spot_img
22 ноября, 2024
ДомойSoftwareКибербезопасность«Лаборатория Касперского» напомнила, как распознать и защититься от фишинга

«Лаборатория Касперского» напомнила, как распознать и защититься от фишинга

Фишинг — один из самых распространенных видов интернет-мошенничества. По мнению ряда источников, сегодня около 70%, кибератак, направленных на граждан в Азербайджане, составляют фишинговые атаки. Цель подобного мошенничества — получить идентификационные данные пользователей: пароли, номера кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинговые ссылки могут приходить в почте и мессенджерах, например, в WhatsApp или Viber. Ссылка-приманка может содержаться и в посте друга на Facebook или другой соцсети. В почтовом ящике фишинговые письма зачастую попадают в спам, однако, зная об этом, злоумышленники совершенствуют мошеннические схемы, чтобы обойти спам-фильтры: пытаются втереться в доверие, отталкиваться от актуального контекста, затрагивать вопросы, которые наиболее волнуют ту или иную категорию граждан.

Мошенники часто ищут подход к человеку через жадность или страх. В первом случае потенциальной жертве могут обещать «большую выплату от государства», «выигрыш в лотерею», «бесплатную криптовалюту». Во втором — угрожают проблемами: разослать коллегам, друзьям или знакомым видео, в котором жертва, например, просматривает сайты «для взрослых».

Другими признаками фишинговых писем являются:

  • Приложенные документы и ссылки в тексте письма
  • Неряшливое оформление, ошибки, опечатки
  • Непрофессиональная графика, некачественные изображения
  • Нагнетание обстановки, срочность, жесткие сроки выполнения
  • Небольшая комиссия (сделать перевод для верификации карты, заплатить за регистрацию в какой-либо базе).

«Наши эксперты проанализировали жизненный цикл около 5000 фишинговых страниц и обнаружили, что почти треть из них перестают существовать уже в течение суток, а многие — уже в первые часы. Частично поэтому мошенники стараются привлечь внимание жертвы как можно большим количеством достоверных поводов. Часто они не дают пользователю времени для раздумий, хотя именно оно – самое важное, что необходимо найти при получении фишингового письма», – комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Чтобы не попадаться на удочку фишеров, «Лаборатория Касперского» рекомендует пользователям:

  • Удалить письмо, не открывая его: вирусы чаще всего активируются, когда вы открываете вложение или нажимаете на ссылку в фишинговом письме, но иногда можно заразиться, просто открыв подозрительное письмо;
  • Вручную заблокировать отправителя, добавив письмо в список блокировки. Это особенно уместно, если почтовым ящиком пользуются несколько человек. Так вы проконтролируете, что на письмо не среагирует кто-то из родных и близких;
  • Не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах;
  • Внимательно проверять адрес сайта в адресной строке перед тем, как вводить личные данные или данные карты для оплаты. Признаки опасности — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены;
  • Включить двухфакторную аутентификацию для защиты аккаунтов. Это поможет помешать злоумышленникам войти в ваш аккаунт даже если они завладели логином и паролем. Двухфакторная аутентификация есть во всех возможных сервисах, и для авторизации будет нужен дополнительный временный код, который придет пользователю по почте, в SMS или в специальном приложении-аутентификаторе;
  • Установить надёжное защитное решение, например Kaspersky Internet Security, которое блокирует попытки перейти на фишинговый ресурс, скам-сайт или на вредоносные рекламные баннеры.
НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -