Вместе с ростом случаев интернет-мошенничества увеличивается и число осведомленных пользователей, из-за чего злоумышленникам приходится придумывать более изощренные схемы спам-атак. О них «Газете.Ru» рассказал Дмитрий Саков, специалист испытательной лаборатории Лиги Цифровой Экономики.
«Учитывая, что человек может знать об атаках с помощью поддельных ссылок или зараженных файлов, злоумышленники иногда предлагают напрямую отправить конфиденциальные данные для верификации информации. Этот способ обмана эффективен в своей простоте: из-за множества всевозможных уловок пользователи могут потерять бдительность и проигнорировать, казалось бы, базовые правила поведения в интернете — никому не сообщать свои логин и пароль», — объяснил он.
По словам Сакова, у фишинговых атак через электронную почту есть некая «сезонность» — зависимость от времени года, мировых событий и тенденций.
«Например, нередки случаи получения электронных писем с поддельных сайтов по подбору туров для отпуска летом или сообщений от якобы государственных служб на фоне текущей обстановки», — рассказал эксперт.
Мошенники активно внедряют искусственный интеллект для автоматизации составления и рассылок фишинговых писем. Кроме того, помимо email-рассылок, по-прежнему часто встречаются атаки с использованием всплывающих баннеров, поддельных сайтов банков, СМС-рассылок (смишинг) и телефонного мошенничества (вишинг), отметил ИБ-эксперт.
«При проведении атак часто используются электронные письма с тревожной информацией (о штрафах, блокировке аккаунта), запросом личных сведений, сообщением о денежном выигрыше. К письмам такого рода необходимо относиться бдительно. На фишинг могут указывать и орфографические и грамматические ошибки в тексте письма», — добавил он.
Для защиты от фишинга эксперт рекомендовал избирательно подходить к указанию электронной почты на ресурсах, не кликать на всплывающие баннеры. Полезно обращать внимание на адресную строку: фишинговые ресурсы зачастую используют адреса с незащищенным протоколом — http вместо https.
«Стоит установить антивирус: даже бесплатное решение может помочь заблокировать переход на фишинговый ресурс или запретить скачивание вредоносного файла. Не нужно отключать брандмауэр, то есть межсетевой экран для контроля трафика, который предустановлен в операционной системе. Другой возможный вариант — установить и настроить сторонний. Важно поддерживать браузер, операционную систему и антивирус в актуальном состоянии. Разработчики часто выпускают обновления безопасности в ответ на новые уязвимости. Как правило, в почтовых сервисах работают спам-фильтры, а почтовые клиенты на компьютере можно дополнительно настроить для блокировки внешнего контента. Существуют различные, в том числе бесплатные, расширения для браузера, защищающие от фишинга», — резюмировал он.
Ранее в России решили ввести запрет на финансовые пирамиды.