В России растет число мошеннических ресурсов, замаскированных под интернет-магазины, банки и сайты ведомств
Основными инструментами, с помощью которых злоумышленники заманивают своих жертв, являются электронная почта, социальные сети и SMS-сообщения. Аферисты отправляют ссылки с HTML-версткой и QR-кодом или адресом фишингового сайта, маскируемого под знакомый пользователю домен. С января по сентябрь этого года было обнаружено более 10,3 тысячи таких платформ, в то время как за указанный период прошлого года их насчитывалось 9,9 тысячи. И, хотя сейчас наблюдается значительный исход фишинговых сайтов с отечественных хостинг-провайдеров на зарубежные серверы, злоумышленники все равно продолжают активно маскировать мошеннические площадки, например под онлайн-магазины, приложения банков, сайты ведомств или службы доставки. Об этом говорится в исследовании F.A.C.C.T., занимающейся мониторингом и реагированием на инциденты информационной безопасности, с которым ознакомилась "РГ".
"Лучше проверять доменные имена подозрительных сайтов, которые вы нашли в поисковой выдаче или их прислали вам. Часто злоумышленники используют схожие с известными брендами домены, изменив несколько букв или символов, например вместо i - l, вместо o - 0, - рассказали аналитики компании. - В дополнение рекомендуем проверять дату регистрации домена через Whois-сервисы. Если, например, домен, выдающий себя за сайт известного магазина или маркетплейса, был создан недавно, это может указать на его мошенническое происхождение".
При этом пользователь не всегда может вовремя определить, что он стал жертвой аферистов, а его сведения уже начали утекать в Сеть. Более того, необязательно, что киберпреступники начнут использовать личную информацию сразу же: с момента, как произойдет слив данных, до первого инцидента может пройти даже не один год, уточнила аналитик Threat Intelligence Лада Казинкина.
Однако одним из ключевых признаков того, что данные все-таки утекли, являются участившиеся мошеннические и рекламные звонки. "При этом звонящие располагают конфиденциальной информацией о человеке. Если информация является достаточно уникальной, то можно попробовать определить место, откуда произошла утечка", - советует руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
В первую очередь нужно поменять пароли на критически важных сервисах. Помимо этого не рекомендуется проверять наличие конфиденциальных данных, попавших в Сеть через сторонние сервисы, и вступать в разговор с предполагаемыми мошенниками, поскольку в результате беседы они могут получить еще больше личной информации для последующих обманных схем.
Вместе с этим следует включить двухфакторную аутентификацию для входа на все сервисы, в которых это возможно сделать, добавила Казинкина.
"В целом важно критически относиться к любым крайне щедрым или, наоборот, пугающим сообщениям, которые получаете онлайн", - резюмировала старший контент-аналитик "Лаборатории Касперского" Ольга Свистунова.