Компания ESET — лидер в области проактивного обнаружения — предупреждает о стремительном распространении фишинг-атак, жертвами которых сегодня становится все большее количество домашних и корпоративных пользователей. Только за первый квартал 2016 специалисты ESET зафиксировали рекордное количество атак данного вида по сравнению с предыдущими годами.
Целью киберпреступников является получение доступа к конфиденциальной информации жертв, такой как имена пользователей, пароли, данные банковских карточек. Для этого мошенники используют поддельные веб-сайты, очень похожие на оригинальные. На фальшивые ресурсы злоумышленники заманивают пользователей с помощью фишинговых сообщений электронной почты.
В связи с ростом активности подобных угроз специалисты ESET советуют пользователям соблюдать основные правила безопасности при работе в сети Интернет.
1. Будьте осторожны и внимательны при использовании электронной почты.
Не открывайте подозрительные файлы и ссылки в письмах от неизвестных пользователей. В случае возникновения сомнений в легитимности ссылки в письме откройте новое окно браузера и введите URL в адресную строку.
Будьте бдительны при получении писем с просьбой предоставить конфиденциальную информацию. Помните, банк и другие организации никогда не будут просить прислать личные данные по электронной почте.
2. Остерегайтесь сокращенных ссылок.
Киберпреступники часто используют похожие на легитимные ссылки, скрывая фальшивые с помощью сервисов для сокращения ссылок, таких как Bitly и другие. При нажатии на такой адрес введенный в заблуждение пользователь вместо известного ресурса попадает на вредоносный сайт.
Чтобы проверить ссылку, наведите на нее курсор в электронном письме и сравните соответствие адреса указанному в тексте сообщения.
3. Сообщение выглядит подозрительно? Прочитайте его еще раз.
Многие фишинговые письма легко распознать сразу. Текст фишингового сообщения содержит значительное количество ошибок, больших букв и восклицательных знаков. Письмо, как правило, начинается с безличных приветствий, таких как «уважаемый клиент», а содержание сообщения часто выглядит неправдоподобно и вызывает сомнения.
Киберпреступники иногда даже намеренно делают ошибки в таких письмах, чтобы избежать обнаружения спам-фильтрами и с целью отсеивания внимательных пользователей.
4. Остерегайтесь предупреждений об угрозе и призывов к немедленным действиям.
Киберпреступники часто присылают пользователям письма об угрозе их данным и необходимости немедленного вмешательства, таким образом заманивая жертв на вредоносные веб-сайты.
Примером использования этого метода стала утечка данных в Anthem и eBay. Тогда киберпреступники присылали пользователям предупреждения о необходимости немедленной смены паролей. Однако на самом деле мошенники переадресовывали жертвы на фальшивые сайты. После ввода пользователем логина и пароля на поддельном ресурсе его учетные данные для входа оказывались в руках злоумышленников.
Некоторые киберпреступники могут в письмах предостерегать о наложении штрафа или блокировку Вашего аккаунта. Не обращайте внимания на запугивание, сразу свяжитесь с организацией, которая якобы отправила Вам письмо, через проверенный канал.
5. Просмотр страницы через HTTPs.
Используйте защищенное веб-соединение (обозначенное как ) и проверяйте состояние значка с изображением замка в адресной строке браузера при просмотре страниц в Интернете, особенно при работе с конфиденциальной информацией.
При использовании публичного Wi-Fi старайтесь избегать использования сервиса онлайн-банкинга, совершения покупок и передачи другой важной информации. Более безопасным способом в таких ситуациях является использование Интернета согласно тарифному плану или создание собственной точки доступа.
Кроме соблюдения основных правил безопасности при работе в сети Интернет, специалисты ESET рекомендуют использовать надежное антивирусное решение с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.