Каждый седьмой пользователь в Казахстане столкнулся с фишингом
Одной из самых популярных тем у мошенников все еще остается криптовалюта.
Около 500 миллионов попыток перехода пользователей на фишинговые страницы заблокировали решения «Лаборатории Касперского» в 2018 году. Это в два раза больше, чем годом ранее. Данные аналитического отчета «Спам и фишинг в 2018 году» также показали, что с мошенничеством на поддельных веб-сайтах столкнулся почти каждый седьмой пользователь в Казахстане.
Одной из самых популярных тем у мошенников все еще остается криптовалюта. В прошедшем году защитные системы «Лаборатории Касперского» предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельки. Мошенники также активно подделывали страницы входа в криптовалютные сервисы в надежде заполучить учетные данные пользователей.
«2018 год в очередной раз продемонстрировал, что злоумышленники продолжают внимательно следить за новостями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в этом году мошенники продолжат изобретать новые схемы: несмотря на падение курсов и непростое время для криптовалютного рынка в целом, фишеры и спамеры стараются выжать максимум из этой темы», — рассказывает Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Еще одним популярным способом заставить жертву самостоятельно перевести мошенникам деньги стали обещания гарантированного выигрыша в лотерею или вознаграждения за прохождение опроса. В 2018 году решения «Лаборатории Касперского» заблокировали более трех миллионов попыток перехода на подобные мошеннические сайты. Схема и для лотерей, и для опросов приблизительно одинакова: сначала пользователя просят перевести небольшую сумму (для оплаты комиссии, обработки чека и т. п.), а после этого уже обещают вознаграждение. При этом в случае с лотереей жертву стимулируют платить как можно больше, поясняя, что выигрыш напрямую зависит от размера первоначального взноса — чем он больше, тем больше денег якобы получит пользователь.
Помимо эксплуатации горячих тем, злоумышленники на протяжении 2018 года продолжали задействовать новые каналы распространения фишингового и спам-контента. Они не только выходят за рамки почтовых рассылок, но и активно вовлекают пользователей в распространение вредоносных сообщений. Так, в прошедшем году был зафиксирован «самораспространяющийся» фишинг — одна из самых массовых атак в мессенджерах и социальных сетях (преимущественно в WhatsApp). Злоумышленники традиционно обещали пользователям бесплатные выгодные предложения или несуществующие розыгрыши при условии, что те перешлют сообщение своим друзьям или опубликуют его на своей странице в социальной сети.
Чтобы не стать жертвами фишинга, специалисты рекомендует пользователям придерживаться довольно простых правил. Всегда проверяйте подлинность адреса отправителя письма и содержащейся в нем ссылки — если не уверены в их благонадежности, не открывайте. Если вы все же оказались на сайте, вызывающем у вас сомнения, не оставляйте там никаких персональных данных. Если же думаете, что случайным образом вы могли передать свой пароль злоумышленникам, срочно смените его. Используйте защищенное соединение, особенно когда заходите на важные сайты (например, в систему интернет-банкинга). По возможности избегайте небезопасных публичных Wi-Fi сетей. Все это снизит риск незаметного попадания на фишинговую страницу.