В ходе опроса россиян спрашивали, сталкивались ли они со следующими видами фишинга и страдали ли от них:
Фишинг по электронной почте: электронные письма, которые выглядят так, как будто они отправлены с законных адресов известной организации, (что затрудняет их распознавание), но на самом деле содержат вредоносную ссылку или вложение.
Фишинговые сайты: страницы, которые выглядят так же, как обычные сайты, но предназначены для кражи информации или загрузки вредоносного ПО посетителям.
Телефонный фишинг: злоумышленник звонит жертве и убеждает ее выполнить нужные действия на ее компьютере, например, отказаться от личной или конфиденциальной информации, предоставить мошеннику доступ к системе или учетной записи, или отправить деньги.
Смишинг: SMS-фишинг — SMS или сообщения в WhatsApp и других мессенджерах. В них злоумышленники могут сообщить, что жертва якобы выиграла смартфон (или что-то другое), и дальше попытаются получить контроль над ее учетной записью (WhatsApp, например), убеждая сообщить им код подтверждения, необходимый для входа в учетную запись, или отправив вредоносную ссылку, которая ведет либо на вредоносное ПО, либо на вредоносный веб-сайт.
Физический фишинг: мошенник притворяется кем-то, кем он не является, например, полицейским, администрацией или обслуживающим персоналом здания, чтобы получить доступ на закрытые территории или обмануть людей и получить деньги или нужную информацию.
Из россиян, ставших жертвами фишинга, чуть больше четверти (27%) заявили, что им пришлось сменить пароли от аккаунтов, 13% заявили, что у них украли деньги, и у 11% украли личные данные. 11% жертв пришлось аннулировать кредитные или дебетовые карты.
Из тех, кто понес финансовые потери, 43% потеряли до 3500 рублей, каждый пятый (20%) потерял от 3500 до 6999 рублей, 11% потеряли от 7000 до 13999 рублей, 5% — от 14000 до 20 999 рублей и один из пяти (20%) более 21000 руб.
«Социальная инженерия используется при фишинговых атаках, чтобы заставить людей совершить нужные киберпреступнику действия. Злоумышленники воздействуют на поведение, психику жертвы, поскольку обмануть человека проще, чем взломать систему, — рассказывает Татьяна Шемякина, психолог, эксперт по социальной психологии. — Мошенники играют с эмоциями людей, используют страх, оказывают давление на жертву. Они могут пугать срочностью, заставляют волноваться, нервничать, или рассказывают, что они нуждаются в благотворительных пожертвованиях».
Как мошенники наживаются на любителях новых iPhone
Трое из пяти (61%) россиян, пострадавших от фишинга, не сообщили о мошенничестве. Основные причины, по которым люди не сообщают о мошенничестве: думают, что атака не стоит хлопот (30%), не знают, кому сообщать об этом (29%), уверены в том, что все равно ничего не произойдет, если они сообщат (29%), считают, что полученная ими информация ничего не стоит (23%).
Из жертв фишинга, которые сообщили об атаке, почти половина (49%) сообщили о мошенничестве в полицию, 43% — в компанию, сотрудником которой притворялся злоумышленник, 26% сообщили об этом своим коллегам и 16% рассказали своему провайдеру электронной почты.
Чтобы не стать жертвой фишинга, специалисты рекомендуют быть осторожными, проверять ошибки в письмах (фишинговые письма чаще всего оформлены неграмотно) и избегать перехода по ссылкам или открытия вложений.