Троянский конь нашего времени
Современные мошенники не соблазняют, а предупреждают.
Открывая свой электронный почтовый ящик, мы научились сбрасывать в папку «Спам» все письма, кажущиеся нам подозрительными. Кричащие заголовки, рекламные акции, выигрыш в лотерее и другие предложения больше не представляют угрозы, казалось бы… Однако аферисты провели работу над ошибками, и спам-фильтры теперь тоже не эффективны. Мошенники надели «маску друга» и активно прикрываются в своих письмах гражданам формой официальных предупреждающих рассылок и системных уведомлений. Эдакие сотрудники службы безопасности с цифровой отмычкой в руках.
Почему это работает? Потому что, как и всегда, их главная уловка — сыграть на эмоциях. Лёгкая паника от входящего сообщения, например, с заголовком «Система выявила подозрительный трафик, обратитесь к поддержке», и любой добросовестный пользователь уже пытается быстро решить проблему, а содержание письма только подливает масла в огонь «Немедленно обратитесь в поддержку или смените пароль». Куда обращаться? Да вот же, внизу, прямо под данной фразой мошенники уже разместили заветные клавиши-ссылки «Сменить пароль» или «Позвонить». Одно неверное движение, вернее, клик по «удобной» ссылке, и ваши логин и пароль уже в руках аферистов. Вот она, новая схема — фишинг под маской кибербезопасности.
Есть определённый алгоритм действий, который позволит выявить волка в овечьей шкуре. Первое, на что нужно обратить внимание, так это на адрес отправителя. Главные улики мошеннического следа — наличие похожих латинских символов или лишних слов. Если поле отправителя не выдало ничего подозрительного, то следующий шаг — проверить тело письма. Сигналом опасности станет наличие грамматических ошибок в тексте уведомления. Если и с этим всё в порядке, то проверьте, насколько письмо персонализировано: «Уважаемый клиент!», «Здравствуйте, Имя Отчество!», «Дорогой пользователь!». Главное, что нужно запомнить, — это не переходить по ссылкам из письма и не звонить по указанным контактам. Что делать, если уже нажали? Пошаговый план действий состоит в экстренной смене паролей, проверке активных сессий профиля и, при необходимости, звонке в службу поддержки по контактам, указанным на официальном сайте.
Елизавета РАЦЕВА,
фото ИИ