Нам усім подобається думати, що ми захищені від шахрайства. Ми глузуємо з електронних листів від невідомого відправника, який пропонує нам 2 мільйони фунтів стерлінгів в обмін на наші банківські реквізити. Але гра змінилася, і шахраї розробили нову, жахливу тактику. Вони використовують індивідуальний підхід і шукають в Інтернеті всі подробиці, які можуть знайти про нас.
Шахраї стають настільки вправними, що навіть експерти з кібербезпеки беруться за них.
Один із нас (Олівер Баклі) згадує, що у 2018 році він отримав електронний лист від проректора свого університету.
«Ось і все, — подумав я. Нарешті мене визнають люди на вищому рівні. Однак щось пішло не так. Чому провіце-канцлер використовував свою адресу Gmail? Я запитав, як я можу зустрітися. щоб я купив для нього подарункові картки iTunes на суму 800 фунтів стерлінгів, і все, що мені потрібно було зробити, це зішкрябати з тильного боку та надіслати йому код. Не бажаючи підвести його, я запропонував заскочити до офісу його секретаря та позичити йому Купюра в 5 фунтів стерлінгів була в моєму гаманці. Але я так і не отримав від нього відповіді».
Сумно відомі електронні листи «принц Нігерії» виходять з моди. Натомість шахраї обшукують соціальні медіа, особливо пов’язані з бізнесом, такі як LinkedIn, щоб націлити людей на персоналізовані повідомлення. Міцність стосунків між двома людьми можна виміряти, перевіряючи їхні пости та коментарі один до одного. У першому кварталі 2022 року на LinkedIn припадало 52% усіх фішингових шахрайств у всьому світі.
Людські схильності
Психологи, які досліджують слухняність владі, знають, що ми, швидше за все, реагуємо на запити людей, які стоять вище в нашій соціальній і професійній ієрархії. І шахраї теж це знають.
Шахраям не потрібно витрачати багато часу на дослідження корпоративних структур. “Я на конференції, і мій телефон закінчився. Чи можете ви попросити XXX надіслати мені звіт XXX?” запускає типове повідомлення про шахрайство.
Дані Google Safe Browsing показують, що фішингових сайтів майже в 75 разів більше, ніж сайтів зі зловмисним програмним забезпеченням в Інтернеті. Майже 20% усіх співробітників, ймовірно, клацають посилання на фішингові електронні листи, і з них приголомшливі 68% продовжують вводити свої облікові дані на фішинговому веб-сайті.
У всьому світі спам через електронну пошту щороку коштує підприємствам майже 20 мільярдів доларів США (17 мільярдів фунтів стерлінгів). Дослідження бізнес-консультанта та податкового аудитора BDO показало, що шість із десяти середніх підприємств у Великобританії стали жертвами шахрайства у 2020 році, зазнавши середніх збитків у 245 000 фунтів стерлінгів. Джерело