С июня в Сети набирает оборот «охота на айтишников». В дейтинговых сервисах наблюдается ажиотаж среди женщин, желающих познакомиться именно c парнем из IT-сферы. В день на просторах Сети появляются до 17 сайтов, на которые дают ссылки девушки, зовущие на свидания программистов.
- Мошенничество жило в таких сервисах всегда, — утверждает руководитель Центра цифровой экспертизы Роскачества Сергей Бодров. — После установления эмоционального контакта девушка скидывает в чат ссылку, например, кинотеатра или магазина, и предлагает купить билеты или приглянувшуюся ей вещицу. Сайт на самом деле фишинговый. При оплате деньги переводятся напрямую мошенникам, также могут быть похищены платежные данные. Есть схемы, когда реальные девушки приглашают парней в заведения, а потом получают процент от потраченных ухажёром денег.
Понятие «социальная инженерия» приобрело негативный оттенок в 70-х годах прошлого века, когда появились телефонные хулиганы. Оттачивая мастерство манипулировать людьми, мошенники стремятся дорваться до конфиденциальной информации постороннего человека с целью наживы — играют на чувствах, бьют по эмоциям, разводят на доверие, используя многочисленные приемы и схемы. Вот лишь некоторые из них:
- Рассылка вирусов — вредоносную программу маскируют под видом той же ссылки или в файл для скачивания.
- Обман со службой техподдержки — жертве предлагают исправить проблемы в ПО, которых нет.
- Действия с доверенным лицом — якобы сотрудник банка, полицейский или даже ваш знакомый выведывает конфиденциальную информацию.
-
Реклама — предложения настроить компьютер, удалить вирусы
и т. п. Компьютерный мастер по факту может оказаться мошенником. - Звонят и представляются знакомыми, пишут письма от лица родственников с просьбой о помощи, втираются в доверие на сайтах знакомств и обещают приятное времяпрепровождение.
Самое главное — желающие обмануться всегда находятся, потому что подобрать «ключик» можно к каждому человеку. В этом подкованы злоумышленники — сразу видят страхи и слабости человека. Как же не попасться на удочку синжеров (именно так называют профессиональных социальных инженеров)? Вот пять простых правил:
- Внимательно проверяйте ссылки и сайты: ошибки в названиях, подмены букв и цифр (i вместо I, 0 вместо о) должны насторожить.
- Не гонитесь за дешевизной и тем более халявой, которую предлагают новые знакомые: билеты, фирменные вещи не могут стоить меньше номинала.
- Забудьте слово «аванс» — никаких предварительных платежей, денег вперед и прочих схем «утром деньги, вечером стулья».
- Будьте в меру любопытными — не скачивайте сомнительные файлы и не кликайте все ссылки подряд, особенно если текст на них кажется очень заманчивым.
- Установите антивирус и периодически делайте проверку на наличие вредоносного ПО.