В последнее время набирает популярность такой вид мошенничества, как спеарфишинг. Его особенность в том, что он угрожает как частным лицам, так и организациям.
В новом материале Fingramota.kz разберемся, что такое спеарфишинг и на кого конкретно охотятся злоумышленники.
Спеарфишинг (spear phishing переводится как «скрытый фишинг») — это разновидность фишинга, направленная на конкретных людей или компании.
Мошенники используют персонализированные подходы, чтобы обманом получить доступ к конфиденциальной информации, деньгам или системам. В отличие от массового фишинга атаки спланированы и нацелены на заранее выбранных и конкретных жертв.
Как это выглядит на практике?
Разберем несколько примеров спеарфишинга.
В первом варианте мошенники атакуют топ-менеджеров и бухгалтеров компаний. Преступники выбирают именно их, так как у них высокий уровень доступа к финансовой информации или документам. Мошенники отправляют этим сотрудникам поддельное письмо от имени генерального директора с запросом на срочный перевод средств или предоставление доступа к внутренним системам. Здесь спеарфишинг тесно связан с другим видом афер — Fake Boss.
Следующая категория потенциальных жертв спеарфишинга — госслужащие и военные структуры. Здесь работают мошенники рангом гораздо выше, потому что их цель — добыча секретной информации для шпионажа или саботажа. Злоумышленники отправляют в госструктуру письмо с вложением, которое якобы связано с рабочими документами, но содержит вредоносное программное обеспечение.
Выбор мошенников падает именно на эту категорию граждан, потому что их конфиденциальные данные имеют стратегическую ценность.
Могут пострадать от спеарфишинга и индивидуальные предприниматели. От них мошенникам нужны данные о партнерах, клиентах или финансовых ресурсах. Чтобы получить эту информацию, аферисты отправляют им письмо от «поставщика» с запросом на оплату фальшивого счета. Как правило, небольшие компании имеют слабую киберзащиту, и мошенникам ничего не стоит выудить нужные им данные для того, чтобы ввести предпринимателей в заблуждение и получить от них деньги и секретные сведения.
Если вы активный пользователь соцсетей, то внимание спеарфишинговых мошенников вполне может пасть на вас. Получив ваши конфиденциальные данные, аферисты будут обманывать ваших друзей и близких, выманивать у них деньги, а также всеми способами будут стараться оформить на вас крупные займы. Либо, получив доступ к вашим данным, злоумышленники могут найти компрометирующую информацию, например, личную переписку, фото, видео, а дальше шантажировать вас, требуя деньги за «молчание».
Еще один вариант: вам отправят сообщение о «выигрыше» или запрос на восстановление пароля через поддельную страницу. Поверив киберпреступникам и сменив пароль, вы раскроете все нужные данные о себе и своем устройстве мошенникам.
Как защититься от спеарфишинга?
* Постоянно изучайте информацию о кибербезопасности, проходите тренинги и мастер-классы, читайте соответствующую литературу.
* Включите на своих устройствах двухфакторную аутентификацию.
* Установите фильтры спама и защиту от фишинга на корпоративной почте.
* Перезванивайте отправителю через официальные контакты для подтверждения информации.
* Не открывайте вложения от неизвестных отправителей и не доверяйте незнакомцам, кем бы они ни представлялись.
#Закон_и_Порядок #ЗАКОНиПОРЯДОК #ПравовоеОбщество#Справедливость #Ответственность #РавныеПрава #ЧестноеОбщество #СилаВЗаконе #ЗаЗакон #ЗаПраво #КультураЗакона #ЗаконДляВсех #НетНасилию #СтопНасилию #уважениекстаршим #fingramota
В нашем Telegram-канале много интересного, важные и новые события. Наш Instagram. Подписывайтесь!