🖥 Какие сюрпризы приготовили кибермошенники и как от них защититься.
Эксперты бьют тревогу и называют стремительный рост цифровой преступности главным трендом наших дней. Только в 2020 году объем черного рынка украденных данных банковских карт (кардинга) вырос в два раза – до 2 млрд долларов, подсчитали в Group-IB. Каковы последние тренды в фишинге, как злоумышленникам удается держать руку на пульсе событий и возможна ли стопроцентная защита от аферистов в интернете – в нашем материале.
🔵 Увлекательный мир фальши и лжи
Фишинг – наиболее распространенный прием интернет-мошенничества для получения конфиденциальных данных. Например, это рассылка электронных писем с вредоносными ссылками или зараженными вложениями. Их содержание отражает актуальные потребности людей или просто играет на их чувствах. При этом письма выглядят как сообщения от известных компаний и госучреждений. Мошенники даже могут замаскировать адресанта под организацию, в которой вы работаете, и предложить скачать документы, чтобы заразить компьютер вирусами-шифровальщиками и шпионами. С их помощью злоумышленники охотятся за коммерческой информацией, учетными данными или деньгами пользователей.
Власти обещают открыть на портале «Госуслуги» сервис экстренного реагирования на фишинг и телефонным спам.
Новый сервис заработает до конца 2021 года.
🔵 Новое — это творчески переработанное старое
Фишинг – очень простая атака, главная задача злоумышленника – заставить пользователя кликнуть по ссылке или открыть вредоносное вложение, пояснил RSpectr бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Он отмечает:
Для создания фишингового письма может быть использован любой информационный повод.
А.Дрозд подчеркивает: понять что домен типа wildberries-pay.ru — фишинговый сайт, а не страница, куда сервис переадресовал вас для оплаты, сложнее даже продвинутым пользователям онлайн-шопинга.
🔵 Новые тренды
— Одно из последних ноу-хау мошенников – точечная атака на конкретную жертву. За ней длительное время следят через соцсети, изучают ее слабые и сильные стороны. Подготовка атаки может занимать длительное время, но и ее эффективность будет на порядок выше массовой.
— Старый добрый банковский фишинг получил второе дыхание. В Нидерландах зафиксировано несколько мошеннических рассылок с предложением отсканировать QR-код из письма, чтобы «решить проблему с интернет-банкингом».
— В 2020 году появились рассылки, в которых аферисты просят внести небольшую доплату за какую-либо услугу. Чаще всего это поддельные извещения от служб доставки или почты. Встречаются также фейковые предложения о продлении использования сайта или подписки на канал в мессенджере.
🔵 Цифровая гигиена
Итак, киберпреступники постоянно обновляют схемы и легенды своих афер, но основные приемы и инструменты, которые они используют, остаются прежними. Поэтому рекомендации по защите от фишинга – в рамках обычных правил цифровой гигиены:
Обновлять ПО, использовать сложные пароли, регулярно менять их, не открывать подозрительные ссылки.
По мнению А.Лукацкого, для защиты от фишинга нужно не только обучать пользователей цифровой грамотности и формировать у них критическое отношение к коммуникациям в интернете, но и развивать технологии поведенческого контроля, которые оценивают сообщения не по отдельности, а в совокупности.
Только так число успешных фишинговых атак будет сведено к минимуму, уверен эксперт.
Эксперты бьют тревогу и называют стремительный рост цифровой преступности главным трендом наших дней. Только в 2020 году объем черного рынка украденных данных банковских карт (кардинга) вырос в два раза – до 2 млрд долларов, подсчитали в Group-IB. Каковы последние тренды в фишинге, как злоумышленникам удается держать руку на пульсе событий и возможна ли стопроцентная защита от аферистов в интернете – в нашем материале.
🔵 Увлекательный мир фальши и лжи
Фишинг – наиболее распространенный прием интернет-мошенничества для получения конфиденциальных данных. Например, это рассылка электронных писем с вредоносными ссылками или зараженными вложениями. Их содержание отражает актуальные потребности людей или просто играет на их чувствах. При этом письма выглядят как сообщения от известных компаний и госучреждений. Мошенники даже могут замаскировать адресанта под организацию, в которой вы работаете, и предложить скачать документы, чтобы заразить компьютер вирусами-шифровальщиками и шпионами. С их помощью злоумышленники охотятся за коммерческой информацией, учетными данными или деньгами пользователей.
Власти обещают открыть на портале «Госуслуги» сервис экстренного реагирования на фишинг и телефонным спам.
Новый сервис заработает до конца 2021 года.
🔵 Новое — это творчески переработанное старое
Фишинг – очень простая атака, главная задача злоумышленника – заставить пользователя кликнуть по ссылке или открыть вредоносное вложение, пояснил RSpectr бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Он отмечает:
Для создания фишингового письма может быть использован любой информационный повод.
А.Дрозд подчеркивает: понять что домен типа wildberries-pay.ru — фишинговый сайт, а не страница, куда сервис переадресовал вас для оплаты, сложнее даже продвинутым пользователям онлайн-шопинга.
🔵 Новые тренды
— Одно из последних ноу-хау мошенников – точечная атака на конкретную жертву. За ней длительное время следят через соцсети, изучают ее слабые и сильные стороны. Подготовка атаки может занимать длительное время, но и ее эффективность будет на порядок выше массовой.
— Старый добрый банковский фишинг получил второе дыхание. В Нидерландах зафиксировано несколько мошеннических рассылок с предложением отсканировать QR-код из письма, чтобы «решить проблему с интернет-банкингом».
— В 2020 году появились рассылки, в которых аферисты просят внести небольшую доплату за какую-либо услугу. Чаще всего это поддельные извещения от служб доставки или почты. Встречаются также фейковые предложения о продлении использования сайта или подписки на канал в мессенджере.
🔵 Цифровая гигиена
Итак, киберпреступники постоянно обновляют схемы и легенды своих афер, но основные приемы и инструменты, которые они используют, остаются прежними. Поэтому рекомендации по защите от фишинга – в рамках обычных правил цифровой гигиены:
Обновлять ПО, использовать сложные пароли, регулярно менять их, не открывать подозрительные ссылки.
По мнению А.Лукацкого, для защиты от фишинга нужно не только обучать пользователей цифровой грамотности и формировать у них критическое отношение к коммуникациям в интернете, но и развивать технологии поведенческого контроля, которые оценивают сообщения не по отдельности, а в совокупности.
Только так число успешных фишинговых атак будет сведено к минимуму, уверен эксперт.