К числу распространенных видов мошенничества в Facebook Messenger относятся просьбы сообщить коды аутентификации, поддельные страницы благотворительных организаций с просьбой о пожертвовании, сообщения с советами по инве...
Претекстинг — это тип социотехнической атаки, когда мошенники, манипулируют жертвой и заставляют ее поделиться личной информацией или отправить деньги, придумав какую-то историю. Претекстинг может происходить по телефону, в текстовом сообщении, по электронной почте или лично. Цель претекстинга обычно заключается в том, чтобы заразить ваше устройство вредоносным ПО, украсть деньги, взломать личные данные и многое другое.
К числу примеров претекстинга относятся мошенничество, связанное с компрометацией рабочей электронной почты, с пожилыми родственниками, с обновлением учетной записи, с веб-сайтами знакомств, с предложением работы, государственными органами и техподдержкой.
Читайте дальше, чтобы узнать больше о различных видах претекстинга на примерах и о том, как не стать его жертвой.
Компрометация рабочей электронной почты
Многие атаки с использованием претекстинга нацелены на жертв на рабочем месте. При компрометации рабочей электронной почты (BEC) злоумышленники выдают себя за доверенное лицо компании и отправляют по электронной почте письмо с просьбой предоставить личную информацию или деньги. Злоумышленники должны сначала тщательно изучить компанию, ее организационную структуру, роль жертвы и многое другое. Определив, кто станет их мишенью и какую информацию использовать, злоумышленники отправят ей электронное письмо, выдавая себя за кого-то из знакомых в компании, включая коллегу, руководителя или даже генерального директора. Жертва мошенничества с рабочей электронной почтой может получить письмо приблизительно следующего содержания:
Доброе утро!
Мне нужно, чтобы вы отправили номера кредитных карт наших основных клиентов. Недавно у меня пропали все файлы на компьютере, а у меня совещание и мне срочно нужны эти данные сегодня. Отправьте данные кредитных карт до полудня.
Спасибо,
Всегда будьте осторожны, когда кто-то срочно просит вас предоставить конфиденциальную информацию, особенно когда речь идет о финансовых данных. Цель мошенничества с рабочей электронной почтой — украсть информацию или деньги у компании, выдав себя за сотрудника компании, чтобы казаться заслуживающим доверия.
Мошенничество, связанное с высшим руководством
Одним из видов мошенничества с рабочей электронной почтой является мошенничество, связанное с высшим руководством, когда электронное письмо или текстовое сообщение, подобное приведенному выше, отправляется от злоумышленника, выдающего себя за генерального директора компании. Злоумышленники используют этот вид мошенничества, чтобы воспользоваться доверием своей жертвы, выдавая себя за высшее должностное лицо в компании. Распространенный вид мошенничества, связанного с высшим руководством, заключается в том, что злоумышленники просят свою жертву немедленно купить определенное количество подарочных карт на определенную сумму. Расчет злоумышленников состоит в том, что их жертва купит подарочные карты, а затем сообщит номера, что позволит обменять их на деньги.
Компрометация учетной записи электронной почты
Еще один тип мошенничества с рабочей электронной почтой — компрометация учетной записи электронной почты (EAC). При этом типе атаки злоумышленники получают доступ к учетной записи электронной почты сотрудника и внимательно изучают его контакты, чтобы найти ценных поставщиков и партнеров. Выбрав мишень, злоумышленники отправляют электронное письмо с электронного адреса сотрудника, чтобы попросить деньги.
Мошенничество, связанное с пожилыми родственниками
Представьте, что вы бабушка или дедушка и вам звонит внук. Подняв трубку, вы слышите голос своего внука, и он в панике просит у вас денег, поскольку попал в чрезвычайную ситуацию. Вы следуете инструкциям своего внука и сразу же отправляете ему деньги, чтобы обеспечить его безопасность, только голос, который вы слышали, не принадлежит вашему внуку.
Цель мошенничества с пожилыми родственниками — вызвать беспокойство по поводу того, что близкие находятся в опасности. Злоумышленники теперь могут эффективно использовать ИИ во время телефонных звонков, чтобы клонировать голоса знакомых жертве людей, анализируя видео, размещенные в Интернете. Поскольку большинство пожилых людей не знают об этой передовой технологии, они поверят, что их близкий человек действительно находится в такой опасности и отправят мошеннику деньги.
