Когда-то получение уведомления об утечке данных могло быть редким событием. Однако с учетом рекордного роста числа утечек данных такие уведомления уже не вызывают такого удивления, как раньше. Только в США в прошлом году было зарегистрировано 3 322 таких утечки, в результате чего жертвам было отправлено по электронной почте почти 280 миллионов уведомлений. В Европе ежедневные инциденты в 2025 году росли на 22 % в год, достигнув в среднем 443 случаев в день.
Это открывает все больше возможностей для мошенников. Они знают, что многие люди могут ждать таких уведомлений. И когда они получают одно из них, они могут быть более склонны следовать содержащимся в нем советам.
Чтобы было ясно: настоящие утечки данных происходят каждый день, и игнорирование законного уведомления может быть столь же опасным, как и нажатие на поддельное. Цель состоит в том, чтобы перестать реагировать на автопилоте и научиться отличать подлинное предупреждение от поддельного. Потратьте минуту, чтобы ознакомиться с мошенническими схемами, связанными с утечкой данных, и вы будете лучше подготовлены, когда в следующий раз такое письмо поступит в ваш почтовый ящик.
Как выглядят мошеннические уведомления о взломе?
Здесь используются две основные тактики. Либо:
- Мошенники ждут реальной утечки данных и, воспользовавшись новостью, рассылают поддельное уведомление. В этом случае жертвы с большей вероятностью поверят мошенникам, так как будут ожидать уведомления
- Мошенники придумывают утечку данных и поддельное уведомление с подробностями о несуществующем событии. Скорее всего, оно будет подделано так, как будто отправлено от известного и популярного бренда, чтобы оно было актуальным для получателя и вызывало доверие. Однако мошенники также могут выдать себя за ИТ-отдел компании, в которой работает жертва
В обоих случаях мошенники все чаще используют фишинговые наборы и инструменты искусственного интеллекта для автоматизации и улучшения создания поддельных уведомлений. Искусственный интеллект особенно хорош в создании похожих приманок на местных языках, копируя формулировки и тон настоящих уведомлений. Также будут включены соответствующие брендинг и логотипы, чтобы добавить еще больше легитимности. Все это можно сделать за считанные минуты, а это означает, что поддельные уведомления могут быть быстро разосланы по электронной почте в большом масштабе после инцидента.
Конечной целью может быть обман, чтобы вы нажали на вредоносную ссылку или открыли вредоносное вложение, что может привести, например, к установке вредоносного ПО для кражи информации. Или это может быть предлогом для получения вашей личной и финансовой информации и/или паролей.
Как распознать тревожные сигналы
Поддельные уведомления о взломе легко распознать, если знать, на что обратить внимание. Обратите внимание на следующие признаки:
- Требуются немедленные действия: мошенники будут использовать классические приемы социальной инженерии, чтобы обманом заставить вас передать личную информацию (например, номер социального страхования) или перейти по вредоносной ссылке. Часто это включает создание ощущения срочности, чтобы подтолкнуть вас к действию — например, утверждая, что ваши данные подвергаются риску, если вы не обновите пароль или не подтвердите личные данные.
- Необычный адрес электронной почты отправителя: мошенники часто пытаются подделать адрес электронной почты отправителя, чтобы письмо выглядело так, будто оно пришло от организации, за которую они себя выдают. Поэтому обращайте внимание на опечатки в названии (признак типосквоттинга) и наведите курсор на него, чтобы проверить, не скрывает ли отображаемое имя случайный (и не связанный с организацией) домен отправителя.
- Плохое правописание и грамматика: как уже упоминалось, вероятность этого снижается по мере того, как злоумышленники все чаще используют генеративный ИИ (GenAI) для улучшения своих фишинговых кампаний. Но это по-прежнему полезный первый шаг для проверки
- Ссылки и вложения: многие из этих писем переполнены ссылками на фишинговые сайты, предназначенные для кражи вашей личной/финансовой информации и паролей. Они также могут содержать вложения, маскирующиеся под уведомления, которые незаметно устанавливают вредоносное ПО.
- Отсутствие конкретики: если вы получаете подлинное письмо от компании, подвергшейся взлому, оно обычно содержит некоторые ваши личные данные, такие как номер счета и имя пользователя. Но у мошенников их нет, поэтому их сообщения будут расплывчатыми и лишенными деталей.
Обеспечение безопасности
Понимание того, на что следует обращать внимание, — это первый шаг к обеспечению безопасности от мошенничества с уведомлениями о взломе. Если что-то кажется подозрительным, не торопитесь принимать поспешное решение о том, что делать дальше. Сделайте глубокий вдох и успокойтесь.
Если вы получили уведомление, всегда проверяйте информацию непосредственно у предполагаемого источника — но не отвечая отправителю и не используя контактные данные, указанные в самом уведомлении. Войдите в свою настоящую учетную запись и/или позвоните или напишите в компанию, чтобы проверить, действительно ли произошла утечка данных. Функции защиты личности, которые часто входят в состав надежного программного обеспечения для безопасности, а также такие сервисы, как HaveIBeenPwned.com, могут стать полезным дополнительным способом проверки того, не были ли ваши данные скомпрометированы.
Еще больше снизьте риск, используя надежные уникальные пароли, хранящиеся в менеджере паролей, в сочетании с многофакторной аутентификацией (MFA). Это означает, что даже если хакеры получат ваши учетные данные, они не смогут получить доступ к вашим учетным записям.
Убедитесь, что у вас установлена надежная система безопасности электронной почты от авторитетного поставщика. В идеале она будет использовать искусственный интеллект для обнаружения и блокировки попыток фишинга и вредоносного ПО.
Жертвы: действуйте немедленно
Если вы подозреваете, что стали жертвой мошенничества, важно действовать быстро. Сделайте следующее:
- Измените все пароли, которые вы могли раскрыть хакерам (на всех сайтах, где вы их используете). Менеджер паролей — лучший способ хранить уникальные учетные данные для множества сайтов и приложений
- Включите многофакторную аутентификацию (MFA) для всех уязвимых учетных записей, чтобы даже если злоумышленники получили ваши пароли, они не смогли войти
- Проведите сканирование на наличие вредоносного ПО с помощью надежного антивирусного ПО
- Если вы передали финансовую информацию, свяжитесь со своим банком и сообщите об этом. При необходимости заблокируйте кредитные/дебетовые карты
- Следите за своими финансовыми счетами на предмет подозрительной активности
- Сообщите об инциденте в Федеральную торговую комиссию (FTC, США), в службу Report Fraud (Великобритания), в Австралийскую службу по защите потребителей (ASD ) или в аналогичную организацию в вашей стране
Поскольку мир перенасыщен уведомлениями об утечках данных, существует риск, что мы настолько привыкнем к ним, что будем автоматически верить последним уведомлениям, поступающим в наш почтовый ящик. Как бы это ни было утомительно, тщательная проверка таких уведомлений необходима. Это не только поможет вам избежать мошенничества, но и обеспечит более серьезное отношение к подлинным уведомлениям.