Что такое спеарфишинг и на кого конкретно охотятся злоумышленники, рассказал Александр Терентьев, директор департамента социальных проектов и повышения финансовой грамотности Агентства РК по регулированию и развитию финансового рынка.
В отличие от массового фишинга, спеарфишинговые атаки спланированы и нацелены на заранее выбранных и конкретных жертв. Мошенники используют персонализированные подходы, чтобы обманом получить доступ к конфиденциальной информации, деньгам или системам.
Как выглядит на практике?
Разберу несколько примеров спеарфишинга. В первом варианте мошенники атакуют топ-менеджеров и бухгалтеров компаний. Преступники выбирают именно их, так как у них высокий уровень доступа к финансовой информации или документам. Мошенники отправляют этим сотрудникам поддельное письмо от имени генерального директора с запросом на срочный перевод средств или предоставление доступа к внутренним системам. Здесь спеарфишинг тесно связан с другим видом афер – "Fake Boss". Мы писали об этом ранее.
Следующая категория потенциальных жертв спеарфишинга – госслужащие и военные структуры. Здесь работают мошенники рангом гораздо выше, потому что их цель – добыча секретной информации для шпионажа или саботажа. Злоумышленники отправляют в госструктуру письмо с вложением, которое якобы связано с рабочими документами, но содержит вредоносное программное обеспечение. Выбор мошенников падает именно на эту категорию граждан, потому что их конфиденциальные данные могут иметь стратегическую ценность.
Могут пострадать от спеарфишинга и индивидуальные предприниматели. От них мошенникам нужны данные о партнерах, клиентах или финансовых ресурсах. Чтобы получить эту информацию, аферисты отправляют им письмо от "поставщика" с запросом на оплату фальшивого счета. Как правило, небольшие компании имеют слабую киберзащиту, и мошенникам ничего не стоит выудить нужные им данные для того, чтобы ввести предпринимателей в заблуждение и получить от них деньги и секретные сведения.
Если вы – активный пользователь социальных сетей, то внимание спеарфишинговых мошенников вполне может пасть на вас. Получив ваши конфиденциальные данные, аферисты будут обманывать ваших друзей и близких, выманивать у них деньги, а также всеми способами будут стараться оформить на вас крупные займы. Либо, получив доступ к вашим данным, злоумышленники могут найти компрометирующую информацию – например, личные переписки и фото, видео, а дальше шантажировать вас, требуя деньги за "молчание".
Еще один вариант – вам отправят сообщение о "выигрыше" или запрос на восстановление пароля через поддельную страницу. Поверив киберпреступникам, сменив пароль, вы раскроете все нужные данные о себе и своем устройстве мошенникам.
Как можно распознать спеарфишинг?
- "Собеседники" в разговоре используют ваши личные данные – имя, должность или информацию о работе;
- Злоумышленники искусственно создают атмосферу срочности – например, угрожают отключением аккаунта в соцсетях или потерей доступа к важной системе;
- Посторонние обращаются с необычными запросами о переводе денег или отправке конфиденциальной информации;
- Мошенники отправляют ссылки на поддельные сайты – их URL-адрес может содержать мелкие ошибки, незаметные с первого взгляда. Помните, что адрес всегда должен начинаться с https.
Как защититься от спеарфишинга?
- Постоянно изучайте информацию о кибербезопасности, проходите тренинги и мастер-классы, читайте соответствующую литературу;
- Включите на своих устройствах двухфакторную аутентификацию;
- Установите фильтры спама и защиту от фишинга на корпоративной почте;
- Перезванивайте отправителю через официальные контакты для подтверждения информации;
- Не открывайте вложения от неизвестных отправителей и не доверяйте незнакомцам, кем бы они ни представлялись.
Вот несколько рекомендаций, чтобы уберечь себя от кибермошенников:
Используйте сложные пароли: Создавайте уникальные и сложные пароли для каждого аккаунта. Используйте комбинацию букв, цифр и специальных символов.
Двухфакторная аутентификация (2FA): Включите 2FA на всех доступных аккаунтах. Это добавляет дополнительный уровень безопасности.
Осторожно с электронной почтой: Не открывайте подозрительные письма и не переходите по ссылкам из них. Проверяйте адрес отправителя.
Обновляйте программное обеспечение: Регулярно обновляйте операционную систему, антивирусные программы и приложения, чтобы защититься от уязвимостей.
Используйте антивирусное ПО: Установите и регулярно обновляйте антивирусное программное обеспечение для защиты от вредоносных программ.
Не делитесь личной информацией: Будьте осторожны с тем, какую информацию вы публикуете в социальных сетях и на других платформах.
Будьте осторожны с Wi-Fi: Избегайте использования общедоступных Wi-Fi сетей для доступа к важной информации. Если необходимо, используйте VPN.
Следуя этим рекомендациям, вы сможете значительно снизить риск стать жертвой кибермошенников.
Изображение Sammy-Sander с сайта Pixabay
Мнение редакции может не совпадать с мнением автора