Мошенничество с обновлением учетных записей
Если ваша учетная запись создана какое-то время назад, вы можете получить электронное письмо примерно следующего содержания:
Уважаемый клиент,
Мы обновляем старую версию с вашей учетной записи электронной почты, Подтвердите свой адрес электронной почты, чтобы предотвратить деактивацию учетной записи.
Нажмите ниже, чтобы продолжить использовать свой почтовый ящик.
Если вы не обновите учетную запись электронной почты, он будет деактивирована навсегда.
Многие получатели такого письма сразу же нажимают ссылку, чтобы сохранить учетную запись электронной почты активной. Однако существует большая доля вероятности, что такое электронное письмо на самом деле является мошенничеством с обновлением учетной записи. Если вы внимательно посмотрите на электронное письмо выше, то можете заметить несколько ключевых признаков, указывающих на то, что оно является мошенническим:
- Отправитель электронного письма кажется подозрительным (имя и адрес электронной почты не совпадают)
- Сообщение срочное и наполнено угрозами
- Электронное письмо содержит грамматические и орфографические ошибки
- Отправитель вставил ссылку или вложение
- В сообщении запрашивается конфиденциальная информация
Сначала вы можете не заметить грамматических или орфографических ошибок, но почувствуете, что отправитель срочно хочет, чтобы вы нажали подозрительную ссылку. Этот вид мошенничества построен таким образом, чтобы выглядеть реально и побудить жертву действовать быстро, чтобы она с большей долей вероятности обновила свою учетную запись, тем самым предоставив злоумышленнику доступ к личной информации.
Мошенничество на веб-сайтах знакомств
Влюбиться хочет каждый, но нужно с осторожностью доверять людям в Интернете, особенно в приложениях для знакомств. Мошенники на сайтах знакомств создают профиль и постепенно завоевывают ваше доверие, часто общаясь с вами. Внезапно они заявляют, что им нужны деньги на решение срочной проблемы, на билет на самолет или называют другую причину, требующую больших расходов.
Многие становятся жертвой мошенничества на сайтах знакомств, поскольку эти мошенники действительно хорошо узнают вас близко. Зная, что вас волнует, мошенники на сайтах знакомств, также известные как кэтфишеры, могут оценить, на что вы готовы отдать деньги, если у вас есть настоящий романтический интерес. Важно обратить внимание на некоторые отговорки, которые могут использовать мошенники в романтических отношениях, включая причины, по которым они не могут встретиться с вами лично или пообщаться с вами по видеосвязи.
Мошенничество с предложением работы
Некоторые вакансии могут показаться слишком хорошими, чтобы быть правдой, поэтому важно учитывать возможность мошенничества. Даже на авторитетных онлайн-платформах, таких как LinkedIn или Indeed, злоумышленники могут размещать поддельные объявления о работе, чтобы украсть вашу личную информацию. Во время поиска работы в Интернете вы можете распознать мошенническое предложение по следующим признакам:
- Компания запросит вашу личную информацию, например номер социального страхования, еще до того, как вы получите предложение о работе
- Компания не выглядит заслуживающей доверия в Интернете, у нее плохо оформлен веб-сайт или невозможно проверить адрес
- Описание вакансии расплывчато и содержит грамматические ошибки
- Общение между вами и рекрутером кажется непрофессиональным
Всегда проводите исследование и ни в коем случае не сообщайте личную информацию на ранних этапах процесса приема на работу, поскольку вы можете попасть на мошенническое предложение работы.
Мошенничество, связанное с государственными органами
Мошенничество, связанное с государственными органами происходит, когда злоумышленники притворяются, что работают в налоговой службе или государственных органах и пытаются убедить вас, что у вас есть задолженность. Мошенник-самозванец может общаться с вами по телефону, посредством смс или по электронной почте, чтобы украсть вашу личную или финансовую информацию.
Если вам позвонят мошенники из «налоговой службы», они скажут, что у вас есть задолженность по налогам, и пригрозят подать против вас судебный иск, если вы ее не погасите. Мошенники из службы социального обеспечения, скорее всего, скажут вам, что с вашей учетной записью возникла проблема и что вам нужно предоставить личную информацию, чтобы получить свои выплаты.
