17 декабря 2020 в 21:43

Как виртуальные мошенники обманывают людей

Мошенники существовали всегда. В эпоху цифровых технологий их возможности растут, а способы влияния на сознание людей меняются. Сейчас электронные банковские счета людей можно обчистить с помощью интернета. Поэтому некоторые бандиты даже с кресла не встают. Игра на эмоциях, немного знания психологии – и вот уже жертва сама несет на блюде номера банковских карт, подписывает кредитный договор на 730% годовых, покупает несуществующие товары или отправляет пароль от своей электронной почты. Это все называется «социальная инженерия», и с развитием интернета у нее появляется широкое поле новых возможностей.

Ваш сын попал в тюрьму! Срочно нужна помощь!

Среди ночи проснулись от телефонного звонка со страшной новостью? Скорей всего это попытка телефонного мошенничества.

Кандидатка психологических наук Юлия Меламуд рассказывает, какие существуют виды влияния на психику людей.

Наиболее популярен фишинг — получение сообщений на электронную почту, по смс или в мессенджеры якобы от «друзей» — и прямые телефонные звонки. Цель такой атаки – украсть ваши деньги деньгами или секреты.

Для этих целей чаще всего используют электронную почту, — говорит эксперт. В электронных письмах жулики предложат вам перевести деньги в биткоинах или пройти по линку, который на первый взгляд может казаться знакомым.

Например, социальные инженеры разрабатывают так называемые сайты-клоны, которые почти не отличаются от знакомых нам Yandex, Microsoft, PayPal.

В письмах преступники могут утверждать, что они отслеживали вашу частную жизнь через интернет, если вы не заплатите им, вони разошлют видео с вами всем вашим друзьям.

Такие письма часто присылают якобы с вашей собственной почты, и это и правда заставляет жертву паниковать. В тоже время существует несколько способов проверки таких писем. Самый простой – зайти в папку «Отправленные» и проверить, действительно ли лист отправлен с вашей почты.

Психолингвистка разъясняет, что в любом случае главное оружие социальных инженеров – это речь и общение. Таким способом они влияют на сознание жертвы, парализуют ее критическое мышление. Для этого используют такие техники, как запугивание, неожиданность, побуждение к быстрым действиям, до того, как жертва придёт в себя.

С учетом этого, она дает основные советы, как уберечься от виртуальных мошенников, такие:

  • Не поддавайтесь панике или давлению со стороны неизвестных, не давайте никакой личной информации, даже если на первый взгляд она кажется вам неважной. Опытные «специалисты» собирают крохи, из которых потом собирают нужный блок данных.
  • В случае если вы получаете «странный» звонок из банка, пенсионного фонда или любого другого ведомства, которое интересуется вашими счетами, остановите разговор и перезвоните в это учреждение, чтоб убедиться в достоверности звонка.
  • Рассчитывая на вашу невнимательность, преступники создают сайты-клоны, которые почти ничем не отличаются от настоящего сайта банка или PayPal. Если получили такое письмо, внимательно проверьте URL-адрес (https), в котором каждый знак имеет значение. Сравните этот адрес с настоящим URL-адресом нужной организации.

В последнее время также одним из популярных видов атак стали письма, которые рассчитаны на ваши эмоции – такие как возмущение и волнение.

Внимание, вы выиграли приз!

Получили подобное сообщение на электронную почту или в чат? Скорей всего это онлайн-фишинг. Это метод выманивания из вас информации про деньги, бизнес или частную жизнь. Такие сообщения часто отправляют вместе с линком. Если вы идете по этой ссылке, то обычно вас просят ввести пароли или другую известную только вам личную информацию.

 

Мария Иванова, консультантка Лаборатории цифровой безопасности, объяснила, что для успешного фишинга преступники используют сообщения, не только связанные со страхом или вознаграждением, но и со ссылкой на авторитет, симпатию.

«Например, письмо о том, что наша учетная запись, где есть важная информация, взломана и нужно сменить пароль. Это также может быть письмо якобы от любимого бренда, когда вам предлагают большую скидку за что-то – тут симпатия и вознаграждение. Или те же самые деньги для помощи другу или маме. Когда началась пандемия коронавируса, стали появляться письма с рекомендациями от врачей, ссылка вела на сайт преступников, где нужно было ввести свой e-mail и пароль», — рассказывает активистка.

Она также дает несколько советов о том, как защититься от этого вида мошенничества.

  • Самое действенное – не действовать быстро. Не нужно сразу идти по ссылке и вводить информацию, которую от вас просят. Сначала успокойтесь, а потом попробуйте ответить себе на вопросы: «Кто именно послал письмо? На какой сайт ведет ссылка? Нужно ли вообще идти по этой ссылке или загружать присланный файл?
  • Если это письмо или сообщение пришло от знакомых, но вы его не ждали переспросите по другому каналу связи действительно ли они отправляли вам письмо или просили прислать деньги.
  •  Также важно обратить внимание на ссылку или файл, который просят отправить.
  • Если в приложении к письму есть файл, не загружайте его, особенно если не ожидали письма. А если все же вы это сделали – не открывайте.
  •  Если вы все же ввели данные и позднее поняли, что это был фишинг, — не паникуйте и не стыдитесь этого. Стыд – еще один крючок, которым пользуются мошенники. Ошибаться – это нормально. Если вы работаете в организацию и именно на нее нацелен персональный фишинг, рассказав об атаке вы можете предупредить остальных коллег. Также организация узнает, что утечка данных могла произойти через вашу почту или страницу.

Экспертка также советует не паниковать, если вы только что поняли, что «повелись» на фишинг, — нужно выйти из всех сессий и сменить пароли.

Если же деньги или персональные данные были все-таки украдены, нужно срочно звонить в банк и блокировать карты.

Быстрый онлайн-кредит всего за 1,7 процента! 

Видите такую рекламу в соцсетях? Скорее всего это крючок мошенников.

Иногда преступникам не нужна ваша банковская карта. Они могут толкнуть вас в долговую яму, вынудить оплатить ненужный товар или отправить деньги интернет-магазину, которого не существует. В таких случаях действуют те же приемы, что и с фишингом. Ставка делается на эмоции и вызванные ими быстрые действия.

Основной совет в таких случаях – внимательно изучить все условия кредитования, а если речь идет о покупке товаров через интернет, не вносить предоплату, читать отзывы других покупателей об этом магазине или сервисе.

Чтоб максимально защититься от нежелательной рекламы в фейсбуке, Марьяна Капранова советует перейти по ссылке и запретить собственникам соцсети использовать для таргетинга дополнительную информацию о себе.

Когда вы видите информацию о неимоверных скидках или минимальных процентах кредита, сразу вспоминайте, что бесплатный сыр бывает только в мышеловках.

Если вы нашли мошенническую рекламу в соцсети, можно пожаловаться на нее собственникам сайта.

Когда вы совершаете покупки в сети не забывайте о внимательности, спокойствии и анализе информации. И не попадайтесь на крючок.