Минутная лекция: как миллионы людей ежедневно попадают на удочку мошенников
Каждый день люди получают электронные письма, сообщения и телефонные звонки от мошенников, желающих получить деньги, данные или еще что-то полезное. Это называется фишинг. Кэтлин Кирна, заслуженный преподаватель социальных наук Таллиннского университета, рассказывает, как его распознать и что делать, чтобы вас не обманули.
Различные виды фишинга
Название фишинг произошло от английского слова "рыбалка". Мошенник закидывает крючок, на который, как он надеется, попадется жертва. Как и в случае настоящей рыбалки, существует множество различных способов фишинга.
Например, вы получаете письмо от нигерийского принца, в котором говорится, что его миллионы где-то застряли, и если вы одолжите ему немного денег, то вы оба станете богачами. Когда люди говорят об интернет-мошенничестве и фишинге, на ум обычно приходят именно такие письма. Как правило, они очень плохо написаны, поэтому может показаться, что любой думающий человек защищен, но на самом деле ситуация гораздо сложнее.
Широкие схемы фишинга, подобные приведенному выше примеру, на самом деле очень распространены и отлично работают. Такие письма недороги в отправке и доходят практически до каждого почтового адреса. Сюда же можно отнести и другие предложения денег или просьбы о помощи, сообщения о победах в конкурсах или, наоборот, угрозы посадить в тюрьму. Такие письма всегда просты, не имеют отношения к вашей личности и часто грамматически неправильны. Ошибки вставляются для того, чтобы ответили только те, кто их не увидит или кому они безразличны. Такие люди с большей вероятностью переведут деньги.
В Эстонии распространено и множество других видов фишинга. В СМИ часто рассказывают о том, как якобы от почтовой фирмы приходит сообщение о посылке, но чтобы ее получить, нужно заплатить деньги или ввести дополнительную информацию. Также в Эстонии распространено мошенничество, когда звонят из полиции и утверждают, что им зачем-то нужны деньги жертвы.
Кроме того, существуют и целенаправленные аферы. Например, известные люди в Эстонии часто получают по телефону предложения об инвестициях, а директора компаний – письма от заинтересованных партнеров. Бухгалтерам присылают фальшивые счета или сообщения, что известная компания сменила реквизиты для оплаты.
Такие аферы уже выглядят по-другому: с правильными текстом и логотипами. Сюда же относятся письма от банка с почти верным адресом. Креативность преступников безгранична.
Признаки манипуляции
Мошенники используют самые разные приемы, но в целом все они подпадают под понятие социальной инженерии. Это означает, что никто не взламывает аккаунты жертвы напрямую, но ее заставляют делать то, чего она не хочет. Как правило, такие виды фишинга имеют три ключевые характеристики:
- Начало обычно бывает неожиданным. Например, звонят из "банка" и предупреждают, что кто-то пытается украсть деньги жертвы и теперь воров нужно остановить. Жертва напугана, что облегчает ее захват. В то же время широко известно, что этот момент неожиданности – признак опасности. Многие аферы более изощренные, им предшествует длительная подготовка. Описанная выше схема с посылками популярна потому, что люди действительно часто получают посылки из-за границы и сообщение не кажется таким уж странным.
- Почти всегда в афере присутствует эмоциональный элемент. Обычно на конце крючка перед жертвой находится что-то хорошее или что-то очень плохое. Хорошим может быть, например, возврат выгодных инвестиций или возможность помочь кому-то в беде. Плохим – что-то простое, например, возможность остаться без посылки. Это также может быть угроза, что ваши близкие узнают о вас нечто ужасное или даже что вас посадят в тюрьму. Радость от получения денег или страх перед тюремным заключением – сильные эмоции, и они побуждают людей действовать.
- Одним из важнейших элементов фишинга является время – жертва должна реагировать быстро. Вам дается полчаса, чтобы решить, хотите ли вы инвестировать. Вы должны отреагировать в течение 24 часов, чтобы не попасть в тюрьму. Такое ограничение преследует две цели. Во-первых, вы не сможете долго думать или с кем-то подробно обсудить происходящее. Во-вторых, это кажется очень важным: вы должны решить проблему немедленно, например, переведя деньги.
Так что же делать?
Фишинговых схем много и они могут выглядеть весьма официально. Главное, следует всегда быть осторожным, поэтому при малейших подозрениях нужно научиться не реагировать на сообщения. Стоит придерживаться следующих шагов:
- Оцените, требует ли ситуация оперативного реагирования, и обязательно посоветуйтесь с кем-нибудь. Если вам пришло рабочее письмо или телефонный звонок, обратитесь к руководителю или в службу ИТ-поддержки компании.
- Не отправляйте деньги или данные и не переходите по подозрительным ссылкам.
- Если вам позвонили из "банка", полиции или пришло письмо от почтовой компании, свяжитесь с этим учреждением самостоятельно по другому каналу. Спросите, действительно ли вам звонили или писали.
- Сообщите об этом в веб-полицию или Департамент государственной инфосистемы (RIA).
Редактор: Софья Люттер
Источник: Novaator