Что общего у дурака и мошенника? Те и другие существовали во все времена. И обоим великолепный век цифровых технологий подарил возможность добраться до широких масс. Однако дурак в отличие от мошенника к двадцать первому столетию не смог обзавестись благородной приставкой «кибер». Сегодня поговорим о фишинге, исследуем, как он работает, какие методы используют злоумышленники и как защититься от их уловок.
Монологи о рыбалке
Исторически сложилось, что любые новые технологии открывают бреши в безопасности пользователей, и эти уязвимости часто эксплуатируются кибермошенниками. Например, в момент становления глобального интернета, когда появилась возможность обмениваться друг с другом сообщениями по электронной почте, хакеры начали использовать этот инструмент, чтобы обманом получать логины и пароли от учетных записей. Поначалу шутки ради, чтобы отправить письма от чужого имени, прочитать переписку или еще как-то напакостить. Но когда в мировую паутину начали стягиваться банки и финансовые организации, «шутники» быстро смекнули, что интернет — рыбное место. Тут и всплыл термин phishing (с английского — «рыбалка»). Подобно тому, как рыбаки забрасывают удочку с наживкой или растягивают сети, чтобы поймать рыбу, кибермошенники используют различные уловки, чтобы выудить информацию у доверчивых пользователей. Хотя в этом контексте им больше бы подошел термин «браконьерство».
На крючке
Индустрия киберпреступлений достигла небывалых масштабов, а сам фишинг с момента своего зарождения значительно преобразился. Атаки становятся все более продуманными, в них вплетаются новые технологии и методы социальной инженерии. Фишинг обзавелся собственной обширной классификацией, включающей в себя различные виды и подвиды. Но каким бы ни было техническое исполнение обмана, основной принцип кражи данных со временем практически не менялся. Причина устоявшегося консерватизма банальна: зачем менять механизм, который и так исправно работает десятилетиями.
В основе фишинга лежит стремление склонить жертву к определенным действиям: перейти по ссылке, скачать и запустить вредоносное вложение, ввести конфиденциальные данные или вынудить совершить денежный перевод.
Возможно, на просторах сети вам даже доводилось столкнуться с «нигерийскими принцами» или дальними родственниками из-за границы, которые хотят переписать на вас наследство. С внезапным выигрышем в конкурсе или лотерее, в которой вы даже не участвовали. С предложением высокооплачиваемой работы за рубежом. Во всех этих схемах есть одна формальность — нужно всего лишь ввести свои данные на специальном сайте и оплатить небольшую «комиссию». Для подтверждения серьезности намерений, разумеется. Но ведь по итогу эти небольшие траты с лихвой окупятся, правда же?
И вроде бы все мы взрослые люди, которые давным-давно перестали верить в чудеса. И из каждого утюга ежедневно вещают предостережения о мошенниках. Но каждый раз, как выстрел из пушки, мы слышим из новостей, что очередной потерпевший перевел мошенникам все свои сбережения. «Сделал все как по наитию», «сам не понимаю, как это произошло» и «все было как в тумане» — чаще всего так описывают свои действия жертвы фишинговых атак. Но почему так происходит?
Психология обмана
Чтобы схема сработала, злоумышленники доводят человека до такого психологического состояния, при котором все действия совершаются на эмоциях. Любопытство, страх, жадность или жалость — через эти чувства мошенники завладевают вниманием жертвы и стремятся отключить логику.
Из-за бурной цифровизации интернет полон доступной персональной информации о людях. Собрав ее по частицам воедино, можно сформировать психологический паттерн пользователя. Имя, место жительства, должность, родственные связи, марка автомобиля, обслуживающий банк, покупки в онлайн-магазинах, да и в принципе любая другая информация или связанное с вами событие — все это дает почву для фишинговой атаки.
Однако фишинг, как правило, массовая рассылка. И в своем содержании мошенниками используются темы, которые могут быть понятны и применимы к максимально возможному количеству людей. Ведь чисто статистически, где есть массовый охват — там и больше шансов обмануть.
При фишинговых атаках злоумышленники создают иллюзию срочности: в сообщениях содержится призыв к безотлагательным действиям.
Чтобы вызвать доверие, рассылка может выглядеть как официальные письма от организаций и содержать характерную корпоративную стилистику. Жертву пытаются напугать, придумывают критически важную причину для того, чтобы она выдала свою личную информацию. Сообщения могут содержать угрозы заблокировать счет или доступ к учетной записи в случае невыполнения требований. Все это создает у пользователя ощущение, что он должен действовать здесь и сейчас не задумываясь.
Между кражей учетных данных и непосредственно реальным ущербом может пройти некоторое время. Это означает, что сам факт кражи может остаться незамеченным. И в большинстве случаев люди даже понятия не имеют, в какой именно момент данные были скомпрометированы.
Даже без ввода конфиденциальной информации на фишинговом сайте сам факт перехода по ссылке может передать определенную техническую информацию злоумышленнику, такую как интернет-адрес, модель устройства, версия операционной системы и прочее. Основываясь на этих данных, киберпреступники могут подготовить плацдарм для более серьезной атаки, эксплуатирующей уязвимости конкретной информационной системы или устройства, что особенно опасно в корпоративной среде.
Мошенники собирают информацию из открытых источников, персонализируют свои сообщения под каждую новую жертву, чтобы выглядеть максимально правдоподобно. Но и это не повод сразу верить всему, что вам напишут. А если подозрительные сообщения приходят от знакомых в соцсетях или мессенджерах, не поленитесь связаться с ними другими способами. Главное средство защиты от мошенничества — это рассудительность и настороженность.
Чтобы не стать очередной жертвой, важно критически оценивать любую информацию. Если у вас закрались сомнения или возникло ощущение, что вас подгоняют необходимостью срочно принять решение, то это само по себе тревожный звонок. Возьмите паузу и не спешите отвечать. Помните, что самый первый признак в общении с мошенниками — это их настойчивость.
Фишинговые атаки заставляют задуматься о природе обмана и границах нашего доверия в цифровом пространстве. В конце концов, способность отличить правду от лжи является ключевым аспектом функционирования в обществе.
