Обзор Проверенные темы: что пишут мошенники в фишинговых письмах
Фото: Unsplash
Одной из самых распространенных мошеннических схем в мире являются фишинговые письма. С их помощью злоумышленники обманывают потенциальных жертв, чтобы украсть персональные данные и получить доступ к банковскому счету. Темы сообщений в большинстве своем одинаковы, проверены временем и опытом. Хотя иногда аферисты используют "горячие" новости для эмоциональной манипуляции.
Сайт Новини Pro рассказывает, какие темы наиболее часто встречаются в фишинговых письмах.
Когда весь мир говорил о фильме "Барби", мошенники начали распространять сообщения с предложениями получить бесплатные билеты в кинотеатр или загрузить качественную версию на компьютер. Это пример тематического толка, продиктованного актуальными событиями.
Важно разбираться, о чем обычно пишут аферисты в фишинговых письмах, чтобы сразу определять попытку обмана. Это поможет уберечься от преступных действий и не потерять личные деньги. О наиболее популярных темах рассказали эксперты международного разработчика антивирусного програмного обеспечения ESET.
Что пишут мошенники в фишинговых письмах
- Повторный вход в аккаунт
Стандартная тактика злоумышленников – убедить пользователя в необходимости ввести пароль и логин для авторизации в системе. При этом необходимо перейти по специальной ссылке в письме, а не через официальный сайт или поисковую систему. Понятно, что страница входа будет подделкой, очень похожей по дизайну на настоящую.
- Призыв к срочному действию
Мошенники манипулируют эмоциями, призывая потенциальных жертв срочно что-нибудь сделать, иначе возникнут непоправимые проблемы. Например, в 2018 году Netflix якобы отправляла своим клиентам уведомления о приостановлении активности аккаунта, поскольку были неисправности с платежными данными. В письмах компания просила пользователей обновить информацию через встроенную ссылку.
- Предложения работы
Приманкой для жертвы становятся выгодные предложения легкого онлайн-заработка или официального трудоустройства с большой зарплатой. Нужно только открыть файл (с вредоносным программным обеспечением) или ввести персональные данные на фишинговом сайте для регистрации. Такие действия приводят к потере доступа в онлайн банкинг или другие сервисы.
- Глобальные события
Если в мире случается что-то общественно важное, этим пользуются мошенники. Например, год спустя после начала полномасштабной войны в Украине группа кибершпионов Fancy Bear осуществила рассылку вредоносного RTF-файла под названием "Ядерный терроризм – очень реальная угроза". Конечно, такое громкое кликбейтное название побудило людей открыть файл.
- Сообщение от налоговой
Еще одна рабочая схема – проблемы с контролирующим органом. Украинцы, имеющие дело с декларациями и налогами, знают на собственном опыте, что ГНС может связываться по электронной почте. Поэтому не удивляются, получая письма от государственного учреждения. Часто аферисты под видом налоговиков спрашивают личные данные и даже выманивают деньги.
Как защититься от фишинговых писем
Рекомендации по защите не отличаются от базовых советов кибербезопасности. Всем людям, знакомым с основами финансовой грамотности, понятно, что нельзя переходить по сомнительным ссылкам в электронных письмах или SMS, особенно если сообщение отправило постороннее лицо.
Также необходимо всегда проверять соответствие адреса электронной почты подлинному домену. А еще – сравнивать URL-адрес в ссылке с доменом официальной компании. Не мешает звонить в службу поддержки банка, налоговой или другой организации после получения внезапного оповещения, чтобы уточнить информацию и подтвердить ее.
Обратите внимание на наличие орфографических, пунктуационных, лексических и других ошибок в тексте. Неграмотно сложенные предложения являются маркером мошенничества. Плюс не будет лишним установить на мобильный телефон и ноутбук программы защиты от фишинга и онлайн-угроз.
Ранее сайт Новини Pro писал, как можно наткнуться на мошенников в социальных сетях. Также мы сообщали об угрозе "под маской" развлекательного контента и рассказывали, какие аферы наиболее распространены в TikTok.