05.11.2017

 

Популярные схемы похищения данных

 

Интернет-сервисы и веб-сайты помогают нам оплачивать счета, покупать любые товары, бронировать номера в отелях на другом конце света и даже работать. Все это можно теперь делать удалённо при наличии доступа в Интернет. Ограничений становится всё меньше, и в любой точке земного шара любому пользователю  с любым устройством сейчас доступна практически любая информация.

 

Наша жизнь стала гораздо легче, но это не значит, что количество мошенников уменьшилось. Скорее, наоборот..

 

Наличие информации на огромном количестве сайтов открывает перед нами поистине неограниченные возможности для поиска и анализа, однако сам процесс получения доступа и коммуникации с этими удалёнными источниками является нашей главной уязвимостью. Ведь доступ практически всегда двусторонний.

 

Сегодня киберпреступники могут получать неограниченный доступ к нашей информации, и мы мало что можем им противопоставить. Их методы настолько разнообразны, что перечислить их не хватило бы и нескольких страниц. Проблема заключается в том, что их атаки могут распространяться из любой точки мира, что значительно осложняет борьбу и поиск злоумышленников.

 

Каждому пользователю сети необходимо знать наиболее популярные мошеннические схемы, с помощью которых киберпреступники уже смогли получить данные многих невнимательных пользователей.

 

Помните, что целью злоумышленников ВСЕГДА являются ваши деньги и они будут постоянно совершенствовать свои методы, чтобы получить их.

 

Вот некоторые из наиболее часто применяемых в последнее время приёмов:

 

⦁ Email фишинг или рассылка сообщений со ссылками или вирусами

 

По данным Wombat Security, количество фишинговых сообщений в этом году выросло по сравнению с 2016 на 155%. Последствия фишинговых атак могут быть серьезными, причем не только для пользователей, но и для целых компаний, поэтому важно защищаться превентивно при помощи таких упреждающих решений, как TrapX и Rapid7, а также заниматься образованием сотрудников. Немного позитива вносят результаты недавних исследований, проведенных в России. Они гласят, что 62% опрошенных знают, что такое фишинг, и вполне способны отличить подлинное почтовое сообщение от фишингового.

 

Большинство фишинговых схем основаны на моделировании переписки. Мошенники отправляют сообщения в надежде на то, что неосторожный пользователь отправит им в ответ свои личные данные: паспорт, номера банковских карт, доступы от социальных сетей,  рабочего аккаунта, облачного хранилища.

 

Для этого фишинговые сообщения маскируются под сообщения от известных компаний: онлайн-магазинов, банков, информационных агентств и даже социальных сетей.

 

Для выманивания информации создаются целые сайты, полностью копирующие ресурсы организаций, с той лишь разницей, что введённые на них данные попадают в руки мошенников.

 

 

Еще один популярный приём — создать ощущение срочной необходимости действовать “здесь и сейчас”. В таких сообщениях нередко встречаются истории о массовом взломе аккаунтов, переезде на новые сервера, критически важном техническом обслуживании и тому подобная информация. В результате, получателя письма призывают срочно перейти по ссылке и ввести свои данные на “правильном” сайте.

 

Последствия таких действий предугадать несложно - это взлом аккаунта или продажа данных о нем третьим лицам.

 

Особенно важно следить за этим в крупных компаниях, где под угрозой могут оказаться корпоративные средства и данные.

 

2) “Нигерийская схема”

 

Несмотря на отсутствие точной статистики, можно уверенно говорить, что в последние годы подобные письма получили сотни тысяч пользователей. Изначально они действительно рассылались из Нигерии, что и дало название этой схеме.

 

Её суть заключается в следующем: жертве приходит письмо от члена правительства, бизнесмена или члена богатой семьи с просьбой о помощи в получении крупной суммы денег из банка. Здесь же предлагается взять на себя расходы за урегулирование юридических формальностей и оформление бумаг, за что обещается “часть суммы, значительно превышающей любые возможные расходы”.

 

Ситуация кажется абсолютно неправдоподобной, однако все сообщения содержат действующие номера факсов, по которым с жертвой, решившейся на “помощь”, ведется постоянный диалог, в ходе которого её просят оплачивать всё новые “незначительные расходы”.

 

В результате пользователь остается без денег, а мистический член правительства или бизнесмен просто исчезает.

 

3) Письмо от друга

 

Увы, подобные происшествия не редкость. Такая схема является более продвинутой в техническом плане, чем другие. Жертва получает письмо от одного из своих друзей в какой=нибудь социальной сети. Кликая на указанную ссылку, пользователь попадает на вредоносный ресурс, который устанавливает на его устройстве программу, а та уже распространяет от его имени вирусы (нередко вымогателей, например, WannaCry) и скрипты.

 

Такая схема — яркий пример социальной инженерии. Сообщениям от друзей доверяют гораздо легче, чем сообщениям от нигерийского принца.

 

Для защиты от тайно устанавливаемых программ и скриптов лучше всего использовать специальное ПО.

