Самыми популярными схемами мошенничества в интернете в 2021 году станут схемы с применением фальшивых видео с известными персонами (дипфейков), сложные фишинговые сценарии, а также атаки…
Самыми популярными схемами мошенничества в интернете в 2021 году станут схемы с применением фальшивых видео с известными персонами (дипфейков), сложные фишинговые сценарии, а также атаки на соцсети и мессенджеры
В 2021 году злоумышленники начали активно практиковать гибридные фишинговые атаки с использованием социальной инженерии и различных сценариев обмана интернет-пользователей.
В своих схемах они продумывают весь путь потенциальной жертвы, используя не только двойники сайтов, но и дипфейк-технологии. Например, все чаще встречаются видео, созданные с помощью дипфейков, где популярная личность, лидер мнений просит после просмотра перейти по ссылке регистрации и получения бесплатного или выгодного продукта. При переходе по ссылке жертва попадает на фишинговый сайт, который практически ничем не выдает себя, а введенные там личные данные переходят к мошенникам.
Качество дипфейков с каждым годом улучшается, и, возможно, что именно в 2021 году дипфейки достигнут такого уровня, что распространение ложной информации станет главной головной болью специалистов по информационной безопасности.
Фишинг также останется самым популярным видом интернет-мошенничества. С 2016 года фишинг заменил вредоносное ПО как ведущий тип небезопасных веб-сайтов. Сейчас фишинговых сайтов почти в 75 раз больше, чем вредоносных сайтов. Увеличилось и мошенничество с дебетовыми и кредитными картами: после самоизоляции селф-сервисы и покупки через интернет набрали огромную популярность.
Злоумышленники заманивают жертву на сайт, обещая выгодное предложение, предлагая оплатить покупку не через сайт, а из-за «технического сбоя» по ссылке. Там пользователя ждет либо вирус, либо сайт-двойник, где введенные покупателем личные данные переходят к преступникам.
Не теряют популярности и мошенничества по электронной почте, которые существуют уже давно. Если вы получаете письма, в которых запрашивают вашу личную информацию или информацию об учетной записи – такую, как учетные данные онлайн-банкинга, не отвечайте. Ваш банк никогда не будет запрашивать личную информацию, например, номер счета, номер социального страхования, PIN-код, идентификатор пользователя, номер дебетовой карты, пароли или любые коды подтверждения по электронной почте.
Никогда нельзя отвечать на электронные письма или текстовые сообщения с просьбой срочно активировать или обновить учетную запись. Соцсети и мессенджеры также продолжают оставаться главной платформой для киберпреступлений в 2021 году, поэтому стоит каждый день обращать внимание на подозрительные сообщения и продолжать использовать сложные пароли и двухфакторную аутентификацию.
