У фебруару ове године стручњаци Центра за дигиталну експертизу Роскварт открили су читаву лажну кампању која циља кориснике портала државних служби, а то је више од 126 милиона. држављани Русије. Користи више техника социјалног инжењеринга одједном, при чему различита писма могу доћи више пута заредом истом кориснику.
Сва писма су уоквирена на исти начин и опонашају оригинални билтен са портала Државне службе: изглед, логотип, фонт и структура писма врло веродостојно приказују поруку из ове услуге. Садржај е-поште, међутим, представља једну од неколико класичних пхисхинг шема. Квалитет текста у билтену је прилично низак и уз промишљено читање постаје очигледно да је то скуп слабо повезаних реченица. Они имају за циљ да притисну емоције и подстакну читаоца на циљану акцију: кликните на линк и идите на спољну страницу, која такође опонаша дизајн портала јавних услуга, на којој ће бити украдени лични и подаци о плаћању корисника.
Пример пхисхинг текста из кампање који садржи правописне, стилске и логичке грешке:
„Здраво! У новој 2023. години и даље сте редовни корисник наше интернет услуге. Да бисте то прославили, уз подршку званичне јединице, додељује вам се субвенција у облику бесплатног приступа наградној игри. Промоција се одржава од 1. фебруара 2023. до 28. фебруара, захваљујући којој сте добили приступ овој понуди. Да бисте учествовали, следите упутства на званичној веб страници: приступите наградној игри Г0СЛ0Т0 приступ важи три дана. Број субвенција је ограничен. У случају да нема ваше реакције након читања дате понуде, Приступ се може поништити. Активирајте писмо и идите на званичну веб страницу. да бисте активирали везу, кликните на дугме „Омогући“ на врху е-поште или на дугме “ Не нежељена пошта!“ »
Неколико детаља скреће пажњу на себе одједном: апсурдни изговор за писање писма, жалба на ограничено време, непостојећа лутрија Г0СЛ0Т0, па чак и претња да ће „поништити приступ у случају да нема реакције“. Такође треба обратити пажњу на чињеницу да државне службе нису услуга, већ „званични Интернет портал јавних услуга“. Други истражени од стране стручњака Росквест пхисхинг текстови исте серије нуде наводно добити социјалне исплате од државе, док су за убедљивост наведени неки бројеви докумената и прописа, презимена државних службеника-непостојећи или произвољно преузети са интернета .
Иља Лоевски, заменик шефа Роскварта
„Без обзира на дизајн писама и користи изговор, на крају преваранти имају један циљ: да натера жртву пхисхинг да оде на везу на спољну локацију и тамо унесите своје податке са портала државних служби, што само по себи већ прети да изгуби личне податке . По правилу, поврх тога, нападачи такође покушавају да“ растеру „своју жртву за новац-на пример, да изврше“ провизију “ за добијање победе у гослотереју. Наћи ће под којим изговором да намаме податке о картици жртве. Ваш задатак није да се разведете, али да бисте то урадили, морате научити да га дефинишете“.
Дигитални Стручни центар Росквест подсећа:
● Не идите на портале укључујући сајтове државних служби и онлине продавница на спољним везама из писама чак и ако писма изгледају убедљиво. Генерално, ове везе су дате у скраћеном облику типа бит.ли и зато корисник не види где иде, а адреса веб локације је слична стварној. Ако желите да одете на портал и проверите да ли постоји дотична понуда у писму, ручно унесите адресу веб локације у траку за адресу.
● Пажљиво прочитајте текстове е-поште и, ако имате најмање сумње да је пред вама стварна понуда, пошаљите е-пошту у нежељену пошту. По правилу, преваранти користе исти истрошени скуп психолошких трикова са обећањем победе или социјалних исплата-укратко, притискајући емоције.
● Обратите пажњу на присуство ХТТПС-а, идите на својства безбедносног сертификата и погледајте у ком року је издат ако је издат пре неколико дана или недеља, велике су шансе да је ова веб локација лажна .
● Користите антивирус. Често ови програми упозоравају на покушај преласка на лажну веб локацију.
Шеме превара на мрежи-маса. Немогуће је научити их све препознати на први поглед. Ваше једино оружје које ће вас заштитити од лажних мрежа је познавање основних правила дигиталне писмености и њихово коришћење кад год отворите писмо, веб локацију или наизглед једноставну поруку у Мессенгеру. Укратко, увек морате бити пажљиви на мрежи, посебно-тамо где су емоције умешане, јер социјални инжењеринг уроди плодом преварантима.
Како се заштитити од нове пхисхинг шеме са порталом државне службе? Које мере предострожности треба предузети како бисмо избегли да не упаднемо у замку и били жртва оваквих напада? Шта су нове технике које криминалци користе и како да будемо што боље информисани и заштићени? Молим вас да поделите савете и информације!