Эксперт рассказал, как мошенники завлекают жертв при фишинге

МОСКВА, 11 авг - РИА Новости. Злоумышленники в фишинговых письмах завлекают потенциальных жертв сообщениями о выигрыше, призывом к срочному переходу по ссылке, используя актуальную новостную повестку, а также используя персональную информацию о человеке, рассказал руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин. "Тут огромное количество сценариев, но приемы мошенников известны достаточно давно. Первый прием - мошенник в письме пытается пользователя призвать к некоему срочному действию. Как пример можно привести блокировку его аккаунта: если пользователь не совершит действие, которое нужно мошеннику, то его аккаунт, например, в соцсети или еще где-то будет заблокирован. Соответственно, пользователь, так как требуется срочное действие, может пропустить существенные моменты и выполнить то, что ему прислал мошенник", - сообщил эксперт на онлайн-конференции "Осторожно, мошенники: как они действуют в эпоху пандемии". Второй прием - привлекающее внимание сообщение о выигрыше или крупном переводе, заставляющее потенциальную жертву перейти по ссылке и выполнить указанные действия. Третий - касается использования актуальной новостной повестки. "Мошенники часто используют горячие новости, то, что интересно пользователю, чтобы привлечь внимание к письму и он попался на их уловки", - пояснил Нагин. "Последний, может быть, менее популярный, но тоже очень опасный прием, когда мошенник получает о своей жертве какую-то информацию, возможно, публичную, возможно непубличную, и эту информацию грамотно вставляет в текст письма, таким образом повышая доверие. Ну, например, он обращается к вам по ФИО или представляется сотрудником организации, с которой у вас есть отношения, например, с банком Райффайзен", - добавил Нагин. Фишинг - способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и госучреждений, соцсетей или через фальшивые сайты. Зачастую злоумышленники имитируют официальный сайт известного бренда с использованием аналогичного домена или URL-адреса.