18+
реклама
18+
Бургер менюБургер меню

Антон Кравченко – Где нас обманывают? (страница 11)

18

- Email-фишинг: массовое или целевое письмо, которое имитирует сервис, организацию, коллегу или уведомление.

- Spear phishing: персонализированное письмо с использованием контекста адресата, должности, проекта, покупки или отношений.

- Smishing: SMS или короткое сообщение с ложной проблемой, ссылкой, кодом, доставкой, оплатой или подтверждением.

- Vishing: голосовой звонок, голосовое сообщение или звонок через мессенджер с давлением и управлением темпом.

- Мессенджеры и соцсети: подмена знакомого, работодателя, поддержки, покупателя, продавца или участника группы.

- Поддельные сайты и формы входа: внешне похожая страница, собирающая логины, коды, данные карты или документы.

- QR-фишинг: перевод проверки из видимого текста в код, который скрывает адрес и действие до сканирования.

- BEC-сценарии: деловая переписка, где меняют реквизиты, инициируют перевод или заставляют нарушить финансовый регламент.

Канал: Email

Типовой предлог: Счёт, доставка, доступ, безопасность, документ

Целевое действие: Открыть файл, перейти по ссылке, ввести данные

Главный риск: Похожесть на официальный шаблон

Базовая защита: Проверить домен, вложение, контекст и инициатора

Канал: SMS

Типовой предлог: Посылка, штраф, банк, код, запись, доставка

Целевое действие: Нажать ссылку, оплатить, подтвердить

Главный риск: Краткость и срочность

Базовая защита: Не переходить из SMS; открыть сервис самостоятельно

Канал: Звонок

Типовой предлог: Банк, полиция, служба безопасности, руководитель

Целевое действие: Сообщить код, перевести, установить приложение

Главный риск: Контроль темпа и эмоции

Базовая защита: Завершить разговор и перезвонить по официальному номеру

Канал: Мессенджер

Типовой предлог: Знакомый просит помощь, покупатель, продавец, HR

Целевое действие: Деньги, код, файл, переход, данные

Главный риск: Доверие к аватару и истории переписки

Базовая защита: Проверить личность вторым каналом

Канал: Сайт/форма

Типовой предлог: Авторизация, оплата, проверка аккаунта

Целевое действие: Логин, пароль, карта, код

Главный риск: Внешнее сходство

Базовая защита: Проверить адрес и перейти через закладку/поиск вручную

Канал: QR

Типовой предлог: Оплата, меню, парковка, анкета, доставка

Целевое действие: Открыть скрытую ссылку

Главный риск: Адрес не виден до сканирования

Базовая защита: Проверить домен перед вводом данных

Канал: BEC

Типовой предлог: Изменение реквизитов, срочный платёж, счёт

Целевое действие: Перевод, смена платёжных данных

Главный риск: Деловой контекст и авторитет

Базовая защита: Подтвердить по старому известному каналу и второй подписью

Глава 9. Email-фишинг: письмо как имитация официального контакта

Определение

Email-фишинг — это сообщение, которое выглядит как письмо от сервиса, банка, работодателя, поставщика, госоргана или знакомого лица и подталкивает адресата к ссылке, вложению, ответу или раскрытию данных.

История возникновения

Фишинг развивался вместе с электронной почтой: от грубых массовых рассылок до хорошо оформленных писем с логотипами, персональными данными, деловым контекстом и вложениями. По мере улучшения фильтров выросла роль психологических признаков: срочности, предлога, доверия и похожести на привычные уведомления.

Психологический механизм

Письмо использует доверие к шаблону и привычку быстро обрабатывать уведомления. Адресат видит знакомый бренд, счёт, файл, приглашение или предупреждение и реагирует на сценарий, не проверяя технические детали и реальный контекст.

Нейробиологическая основа

Срочное предупреждение включает систему угрозы и снижает склонность к вдумчивой проверке. Знакомые визуальные элементы уменьшают ощущение риска, а рабочий поток повышает вероятность автоматического клика.

Где применяется

Рабочая почта, личная почта, рассылки сервисов, документы, счета, уведомления доставки, безопасность аккаунтов, поддельные приглашения и файлы.

Почему работает

Потому что письмо выглядит как обычная часть деловой или бытовой рутины. Чем больше оно похоже на ожидаемый формат, тем меньше человек воспринимает его как отдельное решение.

Пошаговая схема

- Распознать канал контакта и отделить его от реального источника.

- Определить целевое действие: данные, деньги, код, файл, доступ, подпись или переход.

- Проверить, есть ли срочность, секретность, запрет проверки или эмоциональное давление.

- Сравнить запрос с обычным регламентом, прежней историей отношений и независимыми данными.

- При риске остановить действие и перейти к проверке через известный официальный канал.

Признаки применения

- адрес отправителя похож на настоящий, но не совпадает

- текст требует перейти по ссылке или открыть файл