«Для того чтобы фишинг был успешным, он должен быть правдоподобен. Если не рассматривать примеры целевого фишинга, когда история конструируется под конкретную жертву, то глобально легенда должна быть такой, чтобы она находила отклик практически в каждом человеке, до которого удаётся дотянуться мошенникам. А как это сделать? Да очень просто: достаточно посмотреть в календарь», — подчеркнул Полунин.
Эксперт рассказал, как злоумышленники используют наш календарь:
- январь: период после новогодних праздников используется для рассылок о «запоздалых подарках» или «сгорающих бонусах», что особенно актуально, когда люди возвращаются на работу и могут быть менее внимательны.
- февраль: приближение Дня святого Валентина провоцирует сообщения о виртуальных открытках, подарках от тайных поклонников и розыгрышах, побуждая жертв делиться личными данными.
- март: начало весны и празднование 8 Марта открывают сезон распродаж и «специальных предложений», что делает рассылки от ритейлеров особенно правдоподобными. По словам Полунина, именно в марте фишинговые атаки часто достигают пика эффективности.
- апрель: время налоговых отчётов и возвратов НДФЛ становится благодатной почвой для мошеннических писем от имени налоговых служб, министерств и даже силовых ведомств, часто с использованием подозрительных мессенджеров.
- май: период перед летним сезоном используется для предложений «горящих туров» и скидок на отдых, а также для организации фальшивых благотворительных сборов, приуроченных к праздникам.
- июнь: для подростков и их родителей актуальны рассылки, связанные с результатами экзаменов (ЕГЭ, ОГЭ) и предложениями о поступлении в престижные вузы или летние лагеря.
- июль: мошенники снова активизируются в сфере путешествий, предлагая «супермегагорящие туры» по всему миру. Для участия достаточно лишь предоставить данные банковской карты.
- август: наступает время подготовки к школе. Злоумышленники предлагают фишинговые сайты с акциями на канцтовары, форму и рюкзаки, играя на желании родителей сэкономить.
- сентябрь-октябрь: период затишья, без ярко выраженных сезонных тем. Активность смещается в сторону предложений о работе и несуществующих курсах, так как люди после летнего отдыха задумываются о смене карьеры.
- ноябрь: время распродаж и Чёрной пятницы. Мошенники используют это для фишинговых кампаний, предлагая несуществующие скидки и товары.
- декабрь: год завершается фишинговыми письмами о подарках, розыгрышах, предновогодних бонусах и государственных выплатах. Это финальный аккорд, призванный выманить данные у доверчивых граждан.
«Ключевой принцип успешного фишинга, — отмечает Полунин, — это правдоподобие. Даже с использованием ИИ и новейших технологий легенда мошенников должна находить отклик у большинства потенциальных жертв. А что может быть правдоподобнее, чем обещание подарка, скидки или возможность вернуть деньги, когда вы только вышли на работу или планируете отпуск?»
Несмотря на развитие методов, основа фишинга остаётся неизменной – игра на человеческих эмоциях и невнимательности. Эксперт настаивает: компании должны не только инвестировать в технические средства защиты, но и постоянно обучать сотрудников основам кибергигиены, уделяя особое внимание сезонным угрозам.
