Фишинг — способ интернет-мошенничества, цель которого кража личных данных.
12 июля 2021 года лаборатория Касперского опубликовала результаты исследования динамики фишинговых атак с декабря 2020 года по май 2021 года в популярных в России мессенджерах. Выяснилось, что 83% фишинговых ссылок распространялись через WhatsApp, 10% ― через Viber и 7% через Telegram.
Специалисты НЦПТИ расскажут, какие типы фишинг-обмана пришлись «по вкусу» мошенникам в мессенджерах и как действовать, если вас атакуют.
Адресный фишинг
Атака направлена на конкретное лицо или организацию. Такой способ обмана требует тщательной подготовки: поиск личной информации о жертве в соцсетях, ее друзьях и знакомых, поиск всех данных об организации и доступных сведений об обязанностях ее сотрудников. Когда информация собрана, мошенники отправляют жертве «правдоподобное» сообщение-ловушку с вредоносной ссылкой от имени ее коллеги, начальника или бухгалтера организации.
Обман 419, или «нигерийские письма»
Это самый известный, самый старый, но до сих пор актуальный способ фишинга. Число «419» соответствует номеру статьи за мошенничество в уголовном кодексе Нигерии. В мессенджерах распространяются сообщения от сотрудников пенсионного фонда, автоинспекции, налоговой службы с предложением оформить получение от государства «компенсации».
Клоновый фишинг
Суть обмана заключается в клонировании (копировании) ранее доставленного сообщения, которое содержит ссылку или приложение. Мошенники меняют ссылку или прикрепленные файлы на вредоносные и отправляют жертве.
Как защититься
Совет 1. Не доверяйте сообщениям от неизвестных вам лиц или организаций. Проверяйте написание сайта в такой ссылке.
Совет 2. Надежный способ — ввести вручную адрес ссылки в окне браузера и проверить защищено ли соединение. Если перед адресом сайта вы увидите префикс https («s» означает secure — безопасное), то все в порядке.
Совет 3. Когда получаете сообщение с ссылкой от друзей, знакомых, коллег или начальника, помните, их аккаунты могут быть взломаны или украдены их данные. Уточните по другим каналам связи информацию из сообщения у отправителя.
С какими типами фишинга в мессенджерах сталкивались вы? Поделитесь своим опытом в комментариях.
Дата публикации: 10.01.22
