Михаил Рутман

Страна и мир 20 июня 2019

«Отмычка» к электронному кошельку: как распознать мошенников в Сети

Вся совокупность технологий по задуриванию мозгов в Сети сегодня носит вполне безобидное название - «социальная инженерия». Безобидность не случайна. Изначально сей набор «психологических отмычек» был предназначен для дела благого: «раскачать» человека или группу людей на выполнение некоей позитивной задачи. Но «отмычки» оказались слишком хороши и вскоре стали орудием компьютерных мошенников. Ведь как ни совершенствуй «железо», тот, кто сидит за клавиатурой, все равно останется «слабым звеном» и в стандартные ловушки попадает почти наверняка.

Иллюстрация Brian A Jackson/shutterstock.com

Один из самых распространенных видов компьютерного мошенничества - фишинг. Чаще всего этот термин отождествляют с английским словом fishing - «рыбалка». «Рыбка» - это ловко выуживаемая конфиденциальная информация, позволяющая, к примеру, влезать в чужие электронные кошельки и опустошать их.

Общая суть метода очевидна: навязать пользователю компьютера свою волю, использовав некий психологический «крючок» - выигрыш в лотерею, бесплатную услугу, сказочно выгодное коммерческое предложение, неожиданно «упавшее» наследство. Благо наивных людей, искренне верящих, что какой-то чужой дядя хочет их облагодетельствовать, увы, нет числа...

Самая простая уловка: человеку, клюнувшему на возможность внезапного обогащения, предлагают сообщить данные его банковской карты или счета - «чтобы было куда перевести деньги». Разумеется, после этого жертву мгновенно «раздевают».

Чуть более хитрый путь - создание фейковых сайтов. По внешнему виду они полностью повторяют общеизвестные (например, сайты государственных организаций, солидных банков и т. д.), отличаясь от них какой-нибудь буквой в названии. На этих ресурсах появляются предложения перейти по неким ссылкам, сулящим сказочные богатства.

Вот, к примеру, текст совершенно реального письма:

«Акция «Золотая осень!»

«Сбербанк» совместно с партнерами «МТС банк, Альфа-банк, ВТБ-24, Тинькофф, Русский Стандарт» дарят до 75 000 тысяч рублей лояльным клиентам на банковский счет. Мы поздравляем, Вы оказались счастливым посетителем!!!»

В «шапке» этого письма - логотипы трех крупнейших банков страны. Правда, между ними ни с того ни с сего почему-то затесалась буква «А». Но получатель письма смотрит не на нее, а на заветные слова «Получить приз», расположенные внизу на зеленом поле.

После перехода по ссылке пользователя ничего делать не просят, но на его компьютер скачивается вредоносная программа-вирус. Она незамедлительно проверит все финансовые «закрома» и не оставит там ничего. А заодно выведет из строя все программное обеспечение.

Не исключен и факт откровенного вымогательства: ваши файлы окажутся заблокированными и вам предложат заплатить за возвращение их в нормальное состояние.

Само собой, думающего человека должно насторожить неожиданное внимание к нему со стороны солидной государственной или коммерческой структуры. С чего бы вдруг там про вас вспомнили? А не позвонить ли туда и не спросить, есть ли там такой сотрудник и проводится ли там такая-то благотворительная акция, лотерея или иная «раздача слонов»? Скорее всего, там очень удивятся и сообщат вам, что никакой халявы у них нет и в обозримом будущем не предвидится.

Статья по теме:

«Бестелесный потрошитель» грабит банкоматы разных стран

Опытный пользователь внимательно отнесется и к покупкам в Интернете. Его, к примеру, насторожат неизвестно откуда взявшиеся «сказочные» цены в онлайн-магазине. Особенно если при этом предлагают внести предоплату. В этом случае лучше сначала поинтересоваться репутацией продавца, посмотреть отзывы о его работе. И без полной уверенности в его добросовестности никаких денег ему не посылать.

Впрочем, охота на наивных простаков - «развлечение» для киберпреступников средней руки. Солидные люди предпочитают атаковать корпоративные сети - там, как правило, можно собрать более богатый урожай. Для этого используется так называемый целевой фишинг.

На адрес корпоративной почты приходит письмо, практически не отличимое от обычного, официального - каких здесь получают в день, может, не один десяток. К сотруднику обращаются по имени, в подписи фигурирует название реальной компании и должность автора - адресату он может быть даже известен. К примеру, бухгалтер атакуемой компании может получить послание с темой «Копии документов за апрель». Ожидая именно этот файл и видя максимально корректное письмо, сотрудник с большой долей вероятности откроет вложение, которое окажется вредоносным.

Разумеется, стопроцентной защиты от фишинга (как, впрочем, от любого другого мошенничества) нет. Но вероятность попасться на удочку компьютерных «рыбаков» можно сильно уменьшить. Для этого, как советуют специалисты, надо соблюдать простые правила.

Прежде всего не переходить по заманчивым ссылкам в соцсетях и мессенджерах, а также не кликать по баннерам. Внимательно изучать адресную строку сайтов-«завлекалок». Одна лишняя буква или подозрительный значок - первый признак фальшивки.

Рекомендуется также «закрывать» свои онлайн-кошельки, банковские счета и личные кабинеты сложными и разными паролями. Как показывает жизнь, многие пользователи на этот счет богатой фантазией не отличаются - пароли придумывают в виде одной повторяющейся цифры или просто ряда цифр от 1 до 9. Такие «замки», разумеется, вскрываются в один клик.

Из совсем уж очевидного: не пользоваться пиратскими программными продуктами, регулярно обновлять операционную систему и приложения, а также создавать резервные копии важных данных - либо в «облачных» хранилищах, либо на жестких носителях.

И, конечно, лучше всего раз и навсегда расстаться с мыслью о халяве. Но это уже личный выбор каждого.

Читайте также о том, что неудаляемый вирус атаковал компьютеры.

Материал опубликован в газете «Санкт-Петербургские ведомости» № 110 (6463) от 20.06.2019 под заголовком ««Отмычка» к электронному кошельку».