14.10.2024 10:26
Происшествия

Аналитики Центра кибербезопасности дали советы, как не стать жертвой фишинга

Текст:  Ольга Фаткуллина
Доверчивые уральские путешественники попались на уловки очередных аферистов, которые предлагая забронировать совместную поездку через популярные интернет-платформы, похищали с банковских счетов граждан внушительные суммы.
Читать на сайте RG.RU

Как пояснил "РГ" руководитель пресс-службы свердловского главка МВД Валерий Горелых, в группе сообщников состояли шесть неработающих молодых людей, один из них администрировал приложение в программе мгновенного обмена сообщениями, предназначенной для создания фишинговых (поддельных) ссылок на сайты, внешне схожих с оригинальными сервисами "Бла-бла-кар" и "Авито". Всего по Свердловской области правоохранители установили 34 преступных эпизода. По предварительным данным, от таких махинаций могли пострадать более трех тысяч человек. Сообщникам удалось завладеть денежными средствами в размере от 600 рублей до 55 тысяч рублей.

Злоумышленники все чаще используют ссылки-двойники, копии сайтов, поддельные QR-коды для оплаты услуг и рассылку писем с вредоносными файлами. Таким образом мошенники стремятся заставить жертву раскрыть конфиденциальную информацию, передать пароли, номера кредитных карт или данные учетных записей. По наблюдениям аналитика Центра кибербезопасности УЦСБ Ивана Агафонова, самым легким способом нажиться на невнимательности пользователей по-прежнему считается создание сайтов с URL-адресом, похожим на оригинальный, но с небольшими ошибками в написании.

"Главная задача мошенников - заставить потенциальную жертву покинуть пределы чата внутри платформы. Переход в какой-либо мессенджер (Telegram, WhatsApp, Viber) - первое, что должно насторожить пользователя при общении, - отмечает он. - Важно обращать внимание на окончание доменных имен. Даже если сайт имеет окончание ".ru" или ".com" - это не гарантия, что он является подлинным. В среде мошенников особенно "ценится" колумбийский домен верхнего уровня ".co" из-за его сходства с наиболее широко используемым доменом верхнего уровня ".com".

Другой совет, который дал эксперт в сфере информационной безопасности, касается самого профиля собеседника на платформе.

Фишинговые письма чаще рассылают по вторникам

"Пустой профиль без отзывов от других пользователей платформы должен вас насторожить, но и аккаунт с множеством положительных оценок не должен вселять уверенность - такие страницы злоумышленники могли купить или украсть", - объясняет высокий уровень подготовки мошенников Агафонов.

Как только мошеннику удалось перенести беседу с будущей жертвой из чата сервиса в мессенджер, он заполняет форму для создания фишингового сайта и отправляет его жертве под предлогом, что "все данные уже внесены, нужно только оплатить".

Также эксперты еще раз обращают внимание - злоумышленники часто используют иллюзию срочности: в расчете на то, что жертва не будет особо задумываться о происходящем, хотя всего минута размышлений вполне может предотвратить атаку и сберечь средства.

"Нельзя игнорировать ситуацию, если все-таки вы ввели данные банковской карты, но платеж не прошел и поступил звонок от представителей банка - нужно срочно бить тревогу и спасать свои средства. Ситуацию, когда пользователь начинает верить "представителям техподдержки", повторно указывает реквизиты и сообщает злоумышленникам код для подтверждения операции якобы для возврата денежных средств, можно считать катастрофой", - сказал Иван Агафонов.

И еще один совет, которым не стоит пренебрегать, касается приватности страниц в соцсетях. На просторах интернета стоит сдержаннее рассказывать о себе, говорят эксперты. Немаловажно будет сделать ваши публикации доступными только для друзей, ведь выкладывая много личной информации, в том числе - на своих страничках, вы помогаете злоумышленникам.

Охрана порядка Свердловская область