Центр цифровой экспертизы Роскачества рассказывает о методичках, которые используют мошенники, и дает рекомендации, как защититься от таргетированных атак.
В современном цифровом пространстве мошенничество процветает, принимая все более изощренные формы. Забудьте о примитивных схемах с «выигранным призом» — сегодня в ход идут сложные многоступенчатые атаки, основанные на тщательном изучении психологии жертвы и использовании специальных «методичек».
Как работают «университеты» для мошенников
Представьте себе «университет», где вместо дипломов выдают инструкции по обману, а «студенты» вместо знаний получают навыки по выуживанию ваших личных и финансовых данных. В даркнете и закрытых сообществах процветают целые учебные заведения, где «преподаватели» делятся опытом, разрабатывают новые схемы и адаптируют старые к реалиям.
«Учебные материалы» мошенников — не просто сборники инструкций, а настоящие методички, в которых подробно расписаны сценарии, фразы, техники манипуляций и психологические трюки. Здесь можно найти все: от скриптов для телефонных разговоров до шаблонов для фишинговых рассылок. Цель одна — выманить у жертв конфиденциальную информацию с помощью метода социальной инженерии.
Долгосрочные стратегии: как мошенники собирают информацию о жертве
Практически все мошеннические атаки — это не просто случайные звонки или письма. Злоумышленники все чаще используют долгосрочные, хорошо спланированные стратегии, направленные на конкретную жертву. Они собирают информацию о вас из открытых источников, социальных сетей, а также используют методы социальной инженерии, например, с помощью звонков с опросами. На основе полученных данных составляется индивидуальный план атаки, учитывающий ваши интересы, страхи, привычки и слабые места.
Как защититься? Разумная паранойя — ваш лучший союзник
Как же защитить себя от этих изощренных атак? Универсального рецепта не существует, но есть несколько ключевых правил, соблюдение которых значительно повысит вашу безопасность:
— проверяйте всю информацию, полученную из Сети или телефонных звонков
— не поддавайтесь на провокации
— не реагируйте на срочные сообщения и предложения, даже если они выглядят правдоподобно
Помните, что мошенники — отличные психологи, умеющие создавать иллюзию доверия.
Защищайте свою цифровую личность
Один из самых эффективных способов защиты — создание «цифрового двойника». Речь идет о разделении вашей реальной личности и онлайн-активности. Создайте отдельную электронную почту, виртуальный номер телефона и используйте разные пароли для разных сервисов. Отвечайте на подозрительные вопросы и проходите опросы только от лица этой «цифровой личности», не раскрывая никаких личных данных.
Будьте осторожны с опросами, даже «официальными»
Мошенники часто маскируют свои атаки под безобидные опросы, конкурсы и розыгрыши. Все это нужно для сбора личной информации, получения доступа к вашим аккаунтам или распространения вредоносного ПО. Помните, что даже кажущиеся надежными опросы, например от «ВЦИОМ», могут быть частью сложной мошеннической схемы.
Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества:
«Методички мошенников незаменимы при таргетированных атаках. На первом этапе злоумышленники под видом социологических опросов или других легитимных мероприятий собирают данные о потенциальных жертвах. Затем эти данные обрабатываются, и в худшем случае создается беспроигрышная ситуация: мошенники, используя всю собранную информацию, воздействуют на жертву, запугивая ее, вводя в заблуждение и т. д. Так и работает метод социальной инженерии. Данные о пользователях могут долго храниться в базах. Например, злоумышленники могут собирать максимум информации под видом нескольких социальных опросов, а затем использовать ее для атак спустя год»
