В последние месяцы участились случаи, когда злоумышленники атакуют аккаунты преподавателей и студентов Российско-Армянского университета. От их имени приходят сообщения в Telegram или WhatsApp с просьбой «проголосовать за родственницу в конкурсе», «получить премиум-доступ» и др.

Теперь мошенники используют и более изощренные методы: создают поддельные аккаунты руководителей институтов и кафедр, используют их фотографии и имена, но указывают другие номера телефонов. С таких страниц рассылаются доверительные сообщения, имитирующие рабочее или личное общение.

Чтобы не стать жертвой обмана, важно помнить, что те же правила безопасности, которые действуют в реальной жизни, актуальны и в цифровом пространстве. Как в детстве нас учили не разговаривать с незнакомцами, так и онлайн не стоит доверять «знакомым», которые внезапно начинают просить о чём-то необычном.

Интернет-мошенники — хорошие психологи. Их главная цель — вызвать сильные эмоции, которые мешают человеку мыслить критически. Это может быть страх («ваша карта заблокирована»), радость («вы выиграли приз») или чувство долга («помогите проголосовать за родственницу»).

Когда человек испуган или обрадован, он перестаёт анализировать ситуацию и действует автоматически. Именно в этот момент злоумышленники получают доступ к личной информации — паролям, кодам из SMS или банковским данным.

Руководитель частной разведывательной компании «Р-Техно», эксперт по кибербезопасности Роман Ромачев в книге «Практический курс Humint для частной разведки» отмечает, что набор методов и приемов, позволяющие путем манипуляции на объект воздействия совершить требуемые от него действия, называется социальной инженерией, задача которой — атаковать подсознание. 

«От того, как человек привык мыслить — полагаясь на эмоции или основываясь на мыслительные процессы, — а также как быстро он способен управлять своими эмоциями, то есть от скорости включения сознания, зависит успешность проведенной атаки», — пишет Ромачев. 

По словам автора, современные программы, которые определяют номер телефона и предупреждают пользователя о возможном спаме или мошенниках, не работают с мессенджерами. Поэтому злоумышленники ищут пути обхода, например, через мессенджер проще звонить.

Кроме того, на звонки через мессенджеры не нужно тратить деньги, поскольку связь осуществляется через интернет, а не сотовые каналы. Таким образом, звоня через WhatsApp или Viber, мошенники экономят средства и снижают риск того, что их номер будет распознан.

Руководитель Департамента информационных технологий Российско-Армянского университета Артур Мартиросян отмечает, что многие пользователи сети сталкиваются с фишинговыми сообщениями. 

«Фишинговое сообщение — это электронное письмо или сообщение, полученное через социальные сети, которое на первый взгляд кажется отправленным от надежного источника, однако на самом деле исходит от хакеров. Цель таких сообщений — обмануть получателя, заставив его перейти по ссылке или загрузить вложение. В результате на компьютер или телефон может установиться вредоносная программа. Использование фишинговых писем нередко приводит к утечке конфиденциальной информации, такой как пароли или личные данные», — подчеркнул он.

Эксперт рассказал, что для распознавания фишингового сообщения следует обратить внимание на несколько характерных признаков. Адрес электронной почты отправителя может не совпадать с названием организации, от имени которой якобы пришло письмо. В тексте нередко встречаются грамматические ошибки или неестественные выражения. Часто в сообщении присутствует требование срочности или угроза в случае, если указанные действия не будут выполнены немедленно. Насторожить должны также ссылки или вложения, получение которых вы не ожидали. В целом подобное письмо выглядит подозрительно — например, может быть отправлено неизвестным человеком или иметь необычную тему.

Артур Мартиросян отметил, что для защиты от фишинга и других видов интернет-мошенничества важно соблюдать несколько простых, но эффективных правил.

«Никогда не переходите по подозрительным ссылкам, даже если сообщение пришло от знакомого человека. Всегда проверяйте адрес сайта — поддельная страница может отличаться всего одной буквой или символом. Не сообщайте никому коды из SMS и используйте разные пароли для разных сервисов. Приложения следует скачивать только из официальных источников, а информацию о выплатах, акциях и конкурсах — проверять на официальных сайтах. Рекомендуется также установить антивирус и регулярно обновлять его», — поделился он. 

Если вы всё же стали жертвой мошенников, эксперт советует действовать без промедления. Сразу заблокируйте банковскую карту и сообщите о случившемся в банк. Смените пароли во всех используемых сервисах и предупредите друзей или коллег, что ваш аккаунт могли взломать. Обязательно проверьте устройство на наличие вирусов и обратитесь в полицию.

Важно помнить, что мошенники становятся всё изобретательнее, но их успех по-прежнему зависит от доверия жертвы. Обращайтесь только к проверенным источникам, не поддавайтесь эмоциям и помните: лучше потратить минуту на проверку, чем часы — на восстановление украденных данных.