Любовь и жадность

Вероника Горячева о том, как хакеры играют на наших чувствах

Я уверена, что никогда-никогда не открою фишинговое письмо и ни при каких обстоятельствах не закачаю на компьютер вредонос. А вот специалисты по информационной безопасности уверены, что ключик подобрать можно к любому из нас. Особенно если злоумышленники будут грамотно играть на чувствах, используя социальную инженерию. И делать это весьма эффективно, как показывает практика, в преддверии праздников.

Фото: Геннадий Гуляев, Коммерсантъ

Жадность людей активно используется в фишинговых письмах, рассылаемых в преддверии различных праздников.


В свежей практике «Ростелекома-Solar» был курьезный случай, когда в преддверии нынешних новогодних праздников сотрудники ряда компаний получили очень качественные фишинговые письма со «списком» новогодних акций в популярных интернет-магазинах и промокодами на скидки. В итоге сотрудники не только сами пытались перейти по ссылке, они и пересылали письмо коллегам и знакомым. И даже оставляли заявки в ИТ-службе, чтобы им открыли доступ к соответствующим ресурсам. Впрочем, письмо с обещанием премии к празднику также работает неплохо. По данным Positive Technologies, их открывает каждый четвертый сотрудник компании.

Злоумышленники активно используют и женские праздники, тем более что любви все возрасты покорны.

В «Инфосистемах Джет» ставили эксперимент: в преддверии 14 февраля или 8 марта сотрудницам компаний отправлялись роскошный букет и красивая флешка с надписью «вставь меня».

И все дамы, от топ-менеджера до рядового бухгалтера, охотно вставляли ее в компьютер и открывали файлы. На последующие вопросы они уверенно отвечали, что «точно знают, кто» решил их поздравить.

Причем хакеры, закидывая вас перед праздниками различными соблазнительными предложениями, играют и на прямо противоположных эмоциях, предупреждает «Ростелеком-Solar». Громадное количество спама с предложением скидок и распродаж очень раздражает — товары неинтересные, реклама тупая, бесит. И тут вы видите спасительную кнопочку в одном из писем — «отписаться от рассылки». Нажимая на нее, вы прямиком направляетесь на фишинговый сайт.

Но есть еще чувство, на котором одинаково эффективно играть в любое время года. Это страх. Инстинкт самосохранения является базовым, и потому несущее потенциальную угрозу письмо человек открывает быстрее, чем успевает подумать. В Positive Technologies отмечают, что, когда внезапно приходит как будто от руководства письмо «Список сотрудников на увольнение», пользователь забывает об элементарных правилах техники кибербезопасности.

Таким образом, хотя каждый из нас в душе уверен, что никогда не сделает что-то ненужное и лишнее, риск, что злоумышленники сыграют на наших чувствах, остается. Поэтому не стоит терять бдительности.

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...