Вместе с ростом случаев интернет-мошенничества увеличивается и число осведомленных пользователей, из-за чего злоумышленникам приходится придумывать более изощренные схемы спам-атак. О них "Газете.ру" рассказал Дмитрий Саков, специалист испытательной лаборатории Лиги Цифровой Экономики.
"Учитывая, что человек может знать об атаках с помощью поддельных ссылок или зараженных файлов, злоумышленники иногда предлагают напрямую отправить конфиденциальные данные для верификации информации. Этот способ обмана эффективен в своей простоте: из-за множества всевозможных уловок пользователи могут потерять бдительность и проигнорировать, казалось бы, базовые правила поведения в интернете — никому не сообщать свои логин и пароль", — объяснил он.
По словам Сакова, у фишинговых атак через электронную почту есть некая "сезонность" — зависимость от времени года, мировых событий и тенденций.
"Например, нередки случаи получения электронных писем с поддельных сайтов по подбору туров для отпуска летом или сообщений от якобы государственных служб на фоне текущей обстановки", — рассказал эксперт.
Мошенники активно внедряют искусственный интеллект для автоматизации составления и рассылок фишинговых писем. Кроме того, помимо email-рассылок, по-прежнему часто встречаются атаки с использованием всплывающих баннеров, поддельных сайтов банков, СМС-рассылок (смишинг) и телефонного мошенничества (вишинг), отметил ИБ-эксперт.
"При проведении атак часто используются электронные письма с тревожной информацией (о штрафах, блокировке аккаунта), запросом личных сведений, сообщением о денежном выигрыше. К письмам такого рода необходимо относиться бдительно. На фишинг могут указывать и орфографические и грамматические ошибки в тексте письма", — добавил он.
Для защиты от фишинга эксперт рекомендовал избирательно подходить к указанию электронной почты на ресурсах, не кликать на всплывающие баннеры. Полезно обращать внимание на адресную строку: фишинговые ресурсы зачастую используют адреса с незащищенным протоколом — http вместо https.
"Стоит установить антивирус: даже бесплатное решение может помочь заблокировать переход на фишинговый ресурс или запретить скачивание вредоносного файла. Не нужно отключать брандмауэр, то есть межсетевой экран для контроля трафика, который предустановлен в операционной системе. Другой возможный вариант — установить и настроить сторонний. Важно поддерживать браузер, операционную систему и антивирус в актуальном состоянии. Разработчики часто выпускают обновления безопасности в ответ на новые уязвимости. Как правило, в почтовых сервисах работают спам-фильтры, а почтовые клиенты на компьютере можно дополнительно настроить для блокировки внешнего контента. Существуют различные, в том числе бесплатные, расширения для браузера, защищающие от фишинга", — резюмировал он.