Фишинг — это вид мошенничества, основанный на подделке известного сервиса или сайта для кражи данных реальных учётных записей пользователей. Эксперты «Лаборатории Касперского» рассказали журналистам «Известий» о российских интернет-ресурсах, которые злоумышленники «клонируют» чаще всего, и рассказали, как защититься от обмана.
Специалисты поделились статистикой попыток перехода пользователей по ссылкам, ведущим на фишинговые ресурсы. Как оказалось, чаще всего мошенники пытались подделать следующие сервисы:
1. Мессенджеры (19%) 2. Почтовые сервисы и сайты (18,5%) 3. Онлайн-игры (11%) 4. Банки (10,5%) 5. Онлайн-магазины (8%)
Кража учётных данных мессенджеров позволяет злоумышленникам получить персональную информацию человека из его переписок и попытаться обмануть его друзей и знакомых. Удачная атака на почтовые сервисы, в свою очередь, предоставляет возможность взломать другие сервисы, где адрес ящика используется как логин.
Взлом онлайн-игр, с точки зрения мошенников, полезен тем, что с игроков «всегда можно получить деньги», как считает Дмитрий Овчинников — специалист отдела комплексных систем защиты информации компании «Газинформсервис». Но больше денег можно украсть с банковских аккаунтов. А украденные профили онлайн-магазинов зачастую используются злоумышленниками для похищения бонусных баллов.
Эксперт также дал несколько рекомендаций, которые помогут избежать взлома. Самая действенная из них — не переходить по незнакомым ссылкам в письмах и других сервисах. Перед переходом также стоит изучить ссылку. Например, навести на неё курсор и посмотреть реальный адрес, на который она ведёт. В мессенджере это можно сделать с помощью долгого удержания пальца на ссылке. Вдобавок важна интонация сообщения или письма: если просят срочно сменить пароль или забрать выигрыш — это наверняка фишинг. Наконец, специалист посовал не использовать взломанное ПО и не посещать сомнительные ресурсы.