В Азербайджане резко вырос интерес к использованию цифровых сервисов — от онлайн-покупок до корпоративного документооборота. Вместе с этим увеличилось и число атак, построенных на социальной инженерии: злоумышленники имитируют деловую переписку, отправляют QR-коды, поддельные счета, обновления по доставке или даже голосовые сообщения от «банковских сотрудников». Фишинг стал гораздо сложнее, агрессивнее и — самое опасное — убедительнее.
Как отмечают эксперты, сегодня злоумышленники всё меньше полагаются на массовые фишинговые письма и всё чаще используют таргетированные атаки — персонализированные, визуально идеальные и грамотно оформленные, с правильной подписью, логотипом, стилем деловой переписки и даже имитацией внутренних писем компании.
«Мы наблюдаем устойчивый рост числа атак, в которых злоумышленники используют уже не только поддельные письма, но и QR-коды, голосовые сообщения, фальшивые страницы оплаты или логина. При этом ключевым инструментом остаётся социальная инженерия — манипуляции, которые заставляют человека действовать эмоционально: срочно, без проверки, с ощущением риска или потери доступа», — говорит Роман Деденко, эксперт по социальной инженерии «Лаборатории Касперского».
Особенно уязвимыми становятся те пользователи, которые активно участвуют в онлайн-покупках, переговорах, тендерах или получают большое количество электронных писем. Чем больше цифровых контактов — тем выше риск оказаться в зоне атаки.
«В Азербайджане мы тоже наблюдаем рост сложных фишинговых схем, особенно в корпоративной среде и среди пользователей, активно участвующих в онлайн-покупках и деловом общении. Злоумышленники всё чаще комбинируют социальную инженерию с технологическими приёмами — QR-коды, голосовые сообщения или имитацию деловой переписки. Пользователям важно помнить: чем реалистичнее выглядит письмо, тем выше риск, что оно — фишинговое. Надёжная защита — это не только технические решения, но и цифровая осознанность. Стоит проверять отправителя, не переходить по ссылкам из неожиданных писем и использовать многофакторную аутентификацию только через официальные каналы», — отмечает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Как распознать фишинг, даже если письмо выглядит идеально.
Обращайте внимание на:
- неожиданные письма с пометкой «срочно»;
просьбы обновить пароль, оплатить счёт или подтвердить доставку; - прикреплённые файлы в незнакомых форматах (iqy, html, zip, xlsm);
- ссылки, ведущие на страницы, внешне похожие на настоящие, но с изменённым доменом;
- письма, пришедшие якобы от коллег или руководства — но с другими доменными адресами.
Как защититься: рекомендации от экспертов «Лаборатории Касперского»
- Всегда проверяйте адрес отправителя, даже если письмо выглядит официальным.
- Никогда не переходите по ссылкам из неожиданных писем — введите адрес вручную.
- Используйте многофакторную аутентификацию, подключенную только через официальные приложения или сайты.
- Установите защитные решения с функциями антифишинга (Kaspersky Premium, Kaspersky Plus).
Пройдите обучение по кибербезопасности — это самый эффективный способ предотвратить ошибку человека.
