Как работают «университеты» для мошенников
Представьте себе «университет», где вместо дипломов выдают инструкции по обману, а «студенты» вместо знаний получают навыки по выуживанию ваших личных и финансовых данных. В даркнете и закрытых сообществах процветают целые учебные заведения, где «преподаватели» делятся опытом, разрабатывают новые схемы и адаптируют старые к реалиям.
«Учебные материалы» мошенников — не просто сборники инструкций, а настоящие методички, в которых подробно расписаны сценарии, фразы, техники манипуляций и психологические трюки. Здесь можно найти все: от скриптов для телефонных разговоров до шаблонов для фишинговых рассылок. Цель одна — выманить у жертв конфиденциальную информацию с помощью метода социальной инженерии.
Долгосрочные стратегии: как мошенники собирают информацию о жертве
Практически все мошеннические атаки — это не просто случайные звонки или письма. Злоумышленники все чаще используют долгосрочные, хорошо спланированные стратегии, направленные на конкретную жертву. Они собирают информацию о вас из открытых источников, социальных сетей, а также используют методы социальной инженерии, например, с помощью звонков с опросами. На основе полученных данных составляется индивидуальный план атаки, учитывающий ваши интересы, страхи, привычки и слабые места.
Как защититься? Разумная паранойя — ваш лучший союзник
Как же защитить себя от этих изощренных атак? Универсального рецепта не существует, но есть несколько ключевых правил, соблюдение которых значительно повысит вашу безопасность:
- проверяйте всю информацию, полученную из Сети или телефонных звонков;
- не поддавайтесь на провокации;
- не реагируйте на срочные сообщения и предложения, даже если они выглядят правдоподобно.
Помните, что мошенники — отличные психологи, умеющие создавать иллюзию доверия.
Защищайте свою цифровую личность
Один из самых эффективных способов защиты — создание «цифрового двойника». Речь идет о разделении вашей реальной личности и онлайн-активности. Создайте отдельную электронную почту, виртуальный номер телефона и используйте разные пароли для разных сервисов. Отвечайте на подозрительные вопросы и проходите опросы только от лица этой «цифровой личности», не раскрывая никаких личных данных.
Будьте осторожны с опросами, даже «официальными»
Мошенники часто маскируют свои атаки под безобидные опросы, конкурсы и розыгрыши. Все это нужно для сбора личной информации, получения доступа к вашим аккаунтам или распространения вредоносного ПО. Помните, что даже кажущиеся надежными опросы, например от ВЦИОМ, могут быть частью сложной мошеннической схемы.
Сергей Кузьменко
руководитель Центра цифровой экспертизы Роскачества
Методички мошенников незаменимы при таргетированных атаках. На первом этапе злоумышленники под видом социологических опросов или других легитимных мероприятий собирают данные о потенциальных жертвах. Затем эти данные обрабатываются, и в худшем случае создается беспроигрышная ситуация: мошенники, используя всю собранную информацию, воздействуют на жертву, запугивая ее, вводя в заблуждение и т. д. Так и работает метод социальной инженерии.
Данные о пользователях могут долго храниться в базах. Например, злоумышленники могут собирать максимум информации под видом нескольких социальных опросов, а затем использовать ее для атак спустя год.
Фото сгенерированы: klingai.com
