Как не стать жертвой фишинга
27.07.2020 13:37
—
Новости Общества
Знаете ли вы, что такое фишинг? В переводе с английского это "рыбалка". Однако в случае виртуального фишинга уловом являются персональные данные доверчивых пользователей. А крючком - поддельные интернет страницы, созданные рыбаками, то есть киберпреступниками.
Виктор Гурин, руководитель Национального центра реагирования на компьютерные инциденты: "В Республике Беларусь мы наблюдаем в ходе нашей работы много обращений по линии фишинга. Основными можно выделить три направления: СМС, платежные системы и вишинг. Классический фишинг заключается в отправке пользователю сообщений, которые ведут на страницу поддельную".
Вас уведомляют, что вы счастливчик и стали обладателем крупного выигрыша. Для его получения вам нужно всего лишь ввести данные паспорта и карты. Название сайта может быть практически идентичным названию сайта банка, авиакомпании или популярного сервиса оплаты услуг. Разница в 1 символе или в доменном имени.
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Средний жизненный цикл. Их легко копировать. Меняется лишь доменное имя. Сегодня Германия, завтра Польша, послезавтра Нигерия".
Люди старшего поколения зачастую рискуют стать жертвами СМС-фишинга. Приходит СМС, в котором сообщают о крупном выигрыше. Далее по классике. Вводятся личные данные. Итог: деньги украдены. На паспорт зарегистрирована фирма или взят кредит.
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Персональные данные в сети интернет, даркнет, продаются. Стоят недорого. Мошенники ими обмениваются. Массив данных. Таргетированное воздействие на конкретного человека".
Таким образом, часто мошенники знают, как зовут жертву, ее телефон, адрес и не только. Это заставляет доверчивых граждан верить аферистам.
Также популярным методом обмана является голосовой фишинг, то есть вишинг. Мошенники звонят клиентам банков, представляются сотрудниками службы безопасности и под разными предлогами просят предоставить информацию о картах. Например, говорят, что вас взломали. Вот-вот денег не станет.
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Поступает предложение заблокировать карту. Клиент говорит код, тут же СМС, что деньги списаны".
Итак, каким правилам необходимо следовать, чтобы не стать жертвой мошенников?
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Не переходить по ссылкам. По ссылкам в соцсетях. Проверять ресурс. Не доверяете - лучше закрыть".
Не скачивайте файлы, которые прислали вам незнакомые лица. Используйте надежные пароли и никому их не сообщайте. В том числе и сотрудникам банков. У действительных специалистов по умолчанию имеется вся необходимая информация о клиенте. Будьте максимально внимательны при пересылке паспортных данных даже знакомым контактам.
К слову, сегодня на уровне государства принимаются активные меры для повышения уровня информационной грамотности граждан.
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Уже инициированы процессы обучения кибербезопасности в средней школе. Часы будут увеличены. Чтобы дети знали, а также научили родителей, дедушек и бабушек".
Если вы подозреваете, что стали жертвой фишинговой атаки, обратитесь в правоохранительные органы. Также рекомендуется сообщить в Национальный центр реагирования на компьютерные инциденты. Организация изучит ситуацию и даст свою оценку. Это позволит улучшить методы борьбы с кибераферистами.
Виктор Гурин, руководитель Национального центра реагирования на компьютерные инциденты: "В Республике Беларусь мы наблюдаем в ходе нашей работы много обращений по линии фишинга. Основными можно выделить три направления: СМС, платежные системы и вишинг. Классический фишинг заключается в отправке пользователю сообщений, которые ведут на страницу поддельную".
Вас уведомляют, что вы счастливчик и стали обладателем крупного выигрыша. Для его получения вам нужно всего лишь ввести данные паспорта и карты. Название сайта может быть практически идентичным названию сайта банка, авиакомпании или популярного сервиса оплаты услуг. Разница в 1 символе или в доменном имени.
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Средний жизненный цикл. Их легко копировать. Меняется лишь доменное имя. Сегодня Германия, завтра Польша, послезавтра Нигерия".
Люди старшего поколения зачастую рискуют стать жертвами СМС-фишинга. Приходит СМС, в котором сообщают о крупном выигрыше. Далее по классике. Вводятся личные данные. Итог: деньги украдены. На паспорт зарегистрирована фирма или взят кредит.
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Персональные данные в сети интернет, даркнет, продаются. Стоят недорого. Мошенники ими обмениваются. Массив данных. Таргетированное воздействие на конкретного человека".
Таким образом, часто мошенники знают, как зовут жертву, ее телефон, адрес и не только. Это заставляет доверчивых граждан верить аферистам.
Также популярным методом обмана является голосовой фишинг, то есть вишинг. Мошенники звонят клиентам банков, представляются сотрудниками службы безопасности и под разными предлогами просят предоставить информацию о картах. Например, говорят, что вас взломали. Вот-вот денег не станет.
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Поступает предложение заблокировать карту. Клиент говорит код, тут же СМС, что деньги списаны".
Итак, каким правилам необходимо следовать, чтобы не стать жертвой мошенников?
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Не переходить по ссылкам. По ссылкам в соцсетях. Проверять ресурс. Не доверяете - лучше закрыть".
Не скачивайте файлы, которые прислали вам незнакомые лица. Используйте надежные пароли и никому их не сообщайте. В том числе и сотрудникам банков. У действительных специалистов по умолчанию имеется вся необходимая информация о клиенте. Будьте максимально внимательны при пересылке паспортных данных даже знакомым контактам.
К слову, сегодня на уровне государства принимаются активные меры для повышения уровня информационной грамотности граждан.
Евгений Липлянин, руководитель подразделения оперативно-аналитического центра: "Уже инициированы процессы обучения кибербезопасности в средней школе. Часы будут увеличены. Чтобы дети знали, а также научили родителей, дедушек и бабушек".
Если вы подозреваете, что стали жертвой фишинговой атаки, обратитесь в правоохранительные органы. Также рекомендуется сообщить в Национальный центр реагирования на компьютерные инциденты. Организация изучит ситуацию и даст свою оценку. Это позволит улучшить методы борьбы с кибераферистами.