 

4) Гарантированный кредит или займ

 

Из-за сложной экономической ситуации сообщения о предварительно одобренном кредите стали значительно популярнее. Несмотря на здравый смысл, подсказывающий, что ни один банк не выдаст кредит просто так, без проверки финансового состояния заёмщика, пользователи не прекращают реагировать на подобные уловки. В итоге, от отчаяния, они теряют не только деньги, но и персональные данные.

 

5) Победа в лотерее

 

 

 

 

Сказать точно, когда впервые был использован такой трюк, не сможет, наверное, никто. Несмотря на это, он до сих пор не теряет свою популярность.

 

“Вы были случайно выбраны победителем и получаете приз в 658 552 рубля. Чтобы получить свой выигрыш, отправьте…”. Пожалуй, с этим сталкивался каждый.

 

Мошенники умело эксплуатируют желания и эмоции, общие для каждого человека, и именно поэтому снова и снова находятся люди, которые верят в мифический выигрыш в лотерее, в которой они даже не участвовали.

 

6) Сообщения от экстренных служб

 

Также встречаются письма или сообщения, в которых говорится, что близкий человек попал в аварию или является подозреваемым в уголовном деле. Далее следует просьба об оплате экстренного переливания крови или взятки правоохранителям.

 

Снова простое психологическое манипулирование и снова безупречный результат.

 

7) Романтическая переписка

 

 

 

Невероятно простой и эффективный метод. В этом случае мошенники рассчитывают на то, что эмоции позволят им легко манипулировать жертвой. И это действительно работает! Чаще всего такие атаки происходят в социальных сетях и на сайтах знакомств, реже по электронной почте.

 

Стараясь завоевать доверие, злоумышленники могут иногда месяцами вести переписку, “играя” с потенциальной жертвой в “серьёзные отношения” и стремясь завоевать доверие. Бывает, что дело доходит даже до личной встречи, после чего обычно и начинаются попытки заставить человека расстаться с деньгами.

 

Чаще всего для этого используются всё те же просьбы взять на себя расходы на оформление документов, переезд/перелёт и другие “непредвиденные расходы”.

 

Популярность такого метода основывается на том, что для него не нужно создавать копии сайтов или копировать оформление почтовых рассылок. Достаточно просто разбираться в человеческой психологии.

 

Яркий пример того, что от человеческой некомпетентности не защитит даже самая совершенная программа.

 

8) Сообщение от “антивирусов”

 

Еще одна схема, с которой сталкивались, наверное, все, у кого есть компьютер. Продвинутые пользователи только ухмыльнутся при виде сообщения от антивируса в окошке браузера, а вот новички часто верят подобным объявлениям, компетентно информирующим их, что безопасность компьютера находится под угрозой и надо предпринять срочные меры. В таких случаях обычно копируется интерфейс широко распространённых антивирусных программ, например, антивируса Касперского, Norton Security или им подобных.

 

9) “Официальные” загрузчики

 

Многие вредоносные сайты используют программы-загрузчики, при помощи которых пользователи скачивают всевозможные файлы. Однако вместо них скачиваются вредоносные скрипты, рекламные приложения и другие зловреды, которые вносят изменения в реестр. Часто скачиваемые файлы имеют стандартные иконки операционной системы Windows, и невнимательные пользователи по привычке сразу же кликают на них.

 

10) Интернет-магазины

 

Объем работы, которую выполняют мошенники для получения данных пользователей, действительно поражает. Скопировать стили оформления сайта не так уж и сложно, но сделать весь сайт с нуля так, чтобы он действительно выглядел как Интернет-магазин, может не каждый. Иногда мошенники делают и это, потому что уверены в том, что обязательно найдется невнимательный покупатель, который не заметит недочёты в оформлении и не задумается о подозрительном способе оплаты на номер карты.

Таких “магазинов” не так уж мало, и их количество растет с каждым днем.

 

11) SMS рассылка

 

В наше время смартфон есть почти у каждого. Однако процент пользователей, у которых установлено хоть одно приложение для защиты данных, значительно меньше. Именно поэтому СМС-рассылка стала такой популярной — если вы можете открыть сообщение, то ничто не предупредит вас о том, что нельзя переходить по ссылке внутри.

 

Для того, чтобы убедить получателя кликнуть по этой ссылке, используется одна из перечисленных выше схем внушения или уговаривания. Эффективность подобных рассылок только растет, поскольку их практически невозможно пресечь.

 

Однако в корпоративном секторе уже существует ряд решений, которые  обеспечивают комплексную защиту всей инфраструктуры компании и каждого компьютера или приложения в частности как от внешних, хакерских атак, так и от инсайдерских инцидентов. Разработанное с учётом принципов машинного обучения, подобное ПО имеет встроенные функции анализа событий и автоматического самообучения на базе искусственного интеллекта. При постоянном росте количества информации и транзакций в сетях автоматизация процессов контроля и защиты информации становится одним из ключевых вопросов построения эффективной системы безопасности любой корпорации.

 

 

 

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73

тел. +7 495 215 20 10 | почта: russia@softprom.com