Время общения с журналистами издания RT эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров рассказал, как российским пользователям можно правильно распознать фишинговые ссылки, чтобы по ним случайно не перейти.
Специалист по информационной безопасности отметил, что фишинговая ссылка является имитацией легитимного веб-ресурса, который рассылает поддельные уведомления, к примеру, о восстановлении доступа к учетной записи или о какой-либо покупке различных товаров. Если перейти по фишинговой ссылке, то перед взором пользователя предстанет форма, в которой от человека система потребует ввести логин и пароль для авторизации на различных сайтах и ресурсах.
Игорь Бедеров также заявил, что российские пользователи зачастую используют одни и те же учётные данные на различных сайтах и сервисах, поэтому, если злоумышленникам удастся украсть одну связку логина и пароля, то в этом случае возникнет опасность того, что злоумышленники смогут скомпрометировать его аккаунты в различных социальных сетях и сервисах.
Специалист инжинирингового центра SafeNet отметил, что многие пользователи не оценивают легитимность ссылок, присланных незнакомыми лицами по электронной почте или в мессенджерах, переходят по ним, вводят на фейковых сайтах свои учётные данные, которые автоматически после этого отправляются на серверы киберпреступников. Кроме того, на таких сайтах крадутся не только логины и пароли, но также коды подтверждения при двухфакторной аутентификации. В результате злоумышленники получают всю авторизационную сессию.
Игорь Бедеров предупредил россиян и о новом в виде интернет-мошенничества. Эксперт по кибербезопасности заявил, что киберпреступники в последние месяцы стали активно воровать сессии Cookie — это специальные файлы, которые хранятся в браузере и используются для пользовательской идентификации. По словам Игоря Бедерова, что такие данные помогают пользователям каждый раз повторно не проходить процесс авторизации в виде ввода пароля, что в любом случае является небезопасным процессом.
В том случае, если киберпреступниками будут украдены cookie-файлы и скопирован слепок браузера, то они смогут сымитировать пользователя и захватить его учётные записи на различных сайтах и ресурсах.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
