Прийшов сезон, коли ми активніше робимо покупки в інтернеті. Цього тижня — Чорна п’ятниця, та і купівля новорічних подарунків незабаром стане актуальною. У цей час особливо важливо звертати увагу на листи зі знижками, які ви отримуєте на електронну пошту — а чи не шахрайські вони?
Кібератаки носять сезонний характер, дані показують, що літо — менш активний час, а тим часом можна викликати у людей обережність. Восени ми повертаємося в школу, на роботу, можливо, починаємо спілкуватися з раніше незнайомими людьми, починаємо частіше робити покупки в інтернеті. Шахраї вважають час активних онлайн-покупок, наприклад, розпродажів у Чорну п’ятницю, найкращим часом «збору врожаю». Тоді кібератаки відбуваються масово.
Якщо в першому півріччі Тет класифікував як спам 47% усіх отриманих листів, то зараз їх кількість уже починає збільшуватися — 59% у вересні та майже 63% у жовтні.
Тому важливо ще раз подумати про свої дії при отриманні підозрілих електронних листів і як переконатися в їхній певності.
Штучний інтелект і шахрайські листи — допомога чи загроза?
Штучний інтелект (AI) здатний перевіряти та знаходити шахрайські знаки в електронних листах, але шахраї також стають розумнішими і, відповідно, використовують техніку, відому як «маскування». Якщо електронна пошта перевіряється хмарним сервісом, вебсайт шахрая спочатку визначає, хто відвідує відповідний шахрайський вебсайт і звідки. Якщо запит надійшов із центру обробки даних, а не з IP-адреси звичайного користувача, то шахрайський сайт показує зовсім інший, нешкідливий вміст, і ШІ не розпізнає його як шахрайське посилання.
Щобільше, ШІ допомагає не тільки в розпізнаванні шахрайських електронних листів, але й у створенні їх самими шахраями. Якщо раніше було досить легко розпізнавати такі електронні листи за мовними помилками, то зараз — стає все важче, тому що штучний інтелект допомагає писати ідеально правильні тексти, і якщо немає грубих граматичних помилок, то важко помітити нюанси.
Дані стають ціннішими за гроші
Якщо раніше основною метою шахраїв було шахрайство з даними кредитних карток — згідно з даними IBM Security, у 2022 році такою метою було лише 29% шахрайських електронних листів, тоді як у 2021 році таких було вдвічі частіше — 61%. Це вказує на те, що мішенню шахраїв частіше стає саме особиста інформація, яка надає значно ширші можливості для подальшого використання — наприклад, продажу в даркнеті чи інших форумах, що дозволяє подальші протиправні дії проти жертви шахраїв. Якщо кредитну картку можна заблокувати й випустити нову після її викрадення, то вкрадені особисті дані можна продавати незліченну кількість разів. Коли вони потрапляють до даркнету — вони ніколи не зникнуть із цього незаконного ринку даних.
Дані про користувачів також можна збирати за допомогою, здавалося б, невинних опитувань, наприклад, на платформі Facebook, який є гарним місцем для збору інформації про потенційних жертв для шахраїв. Також поширюються шахрайські електронні листи, у яких просять уточнити адресу, вказати одержувача — одна відповідь із необережності, і особисті дані отримані. Будь-який електронний лист, який містить посилання із запрошенням натиснути на них, щоб ввести код, ідентифікаційний номер, номер картки банку, номер паспорта чи іншого документу, чи інші дані, вже є червоним прапорцем — цього точно не слід робити.
Підозрілість та уважність — основні принципи захисту
Попри те, що ми часто думаємо, що вже все знаємо про шахрайські електронні листи й точно не попадемося на них, на жаль, є людський фактор, на якому грають шахраї, і на який може попастися навіть найрозсудливіший користувач інтернету. Немає єдиної причини, на чому нас спіймають, але шахраї дуже добре вміють працювати над соціальною інженерією та здатні створити відчуття тривоги, терміновості своїм повідомленням, грати на почуттях симпатії, змушуючи нас використовувати нашу систему швидкого мислення, а не зважувати. ретельно оцінювати наслідки наших дій.
Завжди будь-який електронний лист із закликом до термінових дій — наприклад, «останні товари за цією ціною» або «пропозиція, яка діє лише пів години — потрібно сприймати з підозрою. Крім того, варто два рази подумати, якщо пропозиція звучить занадто добре, щоби бути правдою — зрозуміло, що ми не зможемо купити останню модель телефону за смішно низькою ціною. Якщо ви отримали такий лист, потрібно перевірити, чи правдива інформація, заглянувши на офіційні вебсайти продаж, перевірити адресу відправника, звернути увагу на доменне імʼя.
Роботодавець також відповідає за навчання своїх працівників, оскільки це важливо не лише для безпеки компанії, а й для приватного життя працівників. Працівник, який навчився розпізнавати шахрайство в електронній пошті на робочому місці, буде набагато рідше мати подібні проблеми в соціальних мережах, SMS або WhatsApp. Коли Tet проводить регулярні власні навчання і перевірку персоналу симуляцією фішингу, лише 5% співробітників натискають на помилкові посилання. Якщо ж не навчати персонал — кількість потенційних жертв кібершахрайства 40–70%.
І навіть якщо ці поради здаються очевидними, зрозумілими — шахраї вміють написати такі листи, щоб найдосвідченіший кіберборець відчув непереборне бажання купити останній товар за наймолодшою ціною — і, на жаль, попався на гачок.