Фишинг — один из самых распространенных видов интернет-мошенничества. По мнению ряда источников, сегодня около 70%, кибератак, направленных на граждан в Азербайджане, составляют фишинговые атаки. Цель подобного мошенничества — получить идентификационные данные пользователей: пароли, номера кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинговые ссылки могут приходить в почте и мессенджерах, например, в WhatsApp или Viber. Ссылка-приманка может содержаться и в посте друга на Facebook или другой соцсети. В почтовом ящике фишинговые письма зачастую попадают в спам, однако, зная об этом, злоумышленники совершенствуют мошеннические схемы, чтобы обойти спам-фильтры: пытаются втереться в доверие, отталкиваться от актуального контекста, затрагивать вопросы, которые наиболее волнуют ту или иную категорию граждан.

Мошенники часто ищут подход к человеку через жадность или страх. В первом случае потенциальной жертве могут обещать «большую выплату от государства», «выигрыш в лотерею», «бесплатную криптовалюту». Во втором — угрожают проблемами: разослать коллегам, друзьям или знакомым видео, в котором жертва, например, просматривает сайты «для взрослых».

Другими признаками фишинговых писем являются:

Приложенные документы и ссылки в тексте письма

Неряшливое оформление, ошибки, опечатки

Непрофессиональная графика, некачественные изображения

Нагнетание обстановки, срочность, жесткие сроки выполнения

Небольшая комиссия (сделать перевод для верификации карты, заплатить за регистрацию в какой-либо базе).

«Наши эксперты проанализировали жизненный цикл около 5000 фишинговых страниц и обнаружили, что почти треть из них перестают существовать уже в течение суток, а многие — уже в первые часы. Частично поэтому мошенники стараются привлечь внимание жертвы как можно большим количеством достоверных поводов. Часто они не дают пользователю времени для раздумий, хотя именно оно – самое важное, что необходимо найти при получении фишингового письма», – комментирует официальный представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.

Чтобы не попадаться на удочку фишеров, «Лаборатория Касперского» рекомендует пользователям:

Удалить письмо, не открывая его: вирусы чаще всего активируются, когда вы открываете вложение или нажимаете на ссылку в фишинговом письме, но иногда можно заразиться, просто открыв подозрительное письмо;

Вручную заблокировать отправителя, добавив письмо в список блокировки. Это особенно уместно, если почтовым ящиком пользуются несколько человек. Так вы проконтролируете, что на письмо не среагирует кто-то из родных и близких;

Не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах;

Внимательно проверять адрес сайта в адресной строке перед тем, как вводить личные данные или данные карты для оплаты. Признаки опасности — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены;

Включить двухфакторную аутентификацию для защиты аккаунтов. Это поможет помешать злоумышленникам войти в ваш аккаунт даже если они завладели логином и паролем. Двухфакторная аутентификация есть во всех возможных сервисах, и для авторизации будет нужен дополнительный временный код, который придет пользователю по почте, в SMS или в специальном приложении-аутентификаторе;

Установить надежное защитное решение, которое блокирует попытки перейти на фишинговый ресурс, скам-сайт или на вредоносные рекламные баннеры.

Media.az