«Дурят нашего брата, ох дурят!»
С июня в Сети набирает обороты «охота на айтишников». Infosecurity a Softline Company сообщила Gazeta.Ru, что в дейтинговых сервисах наблюдается ажиотаж среди женщин, желающих познакомиться именно c парнем из IT. Так, в день на просторах Сети появляются до 17 лжесайтов, на которые дают ссылки девушки, зовущие на свидания айтишников.
– Комбинация не новая. Подобное мошенничество жило в таких сервисах всегда. После установления эмоционального контакта девушка скидывает в чат ссылку, например, кинотеатра или магазина и предлагает купить билеты или приглянувшуюся ей вещицу. Сайт на самом деле фишинговый. При оплате по ссылке деньги переводятся напрямую мошенникам, также могут быть похищены платежные данные. Есть схемы, когда реальные девушки приглашают парней в особые места, где потом получают процент от потраченных денег простофили.
Злоумышленники создают фейковые анкеты девушек, выставляя на аватар привлекательные фотографии. Затем пишут потенциальным жертвам и предлагают сходить на свидание в кино или театр, прилагая ссылку на покупку билетов. Только ссылка эта – фишинговая. Перейдя по ней и оплатив поход в музей, ресторан, кальянную и прочие места для свиданий, мужчина не получит ни встречи, ни выхода в свет, да еще и денег лишится на карте.
Роскачество ранее уже оценивало эффективность приложений для знакомств в целом и предупреждало о различных схемах «развода» в них в частности.
Социальная инженерия как она есть
Негативный оттенок понятие приобрело в 70-х годах прошлого века с появлением телефонных хулиганов. Оттачивая мастерство манипулировать людьми, мошенники стремятся дорваться до конфиденциальной информации постороннего человека с целью наживы. А по-простому – играют на чувствах, бьют по эмоциям, «разводят» на доверие, используя многочисленные приемы и схемы. А их десятки.
-
Рассылка вирусов – вредоносную программу маскируют под ту же ссылку или внедряют в файл для скачивания.
-
Обман со службой техподдержки – жертве предлагают исправить проблемы в ПО, которых нет.
-
Действия с доверенным лицом – якобы сотрудник банка, полицейский или даже ваш знакомый выведывает конфиденциальную информацию.
-
Реклама – предложения настроить компьютер, удалить вирусы и т. п. Компьютерный мастер по факту может оказаться мошенником.
Звонят и представляются знакомыми, пишут письма от лица родственников с просьбой о помощи, втираются в доверие на сайтах знакомств и обещают приятное времяпрепровождение. И самое главное – желающие обмануться всегда находятся, потому что подобрать «ключик» можно к каждому человеку. В этом и подкованы злоумышленники. Сразу видят уязвимости не только у ПО, но и у человека: его страхи и слабости. Поэтому на фотографиях фейковых аккаунтов выставлены девушки модельной внешности.
Как не попасться на удочку «синжеров»
-
Именно так еще называют профессиональных социальных инженеров.
-
Внимательно проверяйте ссылки и сайты: ошибки в названиях, подмены букв и цифр (i вместо I, 0 вместо о) должны насторожить.
-
Не гонитесь за дешевизной и тем более халявой, которую предлагают новые знакомые: билеты, фирменные вещи не могут стоить меньше номинала.
-
Забудьте слово «аванс» – никаких предварительных платежей, денег вперед и прочих схем «утром – деньги, вечером – стулья».
-
Будьте в меру любопытными – не скачивайте сомнительные файлы и не кликайте все ссылки подряд, особенно если текст в них кажется очень заманчивым.
-
Установите антивирус и периодически делайте проверку на наличие вредоносного ПО.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.