Южная Америка

Как защититься от новых видов мошенничества, таких как фишинг и вишинг, с появлением более продвинутых "телл-талов"?

Новости Уругвая
Как защититься от новых видов мошенничества, таких как фишинг и вишинг, с появлением более продвинутых "телл-талов"?
В последнее время можно наблюдать, что "дядюшкина сказка" остается в силе, причем с большей изощренностью, новой ложью и различными каналами, по которым пытаются обмануть ничего не подозревающих людей. В этом материале Pocket Finance мы рассмотрим случаи фишинга и вишинга, получившие широкое распространение в последние недели, а также то, о чем следует помнить, чтобы не попасться в ловушки преступников. Фишинг - это метод социальной инженерии, целью которого является получение доступа к аккаунтам жертвы через поддельные платформы или ссылки, с помощью которых пользователя просят сообщить свои учетные данные. Обычно для них характерно использование электронных писем или сообщений WhatsApp (или других платформ для обмена сообщениями и SMS), в которых они выдают себя за человека или организацию, которым мы доверяем. В свою очередь, с развитием цифровых инструментов и искусственного интеллекта (ИИ) была усовершенствована разновидность этого метода, которая получила название запасного фишинга. В отличие от оригинального фишинга, который обычно осуществляется волнами сообщений или электронных писем, этот более продвинутый метод характеризуется тем, что направлен на конкретного человека или группу людей, поэтому они могут использовать более точную информацию (имя, документ, удостоверяющий личность, и другие данные) в качестве приманки, чтобы заманить нас. Между тем, подобно "дядюшкиной сказке", которая все еще существует, поэтому мы должны быть бдительны, чтобы не попасть в подобные ситуации, - когда они звонят в дверь и притворяются родственником или знакомым, - вишинг соединяет в себе фишинг через более близкие к человеку средства, такие как телефонные звонки, в которых они запрашивают учетные данные или информацию пользователя. Известны различные случаи, когда мошенники выдавали себя за государственные органы, предложения о работе, компании, раздающие призы, и даже за "агентов" самой платформы WhatsApp. Например, в рамках кампании по вакцинации населения были случаи, когда мошенники выдавали себя за сотрудников Государственного управления здравоохранения (ASSE), чтобы "перенести" график вакцинации от ковида-19 (с целью получить информацию или заставить людей поставить свои логины на какую-то нелегальную платформу). Некоторые из этих контактов выделялись тем, что на фотографии в профиле WhatsApp использовался логотип ASSE. В других подобных случаях они выдавали себя за сотрудников Интерпола или UTE, где уругвайская государственная компания предупредила, "что она НЕ делает подобных звонков". Другой набирающий актуальность способ - фальшивые посылки, когда пользователей просят ввести ссылку для предоставления информации или требуют деньги за освобождение якобы "заблокированной" на таможне посылки от имени предполагаемого родственника за границей. В случае с почтой Уругвая пользователи получали SMS с номера, выдававшего себя за это учреждение, о том, что у них есть посылка, которая "поступила на склад", но "определить адрес доставки" не представляется возможным. В ответ на это они присылали ссылку, по которой похищали данные пользователей. Также были случаи, когда пользователям платформ обмена сообщениями приходили предложения о работе из таких стран, как Индонезия или Йемен - это не повод насторожиться, так как контакты могут быть и из стран региона или даже из Уругвая, - в которых им предлагалось заплатить за "лайк" видео на YouTube. Чтобы подтвердить факт выполнения работы, достаточно прислать скриншоты. Среди информации, необходимой для оплаты оказанных услуг, заявляя о необходимости проверить, насколько человек квалифицирован для работы, они запрашивают такие данные, как возраст, есть ли у человека аккаунт в Telegram (платформа для обмена сообщениями, похожая на WhatsApp) и есть ли у него "банк" с предоплаченной картой, "чтобы легко перевести свое зарплатное вознаграждение после выполнения задания". Таким образом они получают банковскую информацию, а в других случаях добавляют человека, который уже начал свою аферу, в группы Telegram, чтобы попросить его внести деньги. Попытки мошенничества часто характеризуются одним или комбинацией этих факторов: они неожиданны, необычны или срочны. В связи с этим необходимо соблюдать некоторые меры предосторожности, чтобы снизить вероятность попасться на уловку преступников. Поскольку стратегии разнообразны и все более совершенны, главное - всегда быть начеку и помнить, что ни одно учреждение не будет запрашивать информацию вне своих официальных каналов. В связи с этим следует всегда обращать пристальное внимание на электронную почту или номер телефона, по которому с вами связываются. В то же время следует помнить, что любые действия, которые мы собираемся предпринять в отношении учреждения, должны быть проактивными, то есть мы сами инициируем процесс, исходя из наших собственных первоначальных намерений, а не реагируем на предполагаемое обращение учреждения. При просмотре цифровых ссылок, на которые мы собираемся перейти, чтобы разместить свою информацию, мы должны обратить внимание на то, чтобы в домене было указано "https", а не "http" - протокол, по которому открываются ссылки на веб-сайты, поскольку это наиболее обновленная и безопасная версия. Быть бдительным - значит опасаться подозрительных или непрошеных сообщений, а также заботиться о защите личных данных. Еще одним важным фактором предотвращения мошенничества является обновление программного обеспечения и антивирусных программ, а также использование систем двойной аутентификации. Также важно использовать длинные пароли, более 10 символов, так как в этом случае расшифровать пароль будет сложнее из-за увеличения количества переменных, которые появляются в результате добавления дополнительного символа. Также рекомендуется использовать менеджер паролей, а не сохранять пароли в поисковой системе. "Я наблюдаю за ним уже несколько недель. Вы не представляете, как это возможно? Вы посетили сайт, где вас заразили программой моего производства", - гласило письмо, в котором с помощью мошенничества пытались вымогать у человека деньги. В последнее время такие случаи стали встречаться все чаще: преступник утверждает, что получил контроль над электронной почтой человека и может получить доступ к его личной информации, спискам контактов, камере компьютера или мобильного устройства. И все это якобы путем обхода антивируса на их устройствах. Таким образом, ему удается заснять владельца электронной почты в ситуациях, которые он не хотел бы предавать огласке, поэтому он вынужден переводить деньги - в данном случае 750 долларов США - в криптовалютах на цифровой кошелек, чтобы видео не попало в социальные сети. В свою очередь, в нем дается 48-часовой срок для совершения платежа и утверждается, что когда вы откроете это "почтовое сообщение", вы получите уведомление и ваш "таймер запустится". "Подача жалобы или заявления не принесет вам никакой пользы, поскольку это сообщение невозможно отследить, как и мой идентификатор платежа. Я занимаюсь этим уже много лет, и поверьте мне..... Я никогда не совершаю ошибок (sic)", - добавляет он.
Телеграм-канал "Новоcти Уругвая"