Распространенные фишинговые виды мошенничества

Распространенные фишинговые виды мошенничества

Апр 23, 2025 Без рубрики автором admin

В современном онлайн-мире распространённые фишинговые атаки представляют собой растущую угрозу, ставящую под сомнение безопасность и конфиденциальность как частных лиц, так и организаций. Фишинг — это уже не разовая проблема, а широко распространённая проблема со значительными финансовыми последствиями.

В этой статье рассматриваются различные виды фишинговых атак, каждая из которых имеет свои особенности, но все они направлены на причинение вреда. Знание принципов работы этих мошеннических схем и соблюдение рекомендуемых профилактических мер необходимы для безопасного использования цифровых технологий и минимизации финансовых потерь.

Фишинг электронной почты

Фишинг по электронной почте — это мошенничество, при котором онлайн-мошенники выдают себя за организации, чтобы обманом заставить людей раскрыть личные данные, такие как пароли или номера кредитных карт. Они часто пытаются торопить или пугать своих жертв, чтобы те действовали без раздумий. Это один из самых распространённых видов фишинга.

Обычная уловка — поддельное банковское электронное письмо, в котором мошенники отправляют сообщения якобы из банка и просят получателя обновить информацию о своём счёте, иначе его счёт могут заблокировать. Также распространены налоговые аферы, особенно в сезон уплаты налогов, когда мошенники рассылают поддельные электронные письма от имени налоговых служб, чтобы обманом заставить людей поделиться личной или финансовой информацией.

Умение распознавать фишинговые электронные письма имеет решающее значение. Вот несколько простых советов:

  • Обращайте внимание на общие приветствия, поскольку в большинстве фишинговых писем не используется ваше настоящее имя.
  • Обращайте внимание на орфографические и грамматические ошибки, которые могут быть тревожными сигналами. Однако сейчас мошенники используют искусственный интеллект (ИИ), например ChatGPT, для составления своих электронных писем, поэтому ошибки встречаются реже.
  • Прежде чем переходить по ссылкам, наведите на них курсор, чтобы увидеть, куда они ведут. У надёжных организаций также обычно есть защищённые HTTPS-сайты.
  • Остерегайтесь электронных писем, которые пытаются поторопить вас или напугать, побудив к действию.
  • Убедитесь, что в вашем почтовом клиенте включены и обновлены средства защиты от фишинга.

Точечный фишинг

Когнитивный фишинг — это вид онлайн-мошенничества, при котором злоумышленники подстраивают свои поддельные сообщения под конкретного человека или группу людей. В отличие от обычного фишинга, при когнитивном фишинге требуется много подготовительной работы, чтобы обман выглядел правдоподобно.

Мошенники собирают информацию о своей жертве, например, её имя, должность и с кем она работает, чтобы составить правдоподобное сообщение. Например, они могут притвориться коллегой или поставщиком и отправить электронное письмо с просьбой поделиться конфиденциальной информацией или перейти по вредоносной ссылке.

Вот несколько простых шагов для защиты от шпионского фишинга:

  • Будьте осторожны с неожиданными сообщениями, особенно с теми, которые кажутся срочными.
  • Если вы получили неожиданный запрос на предоставление конфиденциальной информации, перепроверьте его, связавшись с отправителем запроса другим известным вам способом.
  • Используйте фильтры электронной почты, которые могут помочь выявлять и отделять потенциальные фишинговые письма.
  • Проводите регулярные тренинги, чтобы научить сотрудников или членов семьи распознавать попытки целенаправленного фишинга.
  • Обновляйте программное обеспечение и системы, чтобы устранять уязвимости в системе безопасности, которыми могут воспользоваться фишеры.

Фишинг-клонирование

Клон-фишинг — это когда мошенники копируют настоящее электронное письмо, которое вы получили ранее, но заменяют ссылки или вложения на вредоносные. Затем они повторно отправляют это поддельное письмо, притворяясь кем-то, кому вы доверяете, например вашим банком или коллегой.

Например, они могут скопировать электронное письмо из вашего банка с просьбой обновить учётную запись, но изменить ссылку на поддельный сайт, с которого они смогут украсть ваши данные для входа. Или они могут повторно отправить электронное письмо от коллеги, который делится документом, но заменить документ вредоносной версией.

Вот как обезопаситься от фишинга-клонирования:

  • Будьте осторожны с неожиданными письмами, особенно если вас просят действовать быстро.
  • Проверьте адрес электронной почты отправителя, если вам покажется, что в письме что-то не так.
  • Не переходите по ссылкам и не загружайте вложения в электронных письмах, которые кажутся вам подозрительными. Вместо этого перейдите на официальный сайт, введя его адрес в браузере.
  • Используйте фильтры электронной почты, которые могут выявлять и блокировать фишинговые письма.
  • Обновляйте свое антивирусное программное обеспечение для защиты от атак.

авторомadmin