Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Secure-T

5 масштабных схем мошенников в социальной инженерии

Социальная инженерия — это не про взлом компьютеров, а про взлом человеческой психологии. Мошенники манипулируют чувствами: страхом, жадностью, доверием, желанием помочь. Знание этих тактик — ваш главный щит.

1. Фишинг (и целевой фишинг)

5 масштабных схем мошенников в социальной инженерии

Суть схемы: Массовая рассылка писем или сообщений, которые маскируются под официальные уведомления от банков, государственных порталов, популярных ресурсов и маркетплейсов. Цель — заставить вас в панике перейти по ссылке на поддельный сайт и ввести свои конфиденциальные данные: логины, пароли, номера карт, коды из SMS.

Как распознать:

· Давление и срочность: «Счет заблокируют через 24 часа!».

· Обобщенное обращение: «Уважаемый клиент».

· Подозрительный адрес отправителя (например, support@bankkk.ru вместо официального support@bank.ru).

· Ссылки, ведущие на сайты с похожим, но не оригинальным названием.

· Запугивание: «Мы заблокировали попытку несанкционированного входа. Рекомендуем сменить пароль. Перейдите по ссылке».

· Стиль письма и угрозы раскрыть компрометирующую информацию.

2. Вишинг (голосовой фишинг)

5 масштабных схем мошенников в социальной инженерии

Суть схемы: Мошенники звонят жертве, представляясь сотрудником банковской безопасности, полиции или налоговой службы. Используя технологию spoofing (подмены номера) или звоня с подставного/одноразового номера, на телефоне жертвы высвечивается настоящий номер банка. Под предлогом блокировки счета из-за подозрительной операции или необходимости получить компенсацию они выманивают одноразовые коды из SMS, данные карты и пароли.

Как распознать:

· Звонок от имени любой официальной службы, которая никогда не звонит первой для выяснения подобных деталей: технический специалист банка, сотрудник полиции, работник Федеральной налоговой службы (ФНС) или службы судебных приставов, служба безопасности.

· Требование сообщить любой код, пришедший в SMS (главное правило: никогда и никому не сообщайте коды из SMS!).

· Просьба или требование установить какое-либо приложение под предлогом «защиты» (на самом деле это троян).

· Давление и создание атмосферы спешки и страха. Мошенник может говорить, что ваши деньги прямо сейчас переводят, а у вас есть всего «2 минуты», чтобы все остановить.

· Предложение перевести деньги на «технический» или «безопасный счет».

· Просьба продиктовать данные карты полностью: номер, срок действия, CVV-код с обратной стороны, а также данные паспорта. Настоящий сотрудник банка никогда не спросит у вас CVV-код или PIN-код.

· Звонящий просит вас никому не рассказывать о разговоре, мотивируя это «секретностью операции» или «безопасностью». Это делается, чтобы вас не успели предупредить о мошенничестве.

3. Смишинг (SMS-фишинг)

5 масштабных схем мошенников в социальной инженерии

Суть схемы: Массовая рассылка SMS и сообщений в мессенджерах, которые маскируются под уведомления от банков, курьерских служб, госорганов (например, ФНС) или госпортала . Цель — вызвать у вас панику или жадность, чтобы заставить перейти по фишинговой ссылке, позвонить на подконтрольный мошенникам номер или установить вредоносное приложение. В более сложных случаях (претестинг) мошенник может детально проработать легенду и в течение долгого времени изображать, к примеру, сотрудника техподдержки, чтобы выудить информацию.

Как распознать:

· Сообщение приходит с незнакомого короткого номера или обычного мобильного номера, а не с официального короткого номера компании.

· В тексте сообщения часто содержится призыв к срочным действиям: «Ваша посылка не может быть доставлена», «Ваш банковский счет будет заблокирован», «Вам начислена компенсация».

· Ссылка в сообщении ведет на подозрительный сайт с адресом, похожим на настоящий (например, sberbank-oplata.ru вместо sberbank.ru).

· Вас просят перезвонить по указанному в SMS номеру, чтобы «решить проблему» или «подтвердить личность».

· Грамматические и орфографические ошибки, неряшливый язык. Официальные сообщения от банков, госорганов и крупных компаний тщательно проверяются. Обилие ошибок, странные формулировки, нестандартная пунктуация — явный признак мошенников.

· Предложение слишком выгодного или неожиданного вознаграждения. Сообщения о выигрыше в лотерее, в которой вы не участвовали, или о неожиданной компенсации.

· Вас просят установить какое-либо приложение или программу. Ссылка в SMS ведёт не на официальный сайт или магазин приложений (App Store, Google Play), а прямо на файл для установки (.apk, .exe и т.д.). Это вредоносное ПО, предназначенное для кражи данных.

· Излишняя детализация (претестинг): Собеседник развивает слишком детальный и настойчивый вымышленный сценарий и запрашивает данные, не имеющие отношения к делу (например, пин-код для «отмены транзакции»).

4. Квишинг (мошенничество с использованием QR-кода)

5 масштабных схем мошенников в социальной инженерии

Суть схемы: Мошенники размещают поддельные QR-коды в самых разных местах или рассылают их в сообщениях. Эти коды маскируются под легальные — для оплаты, перехода на сайт или получения информации. Цель — заставить вас отсканировать код, который ведет на фишинговый сайт, где у вас запросят конфиденциальные данные: логины, пароли, реквизиты карт или коды из SMS.

Как распознать:

· Письма и сообщения: Рассылки, имитирующие уведомления от служб доставки, банков с просьбой «подтвердить данные», часто с давлением: «Посылка не может быть доставлена! Отсканируйте код для повторной доставки».

· Наклейки в публичных местах: Мошенники наклеивают свои коды поверх настоящих на парковках, на остановках общественного транспорта, на платёжных терминалах или на дверях магазинов. Всегда проверяйте, не наклеен ли код поверх другого.

· Объявления в интернете: Под видом рекламы акций, розыгрышей призов или предложений о работе. Например, «Отсканируй код и получи скидку 500 рублей!».

· Физические листовки и флаеры: Могут быть распространены в почтовых ящиках или на улице.

5. Квипрокво (от латинского "qui pro quo", буквально — "кто вместо кого" или "что-то за что-то")

5 масштабных схем мошенников в социальной инженерии

Суть схемы: Мошенник предлагает жертве какую-либо выгоду (бесплатный софт, доступ к платному контенту, денежное вознаграждение) в обмен на выполнение определенного действия. Часто это действие (установка программы, ввод данных) как раз и наносит ущерб.

Как распознать:

· Слишком щедрое предложение, особенно от незнакомца.

· Требование совершить нелогичное действие для получения бонуса (например, «установите это приложение, чтобы получить перевод»).

· Предложения в соцсетях и мессенджерах от сомнительных «бизнес-партнеров» или «благотворителей».

Эти знания помогут вам не только распознать атаку в момент её начала, но и выработать полезные привычки цифровой гигиены: всегда проверять источник информации, не поддаваться панике и принимать взвешенные решения.

Помните: лучшая защита от социальной инженерии — это осведомлённость и здоровый скептицизм. Мошенники играют на ваших эмоциях — страхе, жадности, доверии, желании помочь — не дайте им этого сделать.

Больше полезной информации о том, как защитить себя от мошенников, вы можете найти на нашем канале Secure-T: Insights.

5
Начать дискуссию