Как пользователи отдают свои данные мошенникам: самые распространённые схемы

Как пользователи отдают свои данные мошенникам: самые распространённые схемы

Современный фишинг стал гораздо опаснее — мошенники больше не крадут пароли. Теперь они заставляют человека самостоятельно предоставить им доступ к личным аккаунтам и данным. Подробнее о самых распространённых схемах рассказал основатель охранного холдинга SHERIFF Дмитрий Стрижов в колонке для Speka.ua, сообщает «Днепр Оперативный».

По словам эксперта, привычных правил кибербезопасности вроде «не открывайте подозрительные письма» или «не переходите по неизвестным ссылкам» уже недостаточно. Сегодня фишинговые атаки стали гораздо сложнее. Злоумышленники используют легитимные сервисы (Microsoft, Google и других крупных компаний), знакомые механизмы входа и психологию доверия.

Какие схемы используют мошенники

QR-фишинг

Человек получает письмо якобы от IT-отдела с просьбой отсканировать QR-код, чтобы якобы подтвердить вход в корпоративный аккаунт. После этого открывается страница, очень похожая на настоящую, и пользователь сам предоставляет мошенникам доступ к своей учётной записи.

ClickFix

Вместо нужного документа пользователь видит сообщение с инструкцией, как «устранить проблему». Ему предлагают выполнить несколько простых действий на компьютере. На самом же деле в этот момент жертва самостоятельно запускает вредоносную программу.

Device Code phishing

В этом случае человек заходит на настоящий сайт Microsoft, проходит обычную двухфакторную аутентификацию, но после ввода специального кода доступ к аккаунту получают злоумышленники. При этом пароль никто не похищает.

Почему таких атак становится больше

По словам Дмитрия Стрижова, значительно облегчил работу мошенников искусственный интеллект. Если раньше фишинговые письма можно было распознать по ошибкам или странным формулировкам, то теперь их легко сделать грамотными и убедительными.

Эксперт также подчеркнул, что риск касается не только крупных компаний. Современные фишинговые кампании работают массово: мошенники рассылают тысячи писем и сообщений, рассчитывая, что хотя бы один человек выполнит нужное действие.

Именно поэтому бизнесу стоит регулярно обучать сотрудников современным схемам мошенничества, отслеживать подозрительные входы в корпоративные аккаунты и быстро реагировать на любые признаки взлома.

Если есть подозрение, что компания стала жертвой такой атаки, эксперт советует не ограничиваться сменой пароля. Также необходимо проверить активные сессии, журналы входов и токены доступа, поскольку злоумышленники могут оставаться в системе ещё длительное время.

«Фишинг больше не крадёт пароли. Он крадёт доверие», — подытожил Дмитрий Стрижов.

Напомним, ранее мы рассказывали, как жителям Днепра проверить автомобиль или штрафы за несколько секунд и защититься от мошенников.

Категории: Происшествия

Метки: Мошенники, Мнение эксперта, Рекомендации и инструкции