Служба электронной безопасности (СЭБ) Азербайджана недавно выявила широкомасштабную фишинговую кампанию, направленную против граждан Азербайджана. В рамках кампании было отправлено около 580 фишинговых электронных писем на адреса, связанные с азербайджанскими доменами, а также более 12 тыс. писем гражданам (включая как частные, так и корпоративные адреса). Установлено, что письма содержали поддельные уведомления от имени правоохранительных органов с целью ввести пользователей в заблуждение.
Эксперты Лаборатории Касперского также заявляют, что фишинг остаётся одной из самых распространённых киберугроз, и история с фальшивыми уведомлениями от имени правоохранительных органов — наглядный пример того, как работают такие атаки. Мошенники используют методы социальной инженерии: запугивают «последствиями» или торопят, чтобы человек не успел проверить информацию и действовал импульсивно.
«Чтобы не попасться на такие уловки, важно соблюдать базовые правила цифровой гигиены. Не открывайте письма и вложения от неизвестных отправителей, не переходите по подозрительным ссылкам и всегда проверяйте адрес отправителя — даже небольшое отличие в домене может указывать на подделку. Если сообщение выглядит срочным или пугающим, это повод остановиться и перепроверить информацию через официальные каналы», — сказал официальный представитель Лаборатории Касперского в Азербайджане Мушвиг Мамедов.
По его словам, также не стоит вводить личные данные и пароли на сомнительных сайтах и доверять «слишком выгодным» предложениям. Обращайте внимание на ошибки в тексте и оформление — такие детали часто выдают мошенников. В условиях, когда фишинговые схемы активно распространяются и через мессенджеры, ключевой защитой остаётся внимательность и привычка критически оценивать любые входящие сообщения.
