Как не стать жертвой фишинга? Эксперты «Лаборатории Касперского» дали советы юзерам
С фишингом в 2018 году столкнулись 15,7% пользователей Армении, когда как этот показатель в Грузии составил 16,5%, а в Азербайджане – 13,8%. Как свидетельствуют данные «Лаборатории Касперского», эти показатели ниже среднемирового уровня в 18,32%: в 2018 году на компьютерах пользователей продуктов компании было зафиксировано 482 465 211 срабатываний системы «Антифишинг» при попытках перехода на фишинговые сайты, и это на 236 233 566 больше, чем в 2017 году.
Согласно релизу, в мире одной из самых популярных тем у мошенников всё ещё остаётся криптовалюта. В прошедшем году защитные системы «Лаборатории Касперского» предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельки. Мошенники также активно подделывали страницы входа в криптовалютные сервисы в надежде заполучить учётные данные пользователей.
«2018 год в очередной раз продемонстрировал, что злоумышленники продолжают внимательно следить за новостями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в этом году мошенники продолжат изобретать новые схемы: несмотря на падение курсов и непростое время для криптовалютного рынка в целом, фишеры и спамеры стараются выжать максимум из этой темы», – рассказывает Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Ещё одним популярным способом заставить жертву самостоятельно перевести мошенникам деньги стали обещания гарантированного выигрыша в лотерею или вознаграждения за прохождение опроса. В 2018 году решения «Лаборатории Касперского» заблокировали более трёх миллионов попыток перехода на подобные мошеннические сайты. Схема и для лотерей, и для опросов приблизительно одинакова: сначала пользователя просят перевести небольшую сумму (для оплаты комиссии, обработки чека и т.п.), а после этого уже обещают вознаграждение. При этом в случае с лотереей жертву стимулируют платить как можно больше, поясняя, что выигрыш напрямую зависит от размера первоначального взноса – чем он больше, тем больше денег якобы получит пользователь.
Помимо эксплуатации горячих тем, злоумышленники на протяжении 2018 года продолжали задействовать новые каналы распространения фишингового и спам-контента. Они не только выходят за рамки почтовых рассылок, но и активно вовлекают пользователей в распространение вредоносных сообщений. Так, в прошедшем году «Лаборатория Касперского» зафиксировала «самораспространяющийся» фишинг – одну из самых массовых атак в мессенджерах и социальных сетях (преимущественно в WhatsApp). Злоумышленники традиционно обещали пользователям бесплатные выгодные предложения или несуществующие розыгрыши при условии, что те перешлют сообщение своим друзьям или опубликуют его на своей странице в социальной сети.
Подробнее об этих и других тенденциях в развитии фишинга и спама читайте в отчёте «Лаборатории Касперского».
Чтобы не стать жертвой фишинга, «Лаборатория Касперского» рекомендует пользователям придерживаться довольно простых правил.
• Всегда проверять подлинность адреса отправителя письма и содержащейся в нём ссылки – если нет уверенности в их благонадёжности, не следует открывать. Если пользователь всё же оказался на сайте, вызывающем сомнения, не следует оставлять там никаких персональных данных. Если пользователь думает, что случайным образом мог передать свой пароль злоумышленникам, необходимо срочно сменить его.
• Использовать защищённое соединение, особенно когда пользователь заходит на важные сайты (например, в систему интернет-банкинга). По возможности избегать небезопасных публичных Wi-Fi сетей. Всё это снизит риск незаметного попадания на фишинговую страницу.
• Использовать подходящее защитное решение с антифишинговыми технологиями– например Kaspersky Security Cloud. Программа предупредит пользователя, если он попытается перейти на мошенническую страницу, и заблокирует её.