Той факт, що люди ведуться на шахрайство, є, мабуть, найбільшою причиною того, чому такі тактики досі активно застосовуються кіберзлочинцями.
Шахраї, які надсилають сотні тисяч електронних листів, вважають це перемогою, навіть якщо вони вкрали посвідчення однієї людини. Їм не потрібно багато часу, щоб завантажити можливу фішинг-електронну кампанію. Також, на жаль, знайти хоча б одну людину, яка відволікається, серед сотень тисяч людей зовсім не складно.
Чому користувачі все ще попадаються на це?
Люди відволікаються на цифровий шум, з яким стикаються щодня. Ви можете отримати електронний лист від когось, який видає себе представником вашого банку, з проханням підтвердити свої дані для входу, щоб Ви не втратили доступ до свого Інтернет-банківського профілю. Ви можете бути підлітком, якому пропонують “блакитний значок” на популярних платформах соціальних мереж, таких як Twitter, Facebook, TikTok. Або до Вас може звернутися загальний електронний лист, який видає себе за Ваш поштовий сервер, з проханням підтвердити свою реєстраційну інформацію. Якою б не була причина, більшість електронних листів містять відчуття терміновості, що часто змушує навіть технічних фахівців заповнювати шахрайську форму, яка в кінцевому підсумку розкриває інформацію про вхід для кіберзлочинців, пише PandaSecurity.
Якщо в підсумку Ви видаєте свою реєстраційну інформацію і розумієте, що щойно поділилися нею з абсолютно незнайомими людьми, це не обов’язково означає, що для Вас це кінець світу. Однак це справді передбачає, що Ви можете захотіти бути трохи більш зосередженими в майбутньому, і Ви повинні негайно змінити свій пароль, оскільки він щойно був порушений. Це також означає, що Вам варто встановити належний антивірусний захист на підключених пристроях, оскільки програмні рішення високого класу повинні відфільтрувати такі електронні листи ще до того, як вони потраплять у вхідні.
Що станеться, якщо Ви не будете вживати жодних дій?
Вам може здатися, що кіберзлочинці не можуть завдати великої шкоди, маючи Ваш вкрадений пароль від соцмережі, але Ви, швидше за все, помиляєтесь. Вони можуть використовувати його для крадіжки особистих даних, можуть використовувати Ваш профіль у соціальних мережах для розповсюдження шкідливих повідомлень або фальшивих новин, а також можуть змінити Ваш пароль, тому Вас заблокують у власному обліковому записі.
Можливо, Ви використовували ті самі дані в важливих місцях, таких як Ваш логін для входу в банк або державні веб-сайти. Хакери отримували б ці вкрадені дані для входу та намагалися використовувати їх якомога більше, використовуючи їх, щоб можливо розкрити ще більше особистої інформації, яку вони можуть використовувати у зловмисних цілях. Уявіть, якщо хакери мають доступ до Вашого мобільного пристрою, і раптом вони можуть побачити особисту інформацію, таку як відскановані документи, повідомлення, зображення, відео тощо. Це було б катастрофою.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.