Поделиться
Общий смысл сообщения сводится к тому, что соотечественник адресата лишился за рубежом денег, кредитных карт и документов. Для их восстановления незадачливый турист готов наделить соответствующими полномочиями представителя на родине - чтобы помочь ему, достаточно отправить свои личные данные.
Мошенники стремятся убедить получателя в подлинности сообщений. Например эксперты представительства ESET в Ирландии обнаруживали фишинговые письма на ирландском (гэльском) языке или подписанные типичными для уроженцев Ирландии именами и фамилиями.
Эксперты отмечают, что "отпускной спам" - не первая хакерская кампания, приуроченная к сезону или событию. Хакеры также активны накануне Нового года, Дня святого Валентина. "Всякое громкое событие (например, чемпионаты Европы и мира по футболу, Олимпиада, международные конкурсы вроде Евровидения) стабильно сопровождаются всплесками активности спамеров и мошенников. При этом следует понимать, что спам практически никогда не бывает бесцельным. И если письмо не предлагает товары и услуги, вполне возможно, что оно является фишинговым (от англ. fishing - ловля рыбы). Такие письма злоумышленники используют для получения необходимых им сведений, персональных данных, платежных реквизитов пластиковых карт, логинов и паролей и т. д.",- рассказал руководитель аналитического центра компании Zecurion Владимир Ульянов.
Эксперты рекомендуют игнорировать такие сообщения и не вступать в переписку с мошенниками. "Если вы получили письмо подобного содержания от человека, которого знаете лично, убедитесь, что его электронная почта или страница в соцсети не взломана, прежде чем предпринимать какие-либо действия", - отметила директор по маркетингу ESET Russia Анна Свердлова.
"Такие вещи как обновляемые антивирусные программы должны быть сегодня практически на любом цифровом устройстве - ведь все они умеют выходить в интернет, полный цифровых угроз. Рекомендации пользователям достаточно просты, известны, но от этого не становятся менее действенными. Прежде всего, к входящей почте нужно относиться с изрядной долей скепсиса. Особенно к тем, что попадают под спам-фильтры и помечаются как нежелательные. Современные анти-спам технологии достигли высокого уровня совершенства и количество ложных срабатываний (когда "нормальное" адресное письмо помечается как спам) стремится к нулю. Папку нежелательных писем вообще стоит проверять лишь в том случае, когда не находите во входящих письмо от конкретного адресата, - считает Владимир Ульянов. - Чтобы добиться большего эффекта от своих рассылок, мошенники стараются использовать методы социальной инженерии. В ход идут такие уловки как просьбы о помощи, предложения бесплатных услуг, интригующие заголовки и т. д. Всем понятно, что вероятность выиграть или получить в наследство миллион долларов пренебрежимо мала. Однако незамысловатые уловки мошенников, как показывает статистика, все равно работают. Поэтому даже если вы открыли письмо, оценивайте его содержание максимально скептически, не кликайте ссылки, даже если с виду они ведут на известный безопасный сайт. Лучше скопируйте ссылку и вставьте ее в адресную строку браузера вручную - нередко видимая маска ссылки может отличаться от адреса, который за ней прячется".
По словам руководителя аналитического центра Zecurion Владимира Ульянова, "опасные" запросы также связаны с темами - бесплатное ПО, фильмы, тексты песен, порно, известные медийные персонажи и деятели. "Хорошая новость заключается в том, что не только пользователи, но и крупные интернет-компании озабочены вопросами безопасности в интернете. Известные поисковики сами встраивают механизмы фильтрации и поиска и контента. Среди них функции безопасного поиска (с учетом категорий web-страниц), рейтинги доверия к сайтам, проверка ссылок и т. д. Если же говорить о защите на стороне пользователей, здесь также рекомендую включать опции родительского контроля, даже если у вас нет несовершеннолетних детей. Фильтры помогут отсеять потенциально опасные угрозы. Ну а если вы готовы принять риски - пожалуйста, добавьте сайт в исключение - и переходите на него. Вообще, переход на потенциально опасный сайт - это одна из главных ошибок пользователей наряду с неумением отличить добропорядочный интернет-портал от опасного. Даже регулярно обновляемый антивирус не всегда сможет защитить компьютер при переходе на такой сайт. Пользователя подстерегают не только уловки мошенников, побуждающие совершить какие-либо действия, но и скрытная установка вредоносных программ, - отметил Владимир Ульянов. - Стоит отметить, что даже эксперт не всегда может отличить опасный сайт. Более того, известно немало случаев, когда хакеры взламывали популярные порталы и размещали там вредоносный код. В результате тысячи компьютеров, переходя на знакомый и доверенный сайт, оказывались зараженными".