About Teletype
Join
Stanislav Druzin
@druzin
March 9

СЛОЖНО, НО ПОНЯТНО #7 // ФИШИНГ: ИИ, ДИПФЕЙКИ И НОВЫЕ СПОСОБЫ ОБМАНА

Вечер. Смартфон разрывается от звонка. На экране – знакомый номер банка. Взволнованный голос представляется сотрудником службы безопасности: «На вашей карте подозрительная операция. Срочно подтвердите личность и продиктуйте код из СМС, иначе счет будет заблокирован!». Сердце бьется чаще – страшно потерять деньги. В спешке легко забыть здравый смысл, и рука тянется выполнить инструкции незнакомца. Так жертва попадается на крючок.

Подобная сцена сегодня происходит повсюду.

Раньше мошенникам приходилось входить в доверие лично – вспомним Остапа Бендера или финансовые пирамиды 90-х. Сегодня жертву можно обмануть дистанционно, оставаясь в полной анонимности. Интернет и мобильная связь объединили всех – и злоумышленники этим пользуются.

Каждый второй пользователь Рунета так или иначе сталкивался с фишинговыми атаками. Причем многие даже не сразу понимают, что стали мишенью. Не успеешь опомниться – и деньги уже уплыли со счета, а аккаунт в соцсети оказывается взломан.

В современном мире, где значительная часть нашей жизни проходит онлайн, фишинг стал одной из самых массовых киберугроз.

Что такое фишинг и почему в России это особенно актуально

В целом, фишинг — это вид мошенничества, когда человека подставляют под ложные сайты, отправляют ему поддельные письма и сообщения, вымогая логины, пароли, номера карт, CVV-коды. Я часто думаю: почему в России это такое горячее поле для кибермошенников? Дело в том, что мы обожаем скорость и удобство. Перевести деньги через СБП (Систему быстрых платежей), отсканировать QR-код, воспользоваться «Госуслугами» — всё в два клика. Но чем проще процесс, тем легче добавить в него обман, ведь человек не слишком-то копается в деталях, лишь бы быстрее сделать «как надо».

Добавим сюда нашу привычку к перепискам в соцсетях: будь то «ВКонтакте», Telegram, — не важно. Мошенники там вовсю ищут новые способы выманивания данных. То просят срочно перевести деньги «на помощь другу», то шлют ссылку, якобы для «получения денежного приза, гранд от Правительства», а в итоге ты вводишь паспортные данные на левых сайтах.

Первое знакомство: «Ваш аккаунт взломан, срочно подтвердите данные»

Я и сам когда-то чуть не стал жертвой. Дело было в моём собственном почтовом ящике, и выглядело подозрительно правдоподобно: и логотип «Сбера» (в ту пору ещё «Сбербанка») был, и какие-то реальные контактные данные. «Ваш аккаунт взломан, срочно подтвердите данные» — примерно так гласило письмо. Рука уже потянулась к ссылке… Но тут сработал критический инстинкт: зачем крупный банк пишет мне с адреса [email protected]? И почему само письмо набрано как-то не так?

В следующий момент я понял, что всё это — социальная инженерия. Мошенники давят на страх потерять деньги, парализуют жертву тревогой, а затем ловко подсовывают нужный линк. Так я осознал, что фишинг не про технологию, а про манипуляцию человеческим доверием.

