Клики по контекстной рекламе, а также по различным ссылкам на сайты, которые всплывают в верхних строчках поисковых систем, могут являться ловушкой социального фишинга. Злоумышленники подделывают сайты и ссылки на них, чтобы обманом заставить пользователей скачать вредоносные программы или украсть их персональные данные.
На данный момент при активном поиске различных товаров и услуг в первых строчках поисковых систем российским пользователям демонстрируются различная контекстная реклама и ссылки на сайты, которые отдали серьезные деньги за подобное продвижение.
В рамках стратегии агрессивного маркетинга, в том случае, если бездумно кликать по таким ссылкам, российские пользователи вполне могут стать жертвами социального фишинга. Это подразумевает под собой сбор конфиденциальных данных пользователей без получения от них предварительного согласия и без их ведома.
При переходе по таким ссылкам система от пользователя на первых же секундах может потребовать авторизацию через социальные сети. Подобный подход позволяет сайтам собирать достаточно большой объем данных: полное имя пользователя, телефонный номер, электронный адрес и другие данные.
В дальнейшем эти данные могут использоваться для агрессивной рекламы или даже для проведения мошеннических действий. Помимо этого, методики социального фишинга на данный момент достаточно успешно используются различными организациями для поиска клиентов.
К примеру, сомнительные автомобильные дилеры так ищут потенциальных покупателей транспортных средств, риэлторы – граждан, которые интересуются недвижимостью, а финансовые организации, в том числе кредитные и страховые, также часто используют методы социального фишинга, чтобы активно предлагать свои услуги населению.
Поэтому, если пользователь просмотрит несколько первых ссылок поисковой системы по запросу, например, «купить машину», то с высокой долей вероятности ему в течение ближайших нескольких недель или даже месяцев будут поступать различные рекламные звонки и сообщения со всевозможными «выгодными предложениями».
Хакеры стали чаще организовывать фейковые рассылки сообщений в мессенджерах от имени топ-менеджеров различных компаний. Число фишинговых ссылок в 2023 году выросло в пять раз. В январе 2024 года число таких мошеннических рассылок выросло в 10-15 раз. При этом хакеры начали охотиться преимущественно за аккаунтами россиян.
Чаще всего мошенников выдает лишь неправильная ссылка в адресной строке, например, перепутанные буквы в названии сайта. Наведите курсор на ссылку и обратите внимание на адрес, куда она ведет. Специалисты также предупреждают, что фишинговые ссылки имеют странный URL с большим количеством хаотичных букв, цифр и знаков.
Специалисты информационной безопасности советуют: для защиты от социального фишинга важно выставить в социальных сетях настройки приватности; через свои аккаунты не входить на другие сайты; обязательно установить надежное программное обеспечение против вирусов и фишинга.