Антон Кравченко – Где нас обманывают? (страница 11)
- Email-фишинг: массовое или целевое письмо, которое имитирует сервис, организацию, коллегу или уведомление.
- Spear phishing: персонализированное письмо с использованием контекста адресата, должности, проекта, покупки или отношений.
- Smishing: SMS или короткое сообщение с ложной проблемой, ссылкой, кодом, доставкой, оплатой или подтверждением.
- Vishing: голосовой звонок, голосовое сообщение или звонок через мессенджер с давлением и управлением темпом.
- Мессенджеры и соцсети: подмена знакомого, работодателя, поддержки, покупателя, продавца или участника группы.
- Поддельные сайты и формы входа: внешне похожая страница, собирающая логины, коды, данные карты или документы.
- QR-фишинг: перевод проверки из видимого текста в код, который скрывает адрес и действие до сканирования.
- BEC-сценарии: деловая переписка, где меняют реквизиты, инициируют перевод или заставляют нарушить финансовый регламент.
Канал: Email
Типовой предлог: Счёт, доставка, доступ, безопасность, документ
Целевое действие: Открыть файл, перейти по ссылке, ввести данные
Главный риск: Похожесть на официальный шаблон
Базовая защита: Проверить домен, вложение, контекст и инициатора
Канал: SMS
Типовой предлог: Посылка, штраф, банк, код, запись, доставка
Целевое действие: Нажать ссылку, оплатить, подтвердить
Главный риск: Краткость и срочность
Базовая защита: Не переходить из SMS; открыть сервис самостоятельно
Канал: Звонок
Типовой предлог: Банк, полиция, служба безопасности, руководитель
Целевое действие: Сообщить код, перевести, установить приложение
Главный риск: Контроль темпа и эмоции
Базовая защита: Завершить разговор и перезвонить по официальному номеру
Канал: Мессенджер
Типовой предлог: Знакомый просит помощь, покупатель, продавец, HR
Целевое действие: Деньги, код, файл, переход, данные
Главный риск: Доверие к аватару и истории переписки
Базовая защита: Проверить личность вторым каналом
Канал: Сайт/форма
Типовой предлог: Авторизация, оплата, проверка аккаунта
Целевое действие: Логин, пароль, карта, код
Главный риск: Внешнее сходство
Базовая защита: Проверить адрес и перейти через закладку/поиск вручную
Канал: QR
Типовой предлог: Оплата, меню, парковка, анкета, доставка
Целевое действие: Открыть скрытую ссылку
Главный риск: Адрес не виден до сканирования
Базовая защита: Проверить домен перед вводом данных
Канал: BEC
Типовой предлог: Изменение реквизитов, срочный платёж, счёт
Целевое действие: Перевод, смена платёжных данных
Главный риск: Деловой контекст и авторитет
Базовая защита: Подтвердить по старому известному каналу и второй подписью
Глава 9. Email-фишинг: письмо как имитация официального контакта
Определение
Email-фишинг — это сообщение, которое выглядит как письмо от сервиса, банка, работодателя, поставщика, госоргана или знакомого лица и подталкивает адресата к ссылке, вложению, ответу или раскрытию данных.
История возникновения
Фишинг развивался вместе с электронной почтой: от грубых массовых рассылок до хорошо оформленных писем с логотипами, персональными данными, деловым контекстом и вложениями. По мере улучшения фильтров выросла роль психологических признаков: срочности, предлога, доверия и похожести на привычные уведомления.
Психологический механизм
Письмо использует доверие к шаблону и привычку быстро обрабатывать уведомления. Адресат видит знакомый бренд, счёт, файл, приглашение или предупреждение и реагирует на сценарий, не проверяя технические детали и реальный контекст.
Нейробиологическая основа
Срочное предупреждение включает систему угрозы и снижает склонность к вдумчивой проверке. Знакомые визуальные элементы уменьшают ощущение риска, а рабочий поток повышает вероятность автоматического клика.
Где применяется
Рабочая почта, личная почта, рассылки сервисов, документы, счета, уведомления доставки, безопасность аккаунтов, поддельные приглашения и файлы.
Почему работает
Потому что письмо выглядит как обычная часть деловой или бытовой рутины. Чем больше оно похоже на ожидаемый формат, тем меньше человек воспринимает его как отдельное решение.
Пошаговая схема
- Распознать канал контакта и отделить его от реального источника.
- Определить целевое действие: данные, деньги, код, файл, доступ, подпись или переход.
- Проверить, есть ли срочность, секретность, запрет проверки или эмоциональное давление.
- Сравнить запрос с обычным регламентом, прежней историей отношений и независимыми данными.
- При риске остановить действие и перейти к проверке через известный официальный канал.
Признаки применения
- адрес отправителя похож на настоящий, но не совпадает
- текст требует перейти по ссылке или открыть файл