Как работают эти ушлые схемы

  1. Социальная инженерия. Мошенник сначала собирает о вас всё, что только можно найти: ваш род деятельности, данные о семье, увлечения. Эту информацию он добывает в открытых источниках — будь то соцсети или какая-нибудь светящаяся контактом база. Чем больше фактов он соберёт, тем убедительнее может выдавать себя за «официального представителя» и тем ниже ваши шансы распознать подвох.
  2. «Письмо счастья» или SMS-ка:
    1. Вы получаете якобы официальное письмо от банка («Тинькофф», «ВТБ», «Сбер» и т.д.), налоговой, а иногда и почтовой службы. В тексте: «Срочно обновите пароль» или «У вас задолженность», или «Вы выиграли в розыгрыше, нужно подтвердить данные».
    2. Внутри письма — ссылка (или вложенный файл), которая при нажатии ведёт не на официальный сайт, а на умелую подделку, где нужно ввести логин, пароль и любую другую информацию.
    3. Как только вводите эти данные — всё, мошенник получает прямой доступ к вашему аккаунту или карточке.
  3. Телефонный звонок. Классика: раздаётся звонок с номера, где (сюрприз!) в Caller ID значится «Сбербанк» (порой даже колл-центры подделывают!). Голос на другом конце провода, а иногда и с подражанием интонациям реальных операторов, говорит: «У нас зафиксирована подозрительная операция, не могли бы вы подтвердить последние четыре цифры карты?» И если вы в панике это делаете — мошенник сразу оформляет себе быстрый доступ к вашему счёту.
  4. Клон-фишинг. Это уже тонкая работа. Берётся настоящее письмо из официальной рассылки (например, рекламная акция, уведомление о платеже). Мошенники досконально копируют содержимое, лишь слегка меняют ссылку. Жертва видит знакомое оформление и не подозревает подвоха.

Разнообразие схем: как злоумышленники стараются обойти нашу бдительность

  • Целевой фишинг: бьют точечно по конкретным людям — скажем, топ-менеджерам компаний или журналистам. Перед этим изучают их биографию, семейное положение, смотрят интервью на YouTube, проверяют социальные сети. Потом под видом знакомого, коллеги или партнёра рассылают письма, где каждая деталь выглядит достоверно.
  • Фарминг: это когда, не обращаясь к человеку напрямую, ломают DNS-записи сайтов. Вы вроде бы заходите на официальный «Сбер» или «Госуслуги» по привычному адресу, а по факту вас переадресовывают на фальшивый сайт. Вы и не заметите подвоха, пока не станет слишком поздно.
  • Тайпсквоттинг: регистрируют домены, похожие на известные. Скажем, вместо sber.rusberr.ru или 5ber.ru (если вы случайно нажали не ту букву). Или применяют хитрость с кириллическими буквами — сбер.рф, где «с» заменена на латинскую «c». А вы смотрите: вроде адрес похож, и заходите.
  • Поддельные платные объявления: в Яндексе или Google можно увидеть рекламный блок. И если он ведёт на некий cber.online, вам может показаться, что это всё legit. Но не тут-то было — жмёте, вводите пароль, и до свидания, денежки.
  • Выдача себя за руководство: мошенники звонят сотрудникам от лица «генерального директора» и просят срочно оплатить «критический счёт». Человек на том конце провода думает, что босса злить нельзя, и не проверяя, переводит деньги.
  • Социальные сети и криптокошельки: в России криптомир хоть и чуть меньше развит, чем на Западе, но своих любителей хватает. Так вот, мнимые «добытчики бесплатных токенов» или «доброжелатели», предлагающие двойной заработок, частенько выманивают приватные ключи или сид-фразы.

Как распознать фишинговую атаку

  1. Проверяйте адрес отправителя: если вам пишет кто-то из госструктур, почему у него Gmail или «Яндекс» вместо официального домена?
  2. Нет ли ошибок в тексте: орфографические ляпы или странные грамматические построения часто выдают мошенников, особенно если они пользуются автоматическими переводчиками.
  3. Настойчивость и срочность: «Переведите деньги немедленно!» «Ваш счёт заблокирован, срочно пройдите верификацию!» — как только чувствуете давление, делайте шаг назад и проверяйте спокойно.
  4. Подозрительные вложения: файлы в формате .exe, .zip или .rar из непонятных источников. И вообще, если вы не ждали вложения — лучше не открывайте.
  5. Наведите курсор на ссылку: прежде чем кликать, посмотрите, куда она ведёт. Адреса бывают обманчивы: текст вроде «sber.ru», а ссылка уходит на «sber.fakelink.io».

