Количество фишинговых сайтов выросло на 71% во II квартале этого года по сравнению с аналогичным периодом прошлого года, сообщили в Group IB. Всего в русскоязычном сегменте интернета - 1 млн фальшивых сайтов, а по электронной почте рассылается до 1 млн фишинговых сообщений в день, подсчитали в компании «Интернет-розыск». Доля фишинговых сообщений сегодня может составлять до 10% от всего объема электронных почтовых сообщений.
Сегодня около 70% хакерских атак на российские компании и организации начинаются именно с фишинга. Только в российском банковском секторе за первое полугодие Центробанк выявил 119 тыс. фишинговых сайтов.
Организация фишинга подпадает под действие статьи 159 УК РФ как мошенничество, то есть хищение чужого имущества путём обмана или злоупотребления доверием. По этой статье квалифицируется хищение, совершаемое с помощью распространения в сети ложных сведений, а именно создания поддельных сайтов и фишинговой рассылки. Часто создатели фишинговых сайтов нарушают статью 180 УК РФ “Незаконное использование средств индивидуализации”, используя чужие товарные знаки.
Как защититься от фишинга
1. Мошенники часто копируют сайты, меняя одну-две буквы в названии. Нужно внимательно проверять адрес страницы, на которых вводятся логин и пароль.
2. Также очень внимательно нужно относиться к ссылкам и вложениям, которые приходят по электронной почте и в социальных сетях, даже если они приходят от знакомых. Аккаунт друга может быть взломан и использован для фишинговой рассылки.
3. Если Вы переходите на сайт, в котором необходимо вводить личные или платежные данные и не видите в левом верхнем углу браузера замочек с надписью https, значит вы переходите на незащищенный веб-ресурс, который скорее всего является фишинговым.
4. Защитить аккаунт от злоумышленников поможет двухфакторная аутентификация. Если они и получат логин и пароль с помощью фишинга, то не смогут пройти второй уровень защиты.
5. Используйте антивирус и браузерные фильтры и расширения, защищающие от фишинга.
6. Обнаружив фишинговый сайт, сообщите о нём в компетентные организации. Чем быстрее сайт будет заблокирован, тем меньше людей пострадает от действий мошенников.