on air preview
Прямой эфир
weather icon+9
Москваyandex weather icon
currencyUSD

89.14

currencyCNY

12.24

Содружество
weather icon+9
Москваyandex weather icon
currencyUSD

89.14

currencyCNY

12.24

  • Google Play
  • APP Store
Содружество
ОБЩЕСТВО

Делать закладки, удерживать палец на ссылке и другие способы защититься от фишинговых писем

Россия 16/12/2021 — 16:45
Делать закладки, удерживать палец на ссылке и другие способы защититься от фишинговых писем
Фото: МТРК «Мир»/ Алан Кациев
Делать закладки, удерживать палец на ссылке и другие способы защититься от фишинговых писем
Фото: МТРК «Мир»/ Алан Кациев
Делать закладки, удерживать палец на ссылке и другие способы защититься от фишинговых писем
Фото: МТРК «Мир»/ Алан Кациев

Регулярно десятки тысяч россиян становятся жертвами фишинговых атак. Метод мошенничества простой, но действенный: на электронную почту (а также в соцсети или мессенджеры) приходит письмо якобы от надежного отправителя. Внутри содержится ссылка, ведущая на подставной сайт, который может ничем не отличаться от сайта известного банка, государственной организации и проч. Главная цель злоумышленников – заполучить ваши конфиденциальные данные (логины и пароли, данные кредитной карты и т.д.), либо установить вредоносное ПО на ваше устройство.

Недавний опрос компании по управлению цифровыми рисками BI. ZONE выяснил, из-за чего россияне чаще всего открывают мошеннические письма. В большинстве случаев (50,2%) пользователями движет чувство раздражения: например, когда приходит письмо от «банка» с рекламой ненужных сервисов. На втором месте – невнимательность: 43,3% юзеров даже не замечают, что в письме говорится о необходимости сменить пароль и т.д. Ну и третья причина – любопытство: 38,6% ответили, что непременно кликнут по ссылке, если автор письма, скажем, призывает их проверить график отключения воды на «государственном портале» или появление новой услуги в городской поликлинике.

О том, как распознавать фишинговые письма, в интервью Mir24.tv рассказал эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.

«Самый простой вариант, если мы говорим о просмотре почты с компьютера – это наведение курсора мышки на ссылку, которая приводится в сообщении, или на картинку, если она является ссылкой, – говорит он. – Адрес, который отображается при наведении, должен совпадать с официальным адресом организации. И должно быть понятно, что это, например, mos.ru, а не m0s.ru и так далее. Это самый простой вариант для проверки того, является ли ссылка фишинговой или легитимной».

С мобильными устройствами все несколько сложнее, признал эксперт: ведь когда вы проверяете почту на своем смартфоне, вы не можете увидеть всю ссылку целиком прежде, чем по ней перейдете, да и адрес отправителя, как правило, обрезается.

«Здесь универсального рецепта нет, так как нет мышки и навести курсор на ссылку невозможно. Но можно попробовать нажать на ссылку и подержать палец нажатым некоторое время. Должно отобразиться окошко, в котором будет видно ссылку, по которой нам предлагают перейти», – сказал Лукацкий.


В случае, если вам пришло сообщение якобы от официального государственного органа или банка, можно воспользоваться еще одним лайфхаком.

«Если вы знаете, что у вас есть личный кабинет на сайте госоргана, банка, интернет-магазина или любой другой организации, то иногда безопаснее непосредственно зайти в этот личный кабинет и посмотреть уведомления, которые там могут быть. Конечно, надо понимать, что это гораздо менее удобно, чем просто кликнуть по ссылке. Но если мы действительно беспокоимся о своей безопасности, это может быть вариантом. Или, как промежуточный вариант: внести в список закладок адрес сайта, которым мы пользуемся регулярно, и переходить по этим ссылкам из закладок, а не из ссылок, которые приходят по электронной почте», – дал совет эксперт.

По данным Алексея Лукацкого, рассылка фишинговых писем на сегодняшний день является самым распространенным методом кибермошенничества.

«По статистике, до 90-95% всех атак начинаются именно с фишинга. То есть именно через электронную почту злоумышленники пытаются скомпрометировать компьютеры или мобильные устройства пользователя. А дальше уже начинаются заражения шифровальщиком или кража какой-то информации и иные варианты реализации атак. Электронная почта является основным каналом коммуникации, и, хотя злоумышленники начинают использовать фишинговые ссылки в мессенджерах, соцсетях и блогах, e-mail пока остается все-таки основным каналом», – рассказал эксперт Cisco Systems.
Автор:
Екатерина Соловьева
География:
Россия
Поделиться:

ЧИТАЙТЕ ТАКЖЕ

Работа в офисе,офис, кабинет, работа, компьютер, труд, офисная работа, рабочее место, сотрудник, ноутбук, клавиатура, прорамист, хакер, ,офис
#ФИШИНГОВЫЕ САЙТЫ

Число фишинговых сайтов в России выросло почти в три раза

В Италии полиция ищет грабителя по оставленному им на месте преступления пальцу
#ПОТЕРЯЛ ПАЛЕЦ

В Италии полиция ищет грабителя по оставленному им на месте преступления пальцу

смартфон, телефон, коронавирус, covid 19, пропуск, самоизоляция, карантин, контроль, разрешение, эпидемия, пандемия, код, QR, QR-код

Раскрыты способы воровства QR-кодов о прохождении вакцинации

Хакер,хакер, программист, код, компьютер, компьютерный код, программирование, система, взлом, хакер, хакеры, комп, компьютер, компьютеры, наручники, арест, взлом, клавиатура,хакер, программист, код, компьютер, компьютерный код, программирование, система, взлом, хакер, хакеры, комп, компьютер, компьютеры, наручники, арест, взлом, клавиатура
#НОВАЯ СХЕМА

Эксперты рассказали о новой схеме кражи персональных данных россиян