Главная / Актуальная информация
Актуальная информация
С 25 ноября по 2 декабря 2024 года на территории Гомельской области проводится профилактическая акция «Декада кибербезопасности»
25.11.2024

С 25 ноября по 2 декабря 2024 года на территории Гомельской области проводится профилактическая акция «Декада кибербезопасности»

В национальном сегменте сети интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов. Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код). Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии.

Фишинг – это распространенный способ интернет-мошенничества. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей: их учетным записям и данным банковских карт.

Виды фишинговых атак

Телефонный фишинг (голосовой фишинг), или вишинг (vishing) предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.

Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.

Фишинг в социальных сетях

Такие мошенники создают поддельные аккаунты в Instagram, ВКонтакте, Facebook, Twitter. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через Facebook-приложения, отмечают на изображениях с призывом перейти на сайт.

Смежный способ фишинга – мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными. Примером таких мошеннических действий служит создание поддельных аккаунтов от имени известных компаний, которые призывают ответить на некоторые вопросы и затем получить приз. Обязательно для его получения необходимо заполнить свои личные данные и реквизиты банковской карты. Завладев информацией, в дальнейшем зло- умышленники используют ее в преступных целях.

Веб-фишинг

Главный метод этого вида – подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда, компании либо интернет-банкинга банковского учреждения. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.

Самой распространенной фишинговой страницей, является поддельная страница интернