Чому старі шахрайські схеми досі ефективні? - Остання стаття: Будьте уважні до хитрощів

Визначте три групи ознак шахрайства

В умовах постійного розвитку онлайн-шахрайства своєчасне виявлення незвичайних ознак вважається першою лінією захисту для користувачів. Багато експертів з кібербезпеки вважають, що, незважаючи на зміни в технологіях, більшість шахрайств обертаються навколо трьох ознак, які можна спостерігати неозброєним оком, не вимагаючи складних технічних знань.

Згідно з Національною асоціацією кібербезпеки (NCA), перша група ознак часто полягає у видаванні себе за іншу особу. Суб'єкти навмисно створюють знайому оболонку, використовуючи ім'я, яке дуже нагадує справжню організацію, копіюючи логотип або використовуючи облікові записи знайомих, яких було захоплено. Навіть неправильно написане доменне ім'я, орфографічна помилка або незвичайний стиль висловлювання можуть бути попереджувальним знаком.

Другою ознакою є створення відчуття терміновості. Повідомлення на кшталт «обліковий запис ось-ось заблокують», «прострочений рахунок» або «видано повістку» покликані змусити одержувача втратити самовладання та негайно відреагувати. Експерти з кібербезпеки кажуть, що це дуже маніпулятивна психологія: чим більше боїться користувач, тим більша ймовірність того, що він натисне на дивне посилання або надасть інформацію, не перевіривши її.

Третя ознака – це спокуса зручності або швидких вигод. Посилання для оплати за допомогою QR-кодів, сторінки швидкого входу або запрошення до встановлення безкоштовних програм часто використовуються для крадіжки даних. Навіть PDF-файли або файли Word, які звичні в офісному середовищі, можуть містити шкідливе програмне забезпечення, якщо вони походять з невідомого джерела.

Видно, що нещодавно, 4 грудня, Bkav опублікував попередження про нову атакуючу кампанію під назвою «Ханойський злодій», спрямовану на в'єтнамські підприємства, за допомогою електронних листів, замаскованих під заявки на роботу. Файл «Le Xuan Son CV.zip» насправді містить шкідливе програмне забезпечення LOTUSHARVEST, яке здатне збирати паролі, файли cookie для входу та історію доступу до браузера і надсилати їх на сервер хакера.

За словами пана Нгуєн Дінь Туї, аналітика шкідливих програм у Bkav, цей трюк «ретельно підготовлений і спрямований на відділ рекрутингу, який регулярно отримує заявки ззовні, але не повністю оснащений засобами кібербезпеки». LOTUSHARVEST може ховатися глибоко в системі, автоматично перезапускатися при запуску комп’ютера, тим самим підтримуючи довгостроковий контроль. Лише одного кліку на вкладенні достатньо, щоб відкрити двері для хакерів, щоб проникнути у внутрішню систему, викрасти дані та розгорнути багато наступних етапів атаки.

Цифрова самозахист – це не лише відповідальність користувача

Хоча розпізнавання ознак допомагає користувачам «уникати пасток», навички подолання труднощів та звички цифрового самозахисту визначають масштаби шкоди. За даними спеціалізованих поліцейських сил, більшість жертв обманюються, оскільки діють надто швидко, не перевіряють інформацію та не мають принципів самозахисту в онлайн-середовищі.

У рекомендаціях, нещодавно виданих NCA, пан Ву Нгок Сон, керівник відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва NCA, наголосив на принципі «3 ні – 3 швидко»: не довіряйте беззастережно, навіть під час відеодзвінка ; не встановлюйте програми з незнайомих посилань; не переказуйте гроші без перевірки; швидко перевіряйте; швидко відключайтеся, коли є підозра на маніпуляції; швидко повідомляйте правоохоронні органи, коли є ознаки шахрайства.

Пан Сон також зазначив, що поєднання трьох рівнів захисту, включаючи юридичний, технологічний та користувацькі навички, є вкрай необхідним. Оскільки системи попередження про незвичайні транзакції, багаторівнева автентифікація та інструменти перевірки посилань допомагають зменшити ризики, але не можуть замінити обережність користувачів.

У бізнес-середовищі міжнародні експерти дали багато рекомендацій щодо обмеження ризиків, пов'язаних зі шкідливим контентом та файлами. Доктор Джефф Нійссе, старший викладач програмної інженерії в Королівському технологічному інституті Мельбурна, сказав, що організаціям необхідно створити культуру «нульової довіри», що означає недовіру до жодного посилання чи файлу за замовчуванням. Процеси перехресної перевірки, запит відправника через інший канал перед відкриттям файлу та створення швидкого каналу підтримки для ІТ-відділу вважаються важливими заходами для запобігання атакам шкідливого програмного забезпечення, особливо через знайомі PDF- та Word-файли.

У сфері освіти експерти RMIT рекомендують школам посилити цифрову освіту в галузі психічного здоров'я, допомагаючи учням зрозуміти шкідливий вплив токсичного контенту та феномен «вторинної травми». Замість абсолютної заборони важливо допомогти дітям розвинути навички аналізу інформації, виявлення ризиків та знання того, як звертатися за допомогою, коли це необхідно. Цю точку зору також підтримують багато міжнародних організацій, таких як ЮНІСЕФ.

Цифровий самозахист залежить не лише від окремих осіб. За словами пана Ву Зуй Хіена, заступника Генерального секретаря та керівника офісу NCA, інформаційна безпека є відповідальністю всієї екосистеми. Тому соціальні мережі повинні швидше обробляти фальшиві облікові записи, платформи електронної комерції повинні чітко попереджати про позаплатформні транзакції, банки продовжують удосконалювати механізми автентифікації, а органи влади посилюють обробку спам-повідомлень та шахрайських веб-сайтів.

Тому, лише коли користувачі будуть пильними, підприємства підвищать свої стандарти безпеки, а органи влади посилять нагляд, кіберпростір стане безпечнішим, навіть якщо шахрайство продовжуватиме розвиватися.