Регулярно десятки тысяч россиян становятся жертвами фишинговых атак. Метод мошенничества простой, но действенный: на электронную почту (а также в соцсети или мессенджеры) приходит письмо якобы от надежного отправителя. Внутри содержится ссылка, ведущая на подставной сайт, который может ничем не отличаться от сайта известного банка, государственной организации и проч. Главная цель злоумышленников – заполучить ваши конфиденциальные данные (логины и пароли, данные кредитной карты и т.д.), либо установить вредоносное ПО на ваше устройство.
Недавний опрос компании по управлению цифровыми рисками BI. ZONE выяснил, из-за чего россияне чаще всего открывают мошеннические письма. В большинстве случаев (50,2%) пользователями движет чувство раздражения: например, когда приходит письмо от «банка» с рекламой ненужных сервисов. На втором месте – невнимательность: 43,3% юзеров даже не замечают, что в письме говорится о необходимости сменить пароль и т.д. Ну и третья причина – любопытство: 38,6% ответили, что непременно кликнут по ссылке, если автор письма, скажем, призывает их проверить график отключения воды на «государственном портале» или появление новой услуги в городской поликлинике.
О том, как распознавать фишинговые письма, в интервью Mir24.tv рассказал эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.
«Самый простой вариант, если мы говорим о просмотре почты с компьютера – это наведение курсора мышки на ссылку, которая приводится в сообщении, или на картинку, если она является ссылкой, – говорит он. – Адрес, который отображается при наведении, должен совпадать с официальным адресом организации. И должно быть понятно, что это, например, mos.ru, а не m0s.ru и так далее. Это самый простой вариант для проверки того, является ли ссылка фишинговой или легитимной».
С мобильными устройствами все несколько сложнее, признал эксперт: ведь когда вы проверяете почту на своем смартфоне, вы не можете увидеть всю ссылку целиком прежде, чем по ней перейдете, да и адрес отправителя, как правило, обрезается.
«Здесь универсального рецепта нет, так как нет мышки и навести курсор на ссылку невозможно. Но можно попробовать нажать на ссылку и подержать палец нажатым некоторое время. Должно отобразиться окошко, в котором будет видно ссылку, по которой нам предлагают перейти», – сказал Лукацкий.
В случае, если вам пришло сообщение якобы от официального государственного органа или банка, можно воспользоваться еще одним лайфхаком.
«Если вы знаете, что у вас есть личный кабинет на сайте госоргана, банка, интернет-магазина или любой другой организации, то иногда безопаснее непосредственно зайти в этот личный кабинет и посмотреть уведомления, которые там могут быть. Конечно, надо понимать, что это гораздо менее удобно, чем просто кликнуть по ссылке. Но если мы действительно беспокоимся о своей безопасности, это может быть вариантом. Или, как промежуточный вариант: внести в список закладок адрес сайта, которым мы пользуемся регулярно, и переходить по этим ссылкам из закладок, а не из ссылок, которые приходят по электронной почте», – дал совет эксперт.
По данным Алексея Лукацкого, рассылка фишинговых писем на сегодняшний день является самым распространенным методом кибермошенничества.
«По статистике, до 90-95% всех атак начинаются именно с фишинга. То есть именно через электронную почту злоумышленники пытаются скомпрометировать компьютеры или мобильные устройства пользователя. А дальше уже начинаются заражения шифровальщиком или кража какой-то информации и иные варианты реализации атак. Электронная почта является основным каналом коммуникации, и, хотя злоумышленники начинают использовать фишинговые ссылки в мессенджерах, соцсетях и блогах, e-mail пока остается все-таки основным каналом», – рассказал эксперт Cisco Systems.
Читайте также: