Текст Б Фишинг-атаки можно назвать преступлением XXI века. Средства массовой
информации ежедневно публикуют списки организаций, чьи клиенты подверглись
фишинговым атакам. В то время как спам только отвлекает получателей от работы, фишинг
зачастую ведет к реальным финансовым потерям. Угроза вполне серьёзная, так почему же
люди до сих пор не научились её избегать?
Преступники достаточно умело играют на психологии своих жертв: есть масса
способов обмануть пользователя, и все они идут в ход. Например, можно заманить его
пустыми обещаниями — надо ли говорить, что это вполне эффективный вариант, ведь
любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже,
возникшем вокруг какой-то темы. Например, мошеннический сайт предлагал посетителям
скачать электронный билет на чемпионат мира по футболу. На самом деле вместо билета
пользователь получал банковского троянца. Для тех, кому в детстве родители все-таки
объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть
другой инструмент — рассылки от лица друзей жертвы.
Еще один эффективный метод — застать жертву врасплох и запугать. Например,
угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно
будет упомянуть «вишинг» (то есть фишинг по телефону). Не всем людям просто
сориентироваться
и
отказать
напористому
«сотруднику
отдела
безопасности
банка», требующему сообщить данные карточки для предотвращения её блокировки.
Поэтому даже при небольшом проценте попавшихся, мошенники могут вполне
прилично зарабатывать. Причем, поскольку в большинстве случаев охота идёт за
банковскими данными, для монетизации даже не надо придумывать какие-то сложные
схемы. Также многие фишеры будут вполне удовлетворены и доступом к вашей учётной
записи в социальной сети или почтовом сервисе.
https://www.kaspersky.ru/blog/how-to-avoid-phishing/5411/