Как защититься: рецепт от «… эээ… от меня»

  1. Не терять бдительность. Чем больше вы будете в курсе самых распространённых схем, тем сложнее вас обмануть. Парадоксально, но человеческая осторожность — лучший «антивирус».
  2. Использовать официальные каналы. Если звонят якобы из банка, кладите трубку и перезванивайте на горячую линию, указанную на сайте банка или на вашей карте. Не верьте незнакомым номерам, даже если они в Caller ID подписаны как «Банк».
  3. Двухфакторная аутентификация. Включите её везде, где только можно: на почте, в соцсетях, в криптобиржах. Когда для входа помимо пароля нужен код из SMS или дополнительное приложение, взломать вас становится намного труднее.
  4. Регулярные обновления и антивирусы. Не забывайте про обновление ОС и программного обеспечения. Да, иногда это раздражает, но заодно устраняет кучу уязвимостей, которыми пользуются злоумышленники.
  5. Обучение и информирование окружающих. Предупредите родителей, друзей и коллег, что фишинг — не сказки из «Америки», а реальность сегодняшней России. Они могут даже не знать, что такое «поддельный e-mail» или «DNS-спуфинг». Чем больше людей будет осведомлено, тем меньше преступникам останется шансов.
  6. Проверяйте адреса сайтов вручную. Если боитесь попасться на тайпсквоттинг, вбивайте URL-адрес вручную или используйте закладки. Чуть больше действий — зато спокойнее.
  7. Отправка жалоб на фишинговые атаки. Заметили мошенников? Отправляйте жалобы в Роскомнадзор или в полицию. Чем больше обращений, тем выше шансы прикрыть лавочку злоумышленников.

Влияние на жизнь и почему важно знать больше

Говоря о фишинге, понимаешь, что мы живём в стране, где всё чаще электронная коммерция, электронные документы, цифровые кошельки становятся частью повседневности, да и государственные услуги перешли в онлайн. Сегодня — у вас украли пароль к почте и просят денег «за взлом»; завтра — похищены данные вашей компании, а после этого можно и кредит оформить на ваше имя.

К сожалению, потеря денег — это лишь верхушка айсберга. Мошенники могут получить ваши личные файлы, фотографии, документы, и уже потом шантажировать или распространять конфиденциальную информацию. Более того, если мы говорим о целевых атаках — это угроза репутации, промышленному шпионажу и политическому шантажу (если заходит речь о публичных фигурах).

Поэтому спасение — в знаниях. Вот вы сейчас читаете это и уже становитесь чуть более подкованными. Рассказать об этом родителям, друзьям, коллегам — значит, повысить общую цифровую грамотность.

В итоге: «Да не бойтесь, делитесь информацией!» — но только с умом

Вы помните, как долго мы вырабатывали привычку: выходя из дома, закрывать дверь на ключ, проверять, что окна закрыты, а газ выключен? Так и с фишингом нужна выработка рефлекса: проверять ссылки, смотреть, кто отправитель, не поддаваться панике при словах «СРОЧНО» и «БЕСПЛАТНО». Да, это занимает пару секунд, но эти секунды могут сберечь месяцы нервотрёпки и ваши кровно заработанные рубли.

Ирония в том, что фишинг, несмотря на всё технологическое новаторство, по сути — старейший трюк с мошенничеством. Только раньше перед вами в подъезде стоял человек с «просьбой впустить ремонтников», а теперь в почтовом ящике сидит тот же «человек» с фальшивой ссылкой. Суть-то одна: жажда наживы и вера в человеческую доверчивость.

Ну что ж, будем оставаться разумными, информированными и немножко недоверчивыми. Кибермошенники активно совершенствуют уловки, а мы с вами — учимся их распознавать, оттачиваем критическое мышление. Помните главное: когда речь идёт о ваших деньгах, данных и репутации, излишняя осторожность не бывает лишней.

На этом я прощаюсь, не попадайтесь на удочку фишинга и берегите себя!

--

👉 Подписывайтесь на мой Telegram-канал: https://t.me/druzin. Там — финансы, инсайты, путешествия и никакой скуки!

--

#фишинг#кибербезопасность#социальнаяинженерия#осторожномошенники#защитаданных#информационнаябезопасность#безопасностьонлайн#phishing#cybersecurity#socialengineering#scamalert#dataprotection#onlinesecurity#staysafe#internetsafety
Stanislav Druzin
March 9, 09:36
0 views
0 reactions
0 replies
0 reposts