В связи с расширяющейся цифровизацией многих сфер жизни, растет и активность киберпреступников, которые не остановятся ни перед чем, чтобы получить доступ к конфиденциальным данным пользователей. Из-за банальной невнимательности, глупости или незнания ценная информация может попасть в руки преступников, что повлечет за собой много проблем.
Привлекательные предложения, черная пятница, киберпонедельник, грандиозные распродажи - злоумышленники не упустят такой возможности. Нажав на прикрепленную ссылку или вложение, жертва может попасть на страницу, задачей которой является получение данных или установка вредоносного ПО в систему. Именно так работает фишинг - киберпреступники выдают себя за другого человека, популярный бренд или банк, отправляя вредоносные электронные письма, смс и сообщения в соцсетях, надеясь, что пользователь кликнет на них, не задумываясь. Поэтому эксперты по безопасности призывают не переходить по ссылкам, а сначала проверить куда она ведет, вбив ее адрес в браузере вручную.
Сообщения из банка
Киберпреступники чаще всего выдают себя за известные банки, побуждая потенциальных жертв нажать на ссылку с привлекательными процентными ставками. В содержании таких сообщений обычно можно прочитать, что пользователь может получить мгновенный займ не выходя из дома.
Существуют и более "изощренные" способы: злоумышленники рассылают текстовые сообщения с информацией о том, что банк переводит средства клиента на другой счет и для отмены транзакции необходимо авторизоваться на сайте банка.
Сообщения на электронную почту
Пандемия коронавируса привела к тому, что люди стали проводить за компьютерами и смартфонами больше времени, чем обычно. Увеличение числа пользователей, работающих дома и имеющих доступ к корпоративным ресурсам через слабо защищенные сети, является идеальной средой для атаки.
Сообщения от сослуживцев, срочное обращение в бухгалтерию - вот лишь некоторые из распространенных фишинговых методов, которые могут иметь катастрофические последствия (например, для атаки ransomware, требующей выкуп).
Как распознать фишинг и защититься от него?
Одним словом, угроза фишинговых атак вполне реальна, и, как показывают исследования компаний, занимающихся вопросами онлайн-безопасности, пандемия коронавируса сделала их еще более вероятными. В 2020/21 годах количество фишинговых атак увеличилось на 220% по сравнению со среднегодовым показателем 2019 года.
Однако есть и хорошие новости: защититься от фишинга довольно просто, нужно лишь быть бдительным и соблюдать несколько правил:
- Не нажимать на ссылки и вложения из непроверенных и неизвестных источников;
- Обращать внимание на нереальные угрозы и требования - банки и операторы мобильной связи не угрожают закрытием счетов или блокировкой сим-карты, особенно если у них нет для этого оснований;
- Проверять все сообщения непосредственно у источника, используя официальные сайты;
- Искать опечатки и стилистические ошибки в тексте - сообщения, созданные хакерами, часто их содержат;
- Использовать надежные пароли и двухэтапную аутентификацию, чтобы даже в случае взлома пароля вы были защищены вторым методом безопасности;
- Регулярно обновлять ПО устройства, особенно мобильного, которое более уязвимо для атак;
- Использовать приложения и услуги, обеспечивающих безопасный просмотр веб-страниц с зашифрованным соединением и скрытым IP-адресом, а также менеджер паролей, защиту от вирусов и программ-вымогателей.
