03 декабря 2018, 14:23
ТехнологииКак обезопасить себя от атак в Сети
Фото: depositphotos/GaudiLab
В России усилилась активность интернет-мошенников, которые занимаются фишингом – выманиванием персональных данных. Как считают специалисты, в связи с предновогодним ажиотажем и массовыми распродажами в онлайн-магазинах ожидается рост краж данных, особенно в категории "финансовый фишинг".
Заместитель руководителя Лаборатории по компьютерной криминалистике Group IB Сергей Никитин рассказал в беседе с порталом Москва 24, что фишинговое мошенничество имеет сезонность. Как правило, злоумышленники активизируются перед громкими событиями – чемпионат мира по футболу, Олимпиада в Сочи. Это могут быть и крупные распродажи к праздникам – как, например, "Черная пятница", а летом специалисты фиксируют рост продаж дешевых авиабилетов и туров.
По словам эксперта, чаще всего пользователя перенаправляют на фишинговую страницу, используя методы социальной инженерии. "Он сам завлекается на этот сайт. И кроме бдительности что-либо порекомендовать сложно: любые дешевые, необычные предложения, очень выгодные, должны вызывать тонну скепсиса, а не радости", – уточнил Никитин.
Чтобы не оказаться на фишинговом сайте, нужно, прежде всего, помнить про значок защищенного соединения (его можно посмотреть в адресной строке слева от адреса страницы). Также эксперт предупредил, что вводить данные платежных карты нужно на сайте платежной системы, а не на сайте, к примеру, онлайн-магазина.
"В интернет-магазине вы выбираете "Оплатить картой", и вас перенаправляет на сайт платежной системы, где будет написано, кто осуществляет процессинг. Вы оплачиваете, и вас возвращает на сайт магазина. Если что-то предлагают ввести прямо на сайте магазина – это должно вызывать сомнения", – пояснил Никитин.
На зараженном компьютере невозможно распознать поддельный сайт, поэтому необходимо обновлять операционную систему, офисный пакет и не открывать все подряд вложения и письма в соцсетях и мессенджерах, добавил собеседник портала Москва 24.
Бумажный фишинг
Эксперт рассказал и об "устаревшем" методе фишинга: когда людям бросают в почтовые ящики конверты с требованиям оплатить налог. В платежном поручении указаны реквизиты, но не налоговой службы, а счета злоумышленников. Поскольку люди редко вдаются в такие детали, а просто оплачивают квитанцию в банке, деньги переводятся на счет мошенников.
Такое же происходит и с счетами за ЖКХ. ФИО и адрес указываются правильно, а реквизиты – стороннего юрлица. Сегодня граждане нередко оплачивают квитанции по QR-коду в мобильном банке, не вникая, чьи именно реквизиты там указаны. "Периодически такое бывает. Это достаточно быстро пресекается, но какое-то количество денег удается собрать. Это самый настоящий бумажный фишинг", – рассказал эксперт.
Евгения Маркова