Фишинг — один из самых распространенных видов интернет-мошенничества. По мнению ряда источников, сегодня около 70%, кибератак, направленных на граждан в Азербайджане, составляют фишинговые атаки. Цель подобного мошенничества — получить идентификационные данные пользователей: пароли, номера кредитных карт, банковских счетов и другой конфиденциальной информации.
Фишинговые ссылки могут приходить в почте и мессенджерах, например, в WhatsApp или Viber. Ссылка-приманка может содержаться и в посте друга на Facebook или другой соцсети. В почтовом ящике фишинговые письма зачастую попадают в спам, однако, зная об этом, злоумышленники совершенствуют мошеннические схемы, чтобы обойти спам-фильтры: пытаются втереться в доверие, отталкиваться от актуального контекста, затрагивать вопросы, которые наиболее волнуют ту или иную категорию граждан.
Мошенники часто ищут подход к человеку через жадность или страх. В первом случае потенциальной жертве могут обещать «большую выплату от государства», «выигрыш в лотерею», «бесплатную криптовалюту». Во втором — угрожают проблемами: разослать коллегам, друзьям или знакомым видео, в котором жертва, например, просматривает сайты «для взрослых».
Другими признаками фишинговых писем являются:
- Приложенные документы и ссылки в тексте письма
- Неряшливое оформление, ошибки, опечатки
- Непрофессиональная графика, некачественные изображения
- Нагнетание обстановки, срочность, жесткие сроки выполнения
- Небольшая комиссия (сделать перевод для верификации карты, заплатить за регистрацию в какой-либо базе).
«Наши эксперты проанализировали жизненный цикл около 5000 фишинговых страниц и обнаружили, что почти треть из них перестают существовать уже в течение суток, а многие — уже в первые часы. Частично поэтому мошенники стараются привлечь внимание жертвы как можно большим количеством достоверных поводов. Часто они не дают пользователю времени для раздумий, хотя именно оно – самое важное, что необходимо найти при получении фишингового письма», – комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы не попадаться на удочку фишеров, «Лаборатория Касперского» рекомендует пользователям:
- Удалить письмо, не открывая его: вирусы чаще всего активируются, когда вы открываете вложение или нажимаете на ссылку в фишинговом письме, но иногда можно заразиться, просто открыв подозрительное письмо;
- Вручную заблокировать отправителя, добавив письмо в список блокировки. Это особенно уместно, если почтовым ящиком пользуются несколько человек. Так вы проконтролируете, что на письмо не среагирует кто-то из родных и близких;
- Не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах;
- Внимательно проверять адрес сайта в адресной строке перед тем, как вводить личные данные или данные карты для оплаты. Признаки опасности — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены;
- Включить двухфакторную аутентификацию для защиты аккаунтов. Это поможет помешать злоумышленникам войти в ваш аккаунт даже если они завладели логином и паролем. Двухфакторная аутентификация есть во всех возможных сервисах, и для авторизации будет нужен дополнительный временный код, который придет пользователю по почте, в SMS или в специальном приложении-аутентификаторе;
- Установить надёжное защитное решение, например Kaspersky Internet Security, которое блокирует попытки перейти на фишинговый ресурс, скам-сайт или на вредоносные рекламные баннеры.