Новости

Новости

03 декабря 2018, 14:23

Технологии

Как обезопасить себя от атак в Сети

Фото: depositphotos/GaudiLab

В России усилилась активность интернет-мошенников, которые занимаются фишингом – выманиванием персональных данных. Как считают специалисты, в связи с предновогодним ажиотажем и массовыми распродажами в онлайн-магазинах ожидается рост краж данных, особенно в категории "финансовый фишинг".

За I квартал 2018 года специалистами было зафиксировано 94 млн отраженных попыток перехода пользователей на фишинговые страницы, за второй квартал – 107 млн, за третий – 137 млн.

Заместитель руководителя Лаборатории по компьютерной криминалистике Group IB Сергей Никитин рассказал в беседе с порталом Москва 24, что фишинговое мошенничество имеет сезонность. Как правило, злоумышленники активизируются перед громкими событиями – чемпионат мира по футболу, Олимпиада в Сочи. Это могут быть и крупные распродажи к праздникам – как, например, "Черная пятница", а летом специалисты фиксируют рост продаж дешевых авиабилетов и туров.

По словам эксперта, чаще всего пользователя перенаправляют на фишинговую страницу, используя методы социальной инженерии. "Он сам завлекается на этот сайт. И кроме бдительности что-либо порекомендовать сложно: любые дешевые, необычные предложения, очень выгодные, должны вызывать тонну скепсиса, а не радости", – уточнил Никитин.

Фишинг – один из видов интернет-мошенничества, его цель – получение доступа к конфиденциальным данным пользователей: логинам, паролям, данным лицевых счетов и банковских карт. Для этого, в основном, используют рассылки от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Чтобы не оказаться на фишинговом сайте, нужно, прежде всего, помнить про значок защищенного соединения (его можно посмотреть в адресной строке слева от адреса страницы). Также эксперт предупредил, что вводить данные платежных карты нужно на сайте платежной системы, а не на сайте, к примеру, онлайн-магазина.

Фото: depositphotos/yekophotostudio

"В интернет-магазине вы выбираете "Оплатить картой", и вас перенаправляет на сайт платежной системы, где будет написано, кто осуществляет процессинг. Вы оплачиваете, и вас возвращает на сайт магазина. Если что-то предлагают ввести прямо на сайте магазина – это должно вызывать сомнения", – пояснил Никитин.

На зараженном компьютере невозможно распознать поддельный сайт, поэтому необходимо обновлять операционную систему, офисный пакет и не открывать все подряд вложения и письма в соцсетях и мессенджерах, добавил собеседник портала Москва 24.

Бумажный фишинг

Эксперт рассказал и об "устаревшем" методе фишинга: когда людям бросают в почтовые ящики конверты с требованиям оплатить налог. В платежном поручении указаны реквизиты, но не налоговой службы, а счета злоумышленников. Поскольку люди редко вдаются в такие детали, а просто оплачивают квитанцию в банке, деньги переводятся на счет мошенников.

Такое же происходит и с счетами за ЖКХ. ФИО и адрес указываются правильно, а реквизиты – стороннего юрлица. Сегодня граждане нередко оплачивают квитанции по QR-коду в мобильном банке, не вникая, чьи именно реквизиты там указаны. "Периодически такое бывает. Это достаточно быстро пресекается, но какое-то количество денег удается собрать. Это самый настоящий бумажный фишинг", – рассказал эксперт.

Евгения Маркова

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

закрыть
Яндекс.Метрика