Любовь и жадность
Вероника Горячева о том, как хакеры играют на наших чувствах
Я уверена, что никогда-никогда не открою фишинговое письмо и ни при каких обстоятельствах не закачаю на компьютер вредонос. А вот специалисты по информационной безопасности уверены, что ключик подобрать можно к любому из нас. Особенно если злоумышленники будут грамотно играть на чувствах, используя социальную инженерию. И делать это весьма эффективно, как показывает практика, в преддверии праздников.
Жадность людей активно используется в фишинговых письмах, рассылаемых в преддверии различных праздников.
В свежей практике «Ростелекома-Solar» был курьезный случай, когда в преддверии нынешних новогодних праздников сотрудники ряда компаний получили очень качественные фишинговые письма со «списком» новогодних акций в популярных интернет-магазинах и промокодами на скидки. В итоге сотрудники не только сами пытались перейти по ссылке, они и пересылали письмо коллегам и знакомым. И даже оставляли заявки в ИТ-службе, чтобы им открыли доступ к соответствующим ресурсам. Впрочем, письмо с обещанием премии к празднику также работает неплохо. По данным Positive Technologies, их открывает каждый четвертый сотрудник компании.
Злоумышленники активно используют и женские праздники, тем более что любви все возрасты покорны.
В «Инфосистемах Джет» ставили эксперимент: в преддверии 14 февраля или 8 марта сотрудницам компаний отправлялись роскошный букет и красивая флешка с надписью «вставь меня».
И все дамы, от топ-менеджера до рядового бухгалтера, охотно вставляли ее в компьютер и открывали файлы. На последующие вопросы они уверенно отвечали, что «точно знают, кто» решил их поздравить.
Причем хакеры, закидывая вас перед праздниками различными соблазнительными предложениями, играют и на прямо противоположных эмоциях, предупреждает «Ростелеком-Solar». Громадное количество спама с предложением скидок и распродаж очень раздражает — товары неинтересные, реклама тупая, бесит. И тут вы видите спасительную кнопочку в одном из писем — «отписаться от рассылки». Нажимая на нее, вы прямиком направляетесь на фишинговый сайт.
Но есть еще чувство, на котором одинаково эффективно играть в любое время года. Это страх. Инстинкт самосохранения является базовым, и потому несущее потенциальную угрозу письмо человек открывает быстрее, чем успевает подумать. В Positive Technologies отмечают, что, когда внезапно приходит как будто от руководства письмо «Список сотрудников на увольнение», пользователь забывает об элементарных правилах техники кибербезопасности.
Таким образом, хотя каждый из нас в душе уверен, что никогда не сделает что-то ненужное и лишнее, риск, что злоумышленники сыграют на наших чувствах, остается. Поэтому не стоит терять бдительности.