Сохраняйте личные данные из переписки
Не отправляйте свой банковский счет, номер социального страхования или информацию о кредитной карте по электронной почте. Если кибермошенник взломает вашу учетную запись электронной почты, он или она воспользуются неограниченным доступом ко всем отправленным вами электронным письмом. Кроме того, рекомендуется регулярно менять пароль электронной почты и использовать уникальные пароли для каждой учетной записи, а также использовать менеджеры паролей.
7. Вводите фейковые пароли
Чтобы проверить легитимность веб-сайта, сначала введите свое имя пользователя и поддельный пароль. Если сайт не указывает пароль как неправильный, вы знаете, что вы приземлились на мошенническом сайте, и создатели хотят захватить ваши настоящие данные. Выполняйте этот шаг только один раз, так как некоторые организации блокируют учетные записи после слишком многих неудачных попыток входа в систему.
8. Практика политики только для друзей [ friedns only ]
Когда вы получаете ссылки, вложения или другие подозрительные объекты, избегайте их, если вы не узнаете отправителя. Поскольку учетные записи электронной почты иногда становятся жертвами хакеров, вы можете спросить отправителя о легитимности подозрительного письма, прежде чем нажимать ссылки или загружать прикрепленные файлы.
9. Обновите браузер
Интернет-браузеры зависят от регулярных обновлений для защиты от последних известных угроз. Когда ваш браузер предложит вам обновить, не отключайте его, так как это снижает безопасность интернет-серфинга.
10. Проведите некоторые исследования
Когда на вашем телефоне появится незнакомый номер, запустите быстрый поиск Google, чтобы определить его происхождение. Если кто-то другой получил аналогичный телефонный звонок, он мог бы опубликовать его в Интернете. То же самое касается поиска на основе текста и фишинговой почты.
Читайте также: