Google Новости
В июле был поставлен рекорд по фишингу среди клиентов российских банков: появилось 312 доменных имён, что больше, чем за все предыдущие месяцы 2020 года, вместе взятые.
Как не нарваться на мошенников, «Радио1» рассказал директор по развитию «Ростелеком-Solar» направления «Кибербезопасность для населения» Олег Седов.
– Самый простой совет, который сомнению не подлежит, таков. Когда вы заходите в браузер на какой-то сервис, какой-то ресурс, у вас в адресной строке должен быть знак закрытого замочка. Это некая гарантия того, что вы находитесь на настоящем сайте. Замок может отсутствовать совсем, что уже подозрительно, либо он может быть открытым. На это надо обращать внимание.
– Все мошеннические схемы рассчитаны на то, чтобы одержать верх над законопослушным гражданином, вывести его из состояния равновесия. Сценарий – как на вокзале, когда дама с ребёнком и чемоданом пытается разобраться, на какую ей идти платформу, и в это время к ней подходит цыганка и говорит: «Вижу, у тебя проблемы». Она уже в стрессе, а значит, она – лакомый кусочек для того, чтобы её обманули. В этой ситуации не надо терять самообладание. Надо начать задавать цыганке вопросы: «А ты как поживаешь?»
Точно так же действуют злоумышленники в киберпространстве. Например, вбрасывается фейковая новость о том, что в течение суток Турция будет закрыта. У людей, которые уехали туда, начинается паника. Сразу предлагаются какие-то сервисы, какое-то ограниченное количество билетов, чтобы улететь вместе с детьми на родину в ближайшее время. Кто в этом состоянии думает о безопасности? Тут один простой совет: самообладание и критическое отношение к любой информации, к любым ссылкам, которые вам приходят.
– Не позволяйте себе и тем, кто рядом, совершать какие-то скоропалительные действия – открывать ссылки, пересылать деньги. Если это известный бренд – авиаперевозчик либо кредитная компания – на его сайте всегда должны быть контактные данные. Если вы оформляете какой-то заказ, то, прежде чем доверить ему свои данные и тем более совершить какую-то финансовую транзакцию, платёж, просто позвоните. Но не по тому телефону, который указан на сайте, а по найденному через поисковик. Ищите достоверную информацию об этом кредитном учреждении. Пусть сотрудник подтвердит голосом легитимность такой сделки. К любой информации к и любому поступку нужно относиться скептически. Любая информация должна проходить внутренние фильтры нашего жизненного опыта.
Новые фишинговые сайты устроены по одной схеме. К официальному домену банка мошенники добавляют один или несколько символов или приставки online, cabinet, vhod и login. Такие сайты имитируют страницы входа в личный кабинет банковского обслуживания. После ввода логина и пароля пользователю предлагается скачать плагин для браузера, под видом которого доставляется троян.
Автор: admin