Новые старые схемы обмана: как мошенники даже бдительных граждан вокруг пальца обводят

Что надо знать о себе, чтобы минимизировать риски быть ограбленным в сети?

Про другие страны говорить не будем – не знаем, а вот в России нарастает и ширится вал мошенничества, построенный на методе социального инжиниринга.

Этим зарубежным словом называется технология несанкционированного доступа к личной информации без использования особых технических средств. Это социальное хакерство оперирует знанием человеческой психологии и навыками манипуляции – и взламывает даже вполне бдительных людей.

Причём, пути взлома постоянно меняются.

В Telegram-каналах

О том, как грабят продвинутых пользователей в тг-каналах, буквально на днях
рассказали эксперты Роскачества.

Подход к объекту, в общем, прост: с помощью фишинговой (коротко живущей "липы") переписки мошенники выманивают согласие на предложение прислать, скажем, презентацию чего-то-очень-нужного.

И присылают – с «зашитой» в презентации вредоносной программы, которая и уводит от получателя управление его аккаунтом и передает все данные в распоряжение социального хакера.

Схема понятна и, казалось бы, не нова.

Но вот вопрос: а зачем, собственно, запрашивать согласие на присылку «червивой презентации»? Зачем тратить время на «общение», заморачиваться с «легендой»?

А очень просто: атака идёт адресная, и надо, чтобы вы открыли файл, присланный «от знакомого».


В Одноклассниках

Однажды вам пишет Ваш знакомый – в ВК, например. Знакомый давний, но не из тех, с кем Вы особо часто переписываетесь. Коротко спрашивает «Привет, ты как?». И просит оказать услугу: «Трубка села, а мне тут должны прислать смс. Можно, она придёт на твой телефон, а ты перешлёшь её мне сюда?».

И если вы это делаете – а вы вполне можете это сделать даже и с готовностью – у вас начинаются финансовые потери. Как минимум, со счета телефона. И вы узнаете об этом только постфактум – после получения странного подтверждения оплаты незапрашиваемой вами услуги или товара.

Например, такое:

«Спасибо. ОК заказаны. ok.ru».

Вы, конечно, спохватитесь, поменяете везде пароли и прочее, но… вы уже обмануты. И хорошо, если урок по бдительности оказался не слишком дорогим.

Но надо признать, что против вас провели блестящую психологическую операцию!

Во-первых, вам написал «знакомый». Причём, знакомый, с которым вы давно не переписывались – так что даже есть некоторое чувство неловкости, которое почти радостно загладить пустяковой услугой.

Во-вторых, вашу попытку позвонить - на всякий случай - на корню обрубили сообщением «Трубка села».

В-третьих, риск, что вы отправите что-то, а подлинный владелец аккаунта увидит, ответит и остановит, устранён заранее: страница была не просто взломана – созданы её «клоны».

И, наконец – «вишенка на торте»: вам приходит смс, адресованная не вам. А приличные люди что? Правильно: чужих писем не читают!

Вот и переправили вы, не читая, некий код, который вас прямым текстом просят в этой же смс не передавать никому – даже друзьям.

Бинго!

Как защититься?

Все советы и рекомендации, которые раз за разом повторяет Роскачество и Роспотребнадзор, эксперты и журналисты:

не открывать незнакомые вложения,
не пересылать никаких кодов,
проверять подлинность страниц другими верифицированными аккаунтами вашего визави

- всё это стоит читать и запоминать, не отмахиваясь.

Не пропустите

И ещё нужно научиться «считать до десяти», столкнувшись со странными шероховатостями.

К вам могут обратиться по имени - не совсем так, как обычно.

Под видом «знакомого» со взломанной страницы с вами будут общаться предельно кратко – именно из-за риска «проколоться».

Вам будут предлагать что-то приятное и выгодное – как радость неожиданную. Но именно эта непредвиденность должна зажигать красны свет:

«Стоп! Опасно!»

В общем, в нашем сегодня, насыщенном суетой и разнокалиберной информацией, нужно учится брать паузу - на подумать.


Наталья Старичкова



Фото: Валентин Илюшин