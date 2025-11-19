В Азербайджане резко вырос интерес к использованию цифровых сервисов — от онлайн-покупок до корпоративного документооборота. Вместе с этим увеличилось и число атак, построенных на социальной инженерии: злоумышленники имитируют деловую переписку, отправляют QR-коды, поддельные счета, обновления по доставке или даже голосовые сообщения от «банковских сотрудников». Фишинг стал гораздо сложнее, агрессивнее и — самое опасное — убедительнее.

Как отмечают эксперты, сегодня злоумышленники всё меньше полагаются на массовые фишинговые письма и всё чаще используют таргетированные атаки — персонализированные, визуально идеальные и грамотно оформленные, с правильной подписью, логотипом, стилем деловой переписки и даже имитацией внутренних писем компании.

«Мы наблюдаем устойчивый рост числа атак, в которых злоумышленники используют уже не только поддельные письма, но и QR-коды, голосовые сообщения, фальшивые страницы оплаты или логина. При этом ключевым инструментом остаётся социальная инженерия — манипуляции, которые заставляют человека действовать эмоционально: срочно, без проверки, с ощущением риска или потери доступа», — говорит Роман Деденко, эксперт по социальной инженерии «Лаборатории Касперского».

Особенно уязвимыми становятся те пользователи, которые активно участвуют в онлайн-покупках, переговорах, тендерах или получают большое количество электронных писем. Чем больше цифровых контактов — тем выше риск оказаться в зоне атаки.

«В Азербайджане мы тоже наблюдаем рост сложных фишинговых схем, особенно в корпоративной среде и среди пользователей, активно участвующих в онлайн-покупках и деловом общении. Злоумышленники всё чаще комбинируют социальную инженерию с технологическими приёмами — QR-коды, голосовые сообщения или имитацию деловой переписки. Пользователям важно помнить: чем реалистичнее выглядит письмо, тем выше риск, что оно — фишинговое. Надёжная защита — это не только технические решения, но и цифровая осознанность. Стоит проверять отправителя, не переходить по ссылкам из неожиданных писем и использовать многофакторную аутентификацию только через официальные каналы», — отмечает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Как распознать фишинг, даже если письмо выглядит идеально.

Обращайте внимание на:

неожиданные письма с пометкой «срочно»;

просьбы обновить пароль, оплатить счёт или подтвердить доставку;

прикреплённые файлы в незнакомых форматах (iqy, html, zip, xlsm);

ссылки, ведущие на страницы, внешне похожие на настоящие, но с изменённым доменом;

письма, пришедшие якобы от коллег или руководства — но с другими доменными адресами.

Как защититься: рекомендации от экспертов «Лаборатории Касперского»

Всегда проверяйте адрес отправителя, даже если письмо выглядит официальным.

Никогда не переходите по ссылкам из неожиданных писем — введите адрес вручную.

Используйте многофакторную аутентификацию, подключенную только через официальные приложения или сайты.

Установите защитные решения с функциями антифишинга (Kaspersky Premium, Kaspersky Plus).

Пройдите обучение по кибербезопасности — это самый эффективный способ предотвратить ошибку человека.