Ужасающий рост поддельных юридических запросов: что это значит для вашей конфиденциальности

В последние годы мошенники стали использовать всё более изощрённые методы обмана, и фишинг-рассылки больше не являются исключением. Хотя такие письма обычно можно распознать по неуклюжей грамматике или подозрительным адресам отправителей, мошенники нашли способ обойти эти препятствия. Особенно тревожным становится использование взломанных аккаунтов полиции и правительственных учреждений для отправки поддельных повесток и запросов данных.

Атака на доверие: как мошенники используют закон

Согласно данным ФБР, возросло число случаев, когда киберпреступники, получившие доступ к почтовым ящикам государственных структур, отправляют ложные запросы на получение данных к американским технологическим компаниям. В результате такой схемы личные данные пользователей становятся уязвимыми для дальнейшего мошенничества.

В августе 2024 года один из известных киберпреступников на онлайн-форуме рекламировал «высококачественные .gov» адреса для продажи, предназначенные для шпионажа, социальной инженерии и экстренных запросов данных. В его объявлении также были указаны данные о реальных правительственных клиентах, а сам продавец обещал помочь покупателям в создании экстренных запросов и продаже настоящих поддельных юридических документов.

Подделка экстренных запросов: опасные методы

Когда правоохранительные органы требуют информацию о каком-либо аккаунте, например, адрес электронной почты, им обычно требуется ордер, повестка или судебный приказ. Однако, получив доступ к государственному адресу электронной почты, мошенники могут создать фальшивую повестку и получить информацию о практически любом человеке.

Чтобы обойти процедуру проверки, мошенники часто используют тактику экстренных запросов, утверждая, что чья-то жизнь находится под угрозой. В таких случаях компании могут передать информацию, не дожидаясь подтверждения, что делает ситуацию ещё более рискованной.

Например, ФБР сообщило, что ранее в этом году мошенник выложил в сеть фотографии поддельного экстренного запроса данных, который он отправил в PayPal. Он пытался убедить компанию в легитимности своего запроса, ссылкой на фальшивую сделку о взаимной правовой помощи, утверждая, что это часть местного расследования по делу о торговле детьми. Однако PayPal распознал подделку и отклонил запрос.

Как защитить себя от мошеннических запросов

Необходимо помнить, что эти фишинг-схемы в основном нацелены на крупные технологические компании. Однако это также дает нам возможность задуматься о том, как мы можем защитить свою личную информацию. Вот несколько рекомендаций:

• Проверяйте все запросы данных: Убедитесь, что каждый запрос выглядит легитимным. Установите протоколы для подтверждения запросов напрямую с учреждением, которое их отправило.
• Укрепите безопасность электронной почты: Используйте протоколы аутентификации, такие как DMARC, SPF и DKIM, для блокировки нежелательных писем. Внедрите антифишинговые фильтры для обнаружения подозрительного контента.
• Обучите сотрудников распознаванию фишинга: Регулярные тренинги помогут сотрудникам распознавать подозрительные запросы и сообщения.
• Ограничьте доступ к конфиденциальным данным: Чем меньше людей имеет доступ к таким данным, тем меньше шансов на утечку информации.
• Внедрите процедуры проверки экстренных запросов: Установите четкий процесс верификации для экстренных запросов данных.

Как защитить себя как пользователя

Хотя большинство мошеннических схем нацелено на компании, и у нас нет прямого влияния на их безопасность, мы все же можем предпринять действия для защиты своей личной информации:

• Дважды проверяйте адреса электронной почты и ссылки: Убедитесь, что все ссылки ведут на официальные страницы, и проверьте адрес отправителя.
• Включите двухфакторную аутентификацию: Это дополнительный уровень безопасности, который поможет защитить ваши аккаунты.
• Будьте в курсе новых схем фишинга: Следите за последними новостями, чтобы знать, на что обращать внимание.
• Проверяйте подозрительные запросы: Если получаете неожиданный запрос на информацию, свяжитесь с отправителем через официальные каналы.

Заключение

Мошенники продолжают модернизировать свои методы, и теперь даже правительственные адреса электронной почты могут быть использованы для обмана. Это подчеркивает важность повышения уровня осведомленности и осторожности как для компаний, так и для пользователей. Важно, чтобы правительства работали над защитой своих цифровых активов и обеспечивали безопасность данных граждан.

Как вы думаете, достаточно ли правительство делает для защиты конфиденциальной информации? Поделитесь своим мнением, написав нам.

Для получения дополнительных советов по безопасности и технологиям подписывайтесь на нашу рассылку новостей.