СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
2 часа назад
#ИБ

Эксперт Кваша рассказал россиянам о двух главных приёмах интернет-мошенников

Эксперт Кваша рассказал россиянам о двух главных приёмах интернет-мошенников

Изображение: grok

Подавляющее большинство атак на пользователей цифровых сервисов сегодня держится на двух китах — фишинге и социальной инженерии. Об этом изданию АБН24 сообщил управляющий партнёр консалтингового бюро «Кваша и Партнёры» Дмитрий Кваша.

Серьёзнейшую опасность для рядового пользователя представляют фишинговые рассылки. Ссылка может быть замаскирована под приглашение в чат, фотографию, видеоролик или форму регистрации. Один клик — и на устройство загружается вредоносный код, который открывает преступникам доступ к паролям, логинам, банковским реквизитам и прочей чувствительной информации.

Кваша обратил внимание на универсальность подобных атак. Поддельные страницы успешно мимикрируют под кого угодно — от маркетплейсов до государственных порталов.

Вторая крупная категория угроз держится на психологии. Социальная инженерия работает не через технические уязвимости, а через доверие жертвы. Преступники выстраивают долгую коммуникацию, играя роль интересного собеседника, перспективного делового партнёра или человека, ищущего серьёзные отношения.

Самым плодородным полем для такой работы остаются сайты знакомств. Люди приходят туда с настроем на открытое общение и охотнее идут на контакт. После первых сообщений преступник переводит разговор в мессенджер и шаг за шагом подводит собеседника к передаче кодов подтверждения, регистрационных сведений или прочей закрытой информации.

В подобных историях аккаунт уходит не из-за технического взлома. Пользователь сам отдаёт всё необходимое.

Отдельно идут схемы с интимным шантажом. Мошенник сначала вызывает доверие, потом подталкивает человека к отправке откровенных фото или видео. После получения материалов начинается прессинг с требованиями денег.

Последствия атак выходят за рамки финансовых потерь:

  • под психологическим давлением жертва нередко передаёт новые сведения;
  • у пострадавших возникают серьёзные эмоциональные потрясения;
  • люди выполняют требования преступников и втягиваются в схему ещё глубже.

Современная мошенническая индустрия стоит либо на заражение устройств через фишинг, либо на манипуляциях доверием. Главным средством защиты остаётся внимательность самого пользователя и соблюдение элементарной цифровой гигиены.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: