Почему старые схемы мошенничества всё ещё эффективны? — Последняя статья: Будьте бдительны к уловкам

Определите три группы признаков мошенничества

В условиях постоянно меняющегося онлайн-мошенничества своевременное выявление необычных признаков считается первой линией защиты для пользователей. Многие эксперты по кибербезопасности считают, что, несмотря на развитие технологий, большинство мошеннических схем основано на трёх признаках, которые можно заметить невооружённым глазом, не требуя сложных технических знаний.

По данным Национальной ассоциации кибербезопасности (NCA), первая группа признаков часто связана с выдачей себя за другое лицо. Злоумышленники намеренно создают подобие реальной организации, используя имя пользователя, максимально похожее на логотип, копируя логотип или используя учетные записи знакомых, которые были взломаны. Даже неправильно написанное доменное имя, орфографическая ошибка или необычный стиль выражения могут быть тревожным сигналом.

Второй признак — создание ощущения срочности. Сообщения типа «аккаунт скоро будет заблокирован», «просроченный счет» или «выдана повестка в суд» призваны вывести получателя из себя и заставить его отреагировать немедленно. Эксперты по кибербезопасности говорят, что это крайне манипулятивная психология: чем больше страх у пользователя, тем больше вероятность того, что он перейдет по подозрительной ссылке или предоставит информацию, не проверив ее.

Третий признак — соблазн удобства или быстрой выгоды. QR-коды, ссылки для оплаты, страницы быстрого входа или приглашения установить бесплатные приложения часто используются для кражи данных. Даже файлы PDF или Word, привычные для офисной среды, могут содержать вредоносное ПО, если они получены из неизвестного источника.

Как видно, недавно, 4 декабря, Bkav выпустил предупреждение о новой кампании атак под названием «Hanoi Thief», нацеленной на вьетнамские компании с помощью электронных писем, замаскированных под заявления о приеме на работу. Файл «Le Xuan Son CV.zip» на самом деле содержит вредоносное ПО LOTUSHARVEST, способное собирать пароли, файлы cookie для входа в систему и историю посещений браузера, а затем отправлять их на сервер хакера.

По словам г-на Нгуен Динь Тхуи, аналитика вредоносного ПО в компании Bkav, этот трюк «тщательно подготовлен и нацелен на отдел кадров, который регулярно получает заявки извне, но не в полной мере осведомлен о кибербезопасности». LOTUSHARVEST может скрываться глубоко в системе, автоматически перезапускаться при включении компьютера, тем самым поддерживая долговременный контроль. Достаточно одного щелчка по вложенному файлу, чтобы открыть хакерам дверь для проникновения во внутреннюю систему, кражи данных и проведения множества последующих этапов атаки.

Цифровая самооборона — это ответственность не только пользователя.

В то время как распознавание признаков помогает пользователям «избегать ловушек», навыки преодоления трудностей и навыки цифровой самозащиты определяют степень ущерба. По данным специализированных полицейских подразделений, большинство жертв становятся жертвами обмана, поскольку действуют слишком быстро, не проверяют информацию и не обладают принципами самозащиты в онлайн-среде.

В рекомендациях, недавно опубликованных Национальным агентством по борьбе с преступностью (NCA), г-н Ву Нгок Сон, руководитель отдела исследований, консультаций, развития технологий и международного сотрудничества NCA, подчеркнул принцип «3 нет — 3 быстро»: не доверяйте абсолютно, даже при видеозвонке ; не устанавливайте приложения по подозрительным ссылкам; не переводите деньги без проверки; быстро проверяйте информацию; быстро отключайтесь при подозрении на мошенничество; быстро сообщайте властям о признаках мошенничества.

Г-н Сон также отметил необходимость объединения трёх уровней защиты, включая юридический, технологический и пользовательский. Системы предупреждения о необычных транзакциях, многоуровневая аутентификация и инструменты проверки ссылок помогают снизить риски, но не могут заменить осторожность пользователей.

В деловой среде международные эксперты разработали множество рекомендаций по ограничению рисков, связанных с вредоносным контентом и файлами. Доктор Джефф Нийссе, старший преподаватель кафедры программной инженерии в RMIT, отметил, что организациям необходимо создать культуру «нулевого доверия», что означает отказ от доверия к любым ссылкам или файлам по умолчанию. Процессы перекрестной проверки, запрос подтверждения подлинности у отправителя через другой канал перед открытием файла и создание канала быстрой поддержки для ИТ-отдела считаются важными мерами по предотвращению атак вредоносного ПО, особенно через распространенные PDF- и Word-файлы.

В сфере образования эксперты RMIT рекомендуют школам усилить обучение вопросам психического здоровья в цифровой среде, помогая учащимся понимать пагубные последствия токсичного контента и феномен «вторичной травмы». Вместо полного запрета важно помочь детям развить навыки анализа информации, выявления рисков и умения обращаться за помощью в случае необходимости. Эту точку зрения поддерживают многие международные организации, такие как ЮНИСЕФ.

Цифровая самозащита зависит не только от отдельных лиц. По словам заместителя генерального секретаря и руководителя аппарата Национального агентства по защите информации (NCA) г-на Ву Дуй Хьена, информационная безопасность — это ответственность всей экосистемы. Поэтому социальные сети должны быстрее бороться с фейковыми аккаунтами, платформы электронной коммерции должны четко предупреждать о транзакциях, совершенных вне платформы, банки должны продолжать совершенствовать механизмы аутентификации, а власти должны активизировать борьбу со спамом и мошенническими веб-сайтами.

Таким образом, киберпространство станет безопаснее только тогда, когда пользователи будут бдительными, предприятия повысят стандарты безопасности, а власти усилят надзор, даже несмотря на то, что виды мошенничества продолжат развиваться.