Наверх
С 10 по 19 апреля 2023 на территории Гомельской области проводится профилактическая акция «Декада кибербезопасности»
Динамика оперативной обстановки по линии противодействия киберпреступности за 2022 год в сравнении аналогичным периодом 2021 года свидетельствует о снижении (-10,6%; с 2145 до 1917) количества зарегистрированных киберпреступлений, по республике снижение составило -9,8% (с 16446 до 14839).
Однако развитие IT-отрасли и финансово-кредитной сферы способствуют сохранению тенденции совершения преступлений по направлению противодействия киберпреступности.
В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.
Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).
Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры и социальные сети, что значительно расширяет целевую аудиторию.
Фишинг — это распространенный способ интернет-мошенничества. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей: их учетным записям и данным банковских карт.
Виды фишинговых атак:
Телефонный фишинг
Голосовой фишинг, или вишинг (vishing) предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.
Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.
В результате люди теряют все свои накопления. Так, в 2022 году с помощью голосового фишинга мошенники украли у одних пенсионеров из г. Мозыря 120 тысяч белорусских рублей.
Фишинг в социальных сетях
Такие мошенники создают поддельные аккаунты в Instagram, ВКонтакте, Facebook, Twitter. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через Facebook*-приложения, отмечают на изображениях с призывом перейти на сайт.
Смежный способ фишинга — мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.
Примером таких мошеннических действий служит создание поддельных аккаунтов от имени известных компаний, которые призывают ответить на некоторые вопросы и затем получить приз. Обязательно для получения приза необходимо заполнить свои личные данные и реквизиты банковской карты. Завладев такой в дальнейшем злоумышленники ее используют в преступных целях.
Веб-фишинг
Главный метод этого вида — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда, компании либо интернет-банкинга банковского учреждения. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.
Самой распространенной фишинговой страницей, является поддельная страница интернет-банкинга банковского учреждения.
Фишинг через поисковые системы. Такие мошенники выбирают людей, желающих что-то купить: их просят ввести конфиденциальную информацию, которую перехватывает хакер.
Обучайтесь сами и обучайте сотрудников. Вот список подозрительных «флажков», которые указывают на фишинговое письмо:
— Письмо создает иллюзию срочности и вызывает тревогу.
— Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
— В письме есть грамматические и орфографические ошибки.
— Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
— К письму прикреплен zip-файл или большое изображение.
— Адрес почты вызывает подозрения. Например, организация использует адреса в виде Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , а письмо пришло с адреса Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. . Либо в имени сотрудника есть опечатки.
— Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
— Отправитель пишет с личной электронной почты вместо рабочей.
А вот как определить фишинговый сайт:
— Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
— В адресе сайта стоит http вместо https.
— У адреса неправильный домен верхнего уровня: например, .org вместо .by.
— Логотип компании плохого качества.
— Браузер предупреждает, что сайт небезопасный.
Подключите двухфакторную аутентификацию. Двухфакторная аутентификация, помимо пароля, обычно требует:
— ввести код, который пришел на почту, в смс или в push-уведомлении;
— подтвердить вход на другом устройстве;
— подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.
Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.
Правила информационной безопасности:
— при использовании торговых интернет-площадок совершайте все действия исключительно на самих платформах объявлений;
— не переходите для общения с потенциальным покупателем или продавцом в мессенджеры «Viber», «WatsApp», «Telegram»;
— не переходите по ссылкам, которые высылают неизвестные собеседники;
— не открывайте подозрительные ссылки, файлы от незнакомцев в почте и социальных сетях;
— не предоставляйте третьим лицам сведения об учетной записи в интернет-банкинге и мобильном банкинге;
— никому ни под каким предлогом не передавайте реквизиты своих банковских карт, в том числе CVV-код;
— не устанавливайте приложения на свой мобильный телефон по просьбе третьих лиц, даже если они представляются сотрудниками банка или органов внутренних дел;
— если вам звонят и просят предоставить реквизиты банковской платежной карты, представляясь сотрудниками банка, правоохранительных органов, либо иных государственных организаций, прекратите данный разговор и, при необходимости, перезвоните в клиентскую службу вашего банка (номер указан на банковской карте) для уточнения всех вопросов;
— помните, что сотрудник банка никогда не будет получать информацию у клиента о реквизитах банковской карты, тем более посредством телефонного звонка;
— в случае утери банковской платежной карты обратитесь в банк для ее блокировки;
— не вводите реквизиты банковской карты на интернет-ресурсах, кроме проверенных;
— подключайте двухфакторную аутентификацию и используйте услугу «3D-Secure»