Социальная инженерия - различные виды мошенничества

Согласно отчету о мошенничестве в отношении потребителей, вот наиболее распространенные виды мошенничества, о которых вам следует знать. Их также назы- вают атаками с применением социальной инженерии. Социальная инженерия - это используемый в индустрии безопасности термин для обозначения атак, которые сосредоточены на человеческих слабостях.

Во-первых, это мошенничество в сфере интернет-торговли. Смотрите, вы заказываете что-либо онлайн, но либо никогда этого не получаете, либо приходит не то, что вы заказывали, либо приходит бракованный товар. Это очень распространенный случай. Наиболее распространенный.

Далее у нас тут фишинговые и поддельные электронные письма. Их мы уже обсуждали. Имейлы и сообщения, которые якобы отправляются от имени компании, орга- низации, правительственного учреждения или типа того. Они пытаются заставить вас произвести какое-либо действие: кликнуть по ссылке или предоставить персональные данные, или загрузить файл, который затем оказывается вредоносной программой. Эти варианты находятся на первых позициях в списке атак с применением социальной инженерии, предпринимаемых махинаций имошенничества.

Далее идут фейковые выигрыши, лотереи, бесплатные подарки, лохотроны. Вы по- лучаете электронное письмо, в котором утверждается, что вы выиграли приз, лотерею или подарок, и вам лишь надо заплатить небольшую сумму для подтверждения победы или покрытия транспортных расходов. Ни в одной настоящей лотерее с вас не будут требовать деньги для оплаты неких взносов или предупреждать о вашей победе по электронной почте. Требование выплаты авансовых платежей за что-либо должно вас насторожить. Это классическое мошенничество и оно называется мошенничеством с применением авансовых платежей.

Далее по списку идут фейковые чековые платежи. Например, вы что-нибудь продали онлайн или на Craig’s List, или еще где-нибудь, и вам предлагают оплату фальшивым чеком.

Компании по взысканию и возврату. Мошенник связывается с вами и утверждает, что вы задолжали деньги по долгу, или предлагает вернуть вам деньги, потерянные вами ранее в результате иной махинации. Не верьте этому.

Мошенничество с апгрейдом производительности компьютеров, прокачка оборудования или программного обеспечения. Мошенники предлагают техническую поддержку по решению компьютерных проблем и выставляют счет за исправление несуществующих проблем. Что-то типа рекламных программ, о которых мы упомина- ли ранее, которые утверждают, что на вашей машине есть вредоносное ПО, и если вы купите некую программу, то случится магия, и вредоносная программа исчезнет.

Следующий вид мошенничества. Махинации со стипендиальными программами, кредитами на обучение и финансовой помощью. За определенную плату некая иссле- довательская компания предлагает осуществить индивидуальный поиск стипендиаль- ной программы или грантов для студентов. Мошенники получают деньги и исчезают, либо оказывают какую-нибудь бесполезную услугу.

Далее у нас мошенничество в сфере онлайн-знакомств. Фейковые профили,принад- лежащие мошенникам, изображают привлекательных женщин или мужчин. Потом они заявляют, что им нужны деньги в какой-либо чрезвычайной ситуации, обычно они ут- верждают, что находятся за границей или в служебной командировке. Пожалуй, я знаю минимум одного человека, с которым приключилась подобная история и он угодил в эту ловушку. Или даже пару человек, купившихся на подобную разводку. Оба этих человека -женщины.

Фейковые друзья в Facebook или ВКонтакте. Вам когда-нибудь приходили запросы в друзья на Facebook или ВКонтакте от аккаунтов, которые, по идее, уже и так должны быть у вас в списке друзей? Если вы примете запрос, то возможно, вы добавили в дру- зья мошенника. Аферист развивает отношения онлайн, добивается доверия и затем пытается убедить вас выслать ему денег, поскольку якобы попадает в некую кризисную ситуацию.

Далее, мошенничество на eBay или других интернет-аукционах. Мошенники изо- бражают покупателей и пытаются убедить продавца отправить товар до получения им платежа. Обычно фейковый покупатель утверждает, что ему срочно нужен товар, на- пример, на день рождения ребенка, и просит продавца совершить отправку в день за- каза. Продавец получает электронное письмо, которое выглядит так, будто бы оно пришло от PayPal или какой-либо другой платежной системы. Однако мошенники мо- гут легко подделывать подобные электронные письма. Вам следует всегда проверять получение платежа непосредственно на веб-сайте платежной системы и убедиться, что платеж действительнопрошел.

Моя матушка, собственно говоря, встречала пару таких людей, которые связыва- лись с ней по поводу размещенных ею объявлений на местных сайтах, но поскольку благодаря мне она хорошо осведомлена о подобных видах мошенничества, она отпра- вила их куда следует. Тем не менее, она сказала, что понимает, почему люди могут быть легко одурачены, ведь мошенники были по-настоящему напористыми и агрес- сивными, пытаясь убедить ее отправить им товары до получения платежа.

Они были не из той страны, где продавался товар, и это всегда тревожный знак. Они также пытаются предварительно выведать множество персональных данных. Не давайте им эту информацию. Они попытаются использовать ее в своих целях. Даже не говорите им своего полного имени с фамилией, достаточно будет просто имени или даже вымышленного имени. Есть отличный веб-сайт, чтобы быть в курсе об актуаль- ных видах мошенничества: сайт с отчетами по мошенничеству в отношении потребителей. И другой хороший сайт для Великобритании, называется "Action Fraud", курируется полицией Великобритании

Далее мы обсудим способы избегать подобных видов мошенничества с применением социальной инженерии при помощи изменения модели вашего поведения и технических средств обеспечения безопасности.