По данным Kaspersky, в 2022 году защитные решения компании заблокировали почти 1 млн попыток пользователей в Азербайджане перейти на фишинговые ресурсы. Из них две трети (более 670 тыс.) — с домашних устройств. Злоумышленники активно используют фишинг для угона аккаунтов, сбора конфиденциальных данных и кражи данных банковских карт. Фишинг в социальных сетях опасен тем, что мошенники могут получить доступ не только к самой платформе, но и к привязанным к ней сервисам.
Фишинг на бизнес. В Азербайджане в 2022 году было заблокировано более 320 тыс. попыток перехода корпоративных пользователей по подозрительным ссылкам из писем. При этом помимо обычных кампаний, состоящих из одного этапа, в прошлом году появились многоэтапные атаки: в первом письме мошенники от лица потенциального клиента просят уточнить информацию о товарах и услугах. Если жертва отвечает на такое письмо, злоумышленники переходят непосредственно к фишинговой атаке, используя при этом и методы социальной инженерии.
Скам. В 2022 году в Азербайджане решения Kaspersky заблокировали почти 43 тыс. попыток перейти на скам-ресурсы. Популярной приманкой прошлого года были «акции» якобы от имени крупных банков. Посетителю фальшивой страницы предлагали получить единовременную помощь или за вознаграждение пройти опрос для улучшения качества обслуживания. При этом злоумышленники использовали множество различных приёмов, чтобы усыпить бдительность жертвы: логотипы компаний; уверения в том, что все акции официальны и не являются мошенничеством; детальное описание предложения, делающее его очень похожим на настоящее. Всё это приметы скама — одной из популярных разновидностей фишинга.
«Фишинг продолжает оставаться актуальной угрозой. Нет оснований полагать, что в 2023 году его станет меньше. Новые уловки появляются вместе с обновлением информационной повестки, поэтому стоит быть бдительными, и не только с почтой и в соцсетях, но и с мессенджерами. Атакующие часто рассылают вредоносное ПО под видом ссылок на актуальные акции, деловые предложения, облачные хранилища. Не переходите по ним и тем более не вводите туда данные, не убедившись, что рисков нет», — говорит Мушвиг Мамедов, официальный представитель Kaspersky в Азербайджане.
Для защиты от киберугроз Kaspersky рекомендует придерживаться следующих правил:
- не переходить по сомнительным ссылкам из писем, сообщений в мессенджерах или СМС;
- регулярно устанавливать обновления для операционной системы и приложений;
- загружать приложения только из официальных магазинов;
- использовать сложные и разные пароли для учётных записей;
- не давать приложениям доступ к тем функциям, которые им не нужны;
- установить надёжное защитное решение, которое предупредит о потенциально опасном сайте, такое как Kaspersky Internet Security.
Кроме того, компаниям рекомендуется проводить тренинги, которые позволят повысить киберграмотность сотрудников. Например, автоматизированная платформа Kaspersky ASAP помогает развить навыки безопасного поведения и сформировать устойчивые привычки.
* Данные получены на основе анонимизированной статистики срабатывания решений Kaspersky в Азербайджане в 2022 году.
