О всплеске интернет-мошенничеств накануне 8 марта предупредили жителей Чукотки
По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно возрастает перед праздниками и сезонами распродаж. В этом году основной прирост был отмечен перед 8 марта – он составил примерно 27%. Предыдущий всплеск атак аналитики фиксировали в преддверии Дня святого Валентина.
«Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную злоумышленниками веб-страницу и ввести там конфиденциальную информацию — как правило, логин и пароль от того или иного аккаунта или данные банковской карты», - предупреждает пресс-служба МТС.
В качестве основной тематики писем злоумышленники использовали фейковые сообщения о распродажах и специальных предложениях, посвященных 8 марта. Письма были замаскированы под маркетинговые рассылки известных ритейл-платформ, таких как Ozon и Wildberries. Специалисты по кибербезопасности отметили и новый тренд – злоумышленники стали чаще пытаются перевести общение с пользователями в мессенджеры - Telegram или WhatsApp.
«Фишинг – одна из самых распространенных киберугроз в отношении пользователей. Конечной целью киберпреступников могут быть как данные или деньги граждан, так и проникновение в IТ-инфраструктуру компании путем атаки на ее сотрудников. Поэтому работодателям очень важно регулярно проверять и повышать уровень осведомленности сотрудников о киберугрозах, а гражданам – помнить о базовых правилах кибергигиены не только в электронной почте, но и в мессенджерах», – считает технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин.
Для защиты от фишинговых атак эксперты компании советуют обращать внимание на адрес отправителя, соответствие адресов ссылок официальным сайтам организаций, а также на оформление и опечатки в письме. Сомнения даже по одному из этих критериев может свидетельствовать о фишинговой атаке. В качестве безопасной альтернативы специалисты МТC RED SOC рекомендуют самостоятельно заходить на сайт онлайн-магазина или ритейл-платформы и там проверять наличие акций и скидок.
Для повышения киберграмотности эксперты разработали сервис МТС RED Security Awareness. Он включает в себя комплекс из теоретических курсов по основным темам, связанным с кибербезопасностью, и практический блок, позволяющий проверить и закрепить знания за счет имитации реальных фишинговых писем.