Помните, что государственные учреждения обычно общаются с вами с помощью писем, если вы не свяжетесь с ними первыми. Любой контакт с использованием других средств, скорее всего, является мошенничеством, связанным с государственными органами.
Мошенничество под видом технической поддержки
Как и в случае мошенничества, связанного с государственными органами, цели мошенничества под видом технической поддержки — получить вашу личную информацию или украсть деньги. Для этого злоумышленники убеждают вас, что на вашем компьютере есть проблемы с безопасностью и что им нужно получить доступ к устройству удаленно, чтобы устранить их. Они могут заявить, что им нужно провести некоторые диагностические тесты, и это может занять некоторое время. Эти мошенники также могут попросить вас установить приложения для устранения этих проблем. Если вы выполните их инструкции, мошенники под видом технической поддержки получат доступ к вашей личной информации.
Признаки мошенничества с использованием претекстинга
Теперь, когда вы узнали о некоторых из наиболее распространенных видов претекстинга, вот несколько его общих признаков:
- Внезапные и срочные запросы на получение личной информации или денег
- Слишком хорошее предложение, чтобы быть правдой (деньги, отпуск, подарки и т. д.)
- Нежелательные телефонные звонки, особенно из государственного учреждения
- Грамматические и орфографические ошибки
Как не попасться на мошенничество с использованием претекстинга?
Даже если какие-то признаки претекстинга заметить сложно, есть несколько способов защитить свою личную информацию и деньги от мошенников.
Используйте надежные и уникальные пароли для каждой учетной записи
Создайте надежные пароли для каждой учетной записи, чтобы злоумышленники не смогли легко получить доступ к вашей информации. Используя уникальные пароли, не содержащие личной информации, например имени или даты рождения питомца, вы значительно усложните злоумышленникам доступ к вашим учетным записям.
Включите многофакторную аутентификацию там, где это возможно
Многофакторная аутентификация (MFA) — это дополнительная мера безопасности, которую следует принять для защиты учетных записей в Интернете. Если включена многофакторная аутентификация, необходимо предоставить дополнительное подтверждение личности для доступа к учетным записям. Это затруднит доступ к вашим учетным записям мошенникам, которые используют претекстинг, даже если у них будут ваши учетные данные для входа в систему, поскольку у них будет отсутствовать дополнительная форма аутентификации.
Блокируйте мошенников, которые звонят
Если вы ответили на телефонный звонок с неизвестного номера и поняли, что это мошенник, повесьте трубку и заблокируйте номер. Таким образом от них больше не будут поступать звонки в будущем, если они снова попытаются вас обмануть.
Ни в коем случае не нажимайте нежелательные ссылки или вложения
Нежелательная ссылка или вложение могут быть безвредными, если их не нажимать и не загружать. Нажав подозрительную ссылку или вложение, вы рискуете заразить устройство вредоносным ПО или предоставить доступ к вашей личной информации. Лучше всего удалить сообщение вообще, как только вы поймете, что оно подозрительное.
Не предоставляйте личную информацию
Не сообщайте свою личную информацию ни по телефону, ни в сообщениях. Даже если вы считаете, что человек, с которым вы говорите, заслуживает доверия, как это обычно бывает в случае мошенничества с пожилыми людьми, всегда следует соблюдать осторожность.
Сохраняйте цифровой след в чистоте
Чтобы сохранить свой цифровой след в чистоте, можно выполнить ряд простых действий, которые уменьшат риск стать мишенью для мошенников:
- Удалите все учетные записи, которые больше не используются
- Избегайте чрезмерного распространения информации в социальных сетях
- Обновите настройки конфиденциальности, чтобы уменьшить цифровой след в различных учетных записях или приложениях
Защитите себя от претекстинга
Любой вид мошенничества влечет за собой стресс и косвенные последствия, но претекстинг особенно опасен из-за того, что злоумышленники разрабатывают предлог, чтобы завоевать ваше доверие. В примерах претекстинга, упомянутых выше, каждый из них нацелен на уязвимости и конкретную аудиторию. Узнав о видах претекстинга, которые встречаются чаще всего, и о том, как не стать его жертвой, вы должны быть готовы защитить себя и свою личную информацию.