Директор блока экспертных сервисов компании BI.ZONE Евгений Волошин в разговоре с «Лентой.ру» назвал россиянам несколько способов защититься от фишинга — интернет-мошенничества, с помощью которого хакеры получают доступ к конфиденциальным данным жертв. Чаще всего они крадут данные банковских карт, а также воруют пароли к аккаунтам в социальных сетях.
Волошин отметил, что чаще всего злоумышленники создают сайты, которые по своему дизайну неотличимы от официальных страничек компаний или банков. Единственным исключением является адрес сайта, который очень похож на оригинальный, но отличается от него одной или двумя буквами. Другой сценарий, которым пользуются мошенники, — это создание уникального сайта, представляющего несуществующую организацию.
Если вы ввели пароль от своего аккаунта на фишинговом сайте, стоит немедленно его [пароль] изменить. Кроме того, если вы использовали этот же пароль для других ресурсов, что уже само по себе очень плохо, сменить его необходимо везде. Если же вы ввели данные своей карты, то нужно немедленно обратиться в ваш банк: позвонить на официальную горячую линию (номер телефона службы поддержки указан на оборотной стороне карты) и объяснить ситуацию. После этого необходимо действовать в соответствии с инструкциями сотрудников банка
Эксперт также отметил, что при переходе по любой ссылке необходимо следить за названием организации в адресной строке. Особенно популярный ход мошенников — подмена в адресе буквы «l» на «i», а также символа «О» на цифру «0».
Кроме того, важно обязательно проверять в адресе наличие префикса HTTPS (является расширенной версией протокола HTTP, дополнительная буква «S» указывает на поддержку шифрования в целях повышения безопасности — прим. «Ленты.ру»). Ресурс должен открываться без ошибок и предупреждения систем безопасности.
«Также пристальное внимание стоит уделять ссылкам из контекстной рекламы, — предупредил Волошин. — Нередко злоумышленники используют ее, покупая места в верхних строчках поисковой выдачи. Важно отметить, что фишинговых ресурсов, нацеленных на кражу конфиденциальных данных простых россиян, очень много. По его словам, только за 2020 год BI.ZONE обнаружила и заблокировала около 15 тысяч фишинговых ссылок.
Эксперт отметил, что существуют как массовые, так и персонализированные сценарии атак. В первом случае ссылки на фишинговые сайты распространяются в почтовых и смс-рассылках, в рекламной выдаче поисковых систем или в соцсетях. Персональным фишингом, по словам Волошина, занимаются несколько группировок. Как правило, он используется при мошенничестве на онлайн-площадках, помогающих пользователям продавать различные товары.
«Злоумышленники давно научились создавать на фишинговом домене отдельную страницу, содержащую контекстную информацию по конкретной жертве, — подчеркнул Волошин. — Например, пользователь разместил на онлайн-ресурсе объявление о продаже кроссовок, отметив в контактах свое имя и телефон. Мошенники связываются с продавцом, говорят, что уже оплатили товар, а для получения денег необходимо ввести данные банковской карты по ссылке. При переходе по ней жертва видит точно такой же сайт объявлений — со своими контактами и теми же фотографиями кроссовок. Но на самом деле это фишинговая страница, сгенерированная именно под этого пользователя».
Как отмечает эксперт, жертвы часто попадаются на такие уловки, поскольку видят информацию из собственного объявления.
Также россиян предупредили об опасностях, подстерегающих пользователей мессенджера WhatsApp. Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев в разговоре с «Лентой.ру» рассказал, что одной из целей хакеров все чаще становятся групповые чаты, состоящие из родственников или членов семей. В первую очередь мошенники заинтересованы в получении доступа к другим аккаунтам, а также логинов и паролей от интернет-банков.