Мошенники раньше: «Чтобы скачать новую версию навигатора, переходи по ссылке»
Мошенники сейчас: «Добрый день! Это Николай Александрович, нужно срочно обновить данные по этой ссылке, чтобы перечислить тебе премию 10 июня»
Когда читаешь такое сообщение, сложно усомниться в его правдивости — ведь там есть реальные факты. Но именно это отличает таргетированный фишинг. Преступники не рассылают массовые сообщения в надежде, что кто-то попадется, а работают точечно. Они заранее собирают информацию о человеке: имя, место работы, должность, имена коллег и начальства, а потом прописывают персонализированный сценарий, в который очень легко поверить.
Откуда у мошенников столько информации?
Главная причина — утечки из разных источников: магазинов, сервисов и приложений. Существует целый нелегальный рынок торговли персональными данными. К тому же сюда добавляются данные из соцсетей. В результате мошенник формирует досье на потенциальную жертву, где есть информация о семье, месте работы, руководителе, имуществе и даже покупках.
Почему это важно знать?
Мошенники, в том числе телефонные, теперь тщательнее готовятся к каждой атаке. В интернете и СМИ много пишут о популярных схемах, поэтому люди уже не так часто на них ведутся. Но если услышать, как кто-то называет вас по имени-отчеству, знает вашего начальника и последнюю транзакцию — мозг автоматически считывает это как признак достоверности. Человек начинает действовать менее осторожно и с большой вероятностью может выдать чувствительную информацию.
Даже если собеседник знает ваши данные — это еще ничего не доказывает. Если что-то вызвало сомнение — лучше остановиться, не переходить ни по каким ссылкам и перепроверить информацию. Написали в мессенджере якобы от имени управляющей компании? Возьмите паузу и позвоните по официальному телефону организации. Связались из поликлиники, чтобы подтвердить данные? Наберите номер с официального сайта.
Как себя обезопасить?
Регулярно меняйте пароли и старайтесь не использовать одни и те же комбинации для разных сервисов.
Если по телефону называют данные банковской карты — обратитесь в банк, проверьте историю операций и при необходимости перевыпустите карту.
Проверьте настройки безопасности в вашем мессенджере: скройте свой номер телефона, запретите незнакомцам добавлять вас в группы и писать вам первыми.
Установите двухфакторную аутентификацию везде, где это возможно.
Если у вас открытая страница в соцсетях, не выкладывайте фотографии, где виден ваш домашний и рабочий адрес.
А вы сталкивались с таргетированным фишингом?
— мошенники обходят меня стороной
— случалось
