|
|
|
|
Десять признаков, что вас пытаются надуть
Рожер Гримс в публикации журнала Security Magazine, September, 19, 2019, называет десять индикаторов, позволяющих с большой вероятностью предположить, что к вам применена т.н. «социальная инженерия».
1. Запрос логина и (или) пароля
Когда по электронной почте или телефону (либо через веб-сайт) у вас запрашивают информацию о кодах и паролях, то почти наверняка вы стали объектом мошенничества. Чтобы уменьшить риски, необходимо пользоваться либо многофакторной аутентификацией, либо программным продуктом «password manager». Правда, следует оговориться, что «password manager» сам подвержен атакам хакеров. Автору известны около 30 случаев успешного взлома этой программы.
-
Просьба выполнить то или иное действие
Чаще всего речь идет о предложении «кликнуть» на ссылку, которое содержится в полученном вами сообщении по электронной почте или из социальных сетей. Ссылка отправляет вас на скомпрометированные сайты, где вам рекомендуется сделать то-то и то-то, чтобы оставаться на сайте. Например, обещают пикантное видео, для чего вам необходимо ввести ту или иную информацию, содержащую незаметный вирус, который впоследствии надолго поселится в вашем компьютере. Относитесь с подозрением к предложениям посмотреть видео в социальных сетях.
-
Плохой или подозрительный URL адрес
Следующий важный показатель фишинговой схемы – странно выглядящее название интернет домена или URL адреса. Следует учиться отличать реальные домены от фальшивых. Например, вы получили письмо со ссылкой «appleidicloudsupport», как бы подразумевающей службу технической поддержки Apple. Нажав на нее, вы на самом желе попадаете на домен «entertainingworkshop.com», ничего общего с Apple не имеющий.
-
Провоцирование стресса
Почти во всех сценариях социальной инженерии, в онлайне или по телефону, злоумышленник пытается внушить страх и стресс, убеждая немедленно предпринять те или иные действия. А именно:
-
Сообщить коды, пароли, а то ваши счета будут заблокированы
-
Немедленно обновить программу под угрозой исчезновения важного для вас контента
-
Подтвердить персональной информацией, что банковская карта (или счет) принадлежит именно вам, в противном случае карта (счет) будет заблокирована
-
Вас поймали на просмотре и записи порносайтов, о чем вскоре узнают все. Платите штраф
-
Вымогательство денег под предлогом ущерба вашему бизнесу
Такие примеры можно продолжать до бесконечности.
-
У отправителя сообщения два URL адреса
Если вы получили письмо, отправленное с адреса, который не совпадает с предлагаемым ответным адресом (изменение мельчайшее – одна цифра или буква), будьте настороже. Два разных URL адреса – обычный фишинговый трюк. Случается, что такое вы увидите во вполне легальных рассылках, например, в рекламных объявлениях. Но в подавляющем большинстве случаев вы сталкиваетесь с мошенниками.
(окончание в следующем номере)
|