Чистка авгиева телефона

Цифровая эпоха, до которой мы благополучно дожили, одновременно является и эпохой спама. Спам, он же джанк (по-английски spam и junk означают одно и то же – мусор), это массовая почтовая рассылка произвольным адресатам, которые данных отправлений не ожидают.

Как социальный феномен почтовый спам зародился задолго до появления цифровой связи. В основном это реклама, сбрасываемая в почтовые ящики. Буйным цветом сей феномен расцвел с развитием электронной почты. Для того чтобы набивать рекламными и псевдорекламными рассылками электронные почтовые ящики ничего не ведающих потребителей, уже не требуются ни бумага, ни типографская краска с чернилами, ни почтовые конверты с марками, ни разносчики, обходящие адреса вслед за почтальоном. Электронные рекламные послания отправляются одним нажатием кнопки. А с запуском генерирующей программы даже кнопку нажимать не надо: компьютер-спамер сам шлет тысячи сгенерированных текстов по электронным адресам.

 

Реклама – двигатель интернет-мошенничества?

Спамовая эволюция вызывает большую озабоченность у специалистов в области информационной безопасности и у правоохранительных органов. Благодаря возможностям современных нейросетей и других наработок в области искусственного интеллекта спам стал более персонифицированным, не похож на стандартный почтовый мусор. Наоборот, он похож на личные послания от якобы знакомых людей или от обслуживающих тебя фирм. В них могут содержаться указания на задолженность (которой на самом деле нет), предложения о встречах и иных контактах (например, просьбы позвонить по такому-то номеру), предупреждения о «внезапных» неприятностях (о закрытии банковского счета, отключении электричества и даже о преследовании со стороны правоохранительных органов или инкассо-бюро).

 

Кто отозвался, тот попался

Многие, особенно пожилые, стараются вникнуть в такие послания, хотя им прямой путь в мусорную корзину. Чем больше спам замаскирован под личное послание, тем больше в нем опасности. Граница между обычным, легальным спамом и фишингом (видом сетевого мошенничества) становится неуловимой.

Фишинговый спам рассылается с одной-единственной целью: заманить получателя в денежную ловушку. Например, впарить абонемент на товары и услуги, в которых ты не нуждаешься (и которые не стоят потраченных на них денег). Или подписать на «беспроигрышную лотерею», в которой, чтобы получить выигрыш, придется «оплатить издержки» (а выигрыша так и не получишь). Или позвонить по указанному номеру (а звонок, даже при германском номере, окажется заграничным, платным и кошмарно дорогим). Или принудить к сообщению ваших банковских реквизитов – например, для того, чтобы уладить недоразумение с якобы имеющейся задолженностью (на самом деле увести деньги со счета).

Фишинг (phishing) – это электронное послание (мейл или SMS), содержащее опасную наживку. Прочтение полученного документа, а особенно переход по содержащимся в нем ссылкам, приложениям или телефонным номерам чреваты болезненными последствиями. Ловушка в виде платного звонка – еще не самое неприятное из них. Ловушка устроена примитивно, но многие в нее попадаются. Например, SMS с таким содержанием: «Привет, мама (или папа, бабушка, дедушка), у меня новый телефон, позвони мне по номеру...». Кто позвонит, тот, конечно, не услышит голос родственника, а будет выслушивать долгую и невнятную магнитофонную запись, за что потом с телефонного счета снимут изрядную сумму. Сообщения со ссылками шлют для того, чтобы заманить получателя на подставной сайт, на котором поджидают следующие ловушки – например, для выманивания персональных данных, личных банковских реквизитов и т. п. Сообщения с приложениями – для «подселения» шпионских программ, которые будут передавать ваши персональные контакты или (что особенно опасно) пароли интернет-бэнкинга, если вы управляете своим расчетным счетом с телефона, компьютера, планшета.

 

Точка пересечения – смартфон

Рассылаются такие послания либо в виде мейлов на электронную почту, либо в виде SMS на мобильный телефон. Впрочем, мы и мейлы читаем сейчас в основном с телефона. Так что спам и фишинг – проблема «авгиева телефона», который следует очищать от мусора. Специалисты настаивают: любые послания с незнакомых адресов надо удалять, не читая и не открывая. Но при этом могут ускользнуть преступные схемы и особенно преступные новшества, о которых следовало бы оповестить полицию. Ведь знание мошеннических уловок помогает выявлять мошенников, подавлять их активность в Интернете.

Отсюда совет номер два: удаляя из телефона спам, не упускать из виду заведомый фишинг, оповещать о нем полицию или правительственное агентство (Bundesnetzagentur), на сайте которого имеется специальный раздел для приема жалоб на спам и фишинг.

Но вот вопрос…

 

Как распознать фишинг

Федеральное ведомство информационной безопасности (BSI) указывает на следующие признаки:

• призыв к немедленному реагированию («если вы прямо сейчас не актуализируете ваши данные, они будут безвозвратно утеряны...» и т. п.);

• угрозы санкций («если вы немедленно не свяжетесь с нами, ваш банковский счет будет заблокирован...»);

• требование сообщить дискретные данные (номер платежной карты, PIN для доступа к банковскому счету и т. д.);

• ссылки и приложения в полученном документе;

• сообщение вроде бы из знакомого источника, но, например, с незнакомого адреса или с указанием необычных обстоятельств («попал в беду...», «помоги...», «вам следует незамедлительно...»).

Наличие хотя бы одного из этих признаков уже указывает на фишинг!

BSI информирует и о признаках фишингового сайта (если вас пытаются заманить на него):

• интернет-адрес, даже если он и содержит знакомое вам название, имеет непонятные добавки (типа «124х-commerzbank.de»);

• окна для идентификации, в которые следует вставить свой TAN (банковский транзакционный номер), IBAN (международный номер клиента банка) и прочие дискретные данные;

Наличие в интернет-адресе обозначения https вовсе не указывает (как многие ошибочно полагают) на безопасный сайт. Это свидетельствует лишь о том, что владелец сайта имеет SSL-сертификат, подтверждающий применение протокола закрытого обмена данными. Но и владельцы сайтов-ловушек тоже могут иметь такой сертификат.