Словарь кибермошенников: как распознать атаку и не стать жертвой

Кабинет Министров Республики Татарстан выпустил обращение  в связи с участившимися случаями кибератак. Публикуем краткий словарь терминов, которые используют специалисты по безопасности, чтобы вы могли вовремя распознать угрозу.

Фишинг

Вас пытаются поймать на удочку. Мошенники рассылают письма или сообщения, маскируясь под банки, госорганы или популярные сервисы. Внутри сообщения — ссылка на поддельный сайт.

• Цель: Выманить логины, пароли и данные банковских карт.

• Как защититься: Не переходите по ссылкам из писем. Заходите на сайты организаций только через браузер или официальное приложение.

 Смишинг

Мошенничество через СМС. Вам приходит сообщение о выигрыше, распродаже или внезапной выплате от государства. Для получения денег вас просят перейти по ссылке.

• Цель: Кража личных данных и денег со счета.

• Как защититься: Государство никогда не рассылает ссылки для получения выплат в СМС. Не переходите по ссылкам!

 Вишинг

Голосовое мошенничество. Звонок от якобы сотрудника банка, техподдержки или полиции. Используя психологические приемы и запугивание, жертву вынуждают назвать данные карты или коды подтверждения.

• Цель: Получение доступа к вашим счетам.

• Как защититься: Положите трубку. Сами перезвоните в банк или организацию по номеру, указанному на официальном сайте или на вашей карте.

Претекстинг

Более изощренный метод. Мошенник заранее собирает о вас информацию (из соцсетей, утечек данных), чтобы войти в доверие. Во время звонка он может знать ваши имя, адрес или последние покупки, чтобы убедить вас, что он свой.

• Цель: Доказать "легенду", чтобы выдать себя за представителя власти или службы безопасности и выведать секретные данные.

• Как защититься: Даже если собеседник знает о вас много, перепроверяйте информацию. Не сообщайте коды и пароли.

 Снифферинг

Перехват данных через общественные сети Wi-Fi (в кафе, аэропортах, гостиницах). Хакеры используют специальные программы ("снифферы"), чтобы "прослушивать" ваш трафик.

• Цель: Получить пароли и логины, которые вы вводите на сайтах.

• Как защититься: Не проводите платежи и не вводите пароли при подключении к публичному Wi-Fi.

 Дроппинг

Вас пытаются сделать соучастником преступления. Мошенники просят провести через вашу карту или счет определенную сумму (обычно украденную), обещая процент за услугу.

• Цель: Использовать вас для обналичивания и отмывания преступных денег.

• Как защититься: Никогда не соглашайтесь переводить деньги незнакомцев через свой счет. Если вам пришел подозрительный перевод, обратитесь в банк.

 Фрейпинг

Взлом вашего аккаунта в социальных сетях или мессенджерах. Получив доступ, мошенники могут публиковать посты от вашего имени, писать оскорбления или просить деньги у ваших друзей.

• Цель: Завладеть аккаунтом, испортить репутацию или использовать его для дальнейших атак.

• Как защититься: Включите двухфакторную аутентификацию. Используйте сложные и разные пароли для всех сервисов.

Квишинг

Мошенничество через QR-коды. Злоумышленники наклеивают свои поддельные QR-коды поверх настоящих на объявлениях, парковках, самокатах или в квитанциях.

• Цель: Замаскировать ссылку на фишинговый сайт или загрузку вируса.

• Как защититься: Не сканируйте подозрительные QR-коды из непроверенных источников. Если отсканировали, не вводите на открывшейся странице личные данные.

 Доксинг

Публикация личной информации человека (адрес, фото, паспортные данные) в открытом доступе без его согласия.

• Цель: Травля, шантаж, запугивание или унижение жертвы.

• Как защититься: Настройте приватность в соцсетях. Не выкладывайте документы, билеты и конфиденциальную информацию в открытый доступ.

Будьте бдительны и предупредите своих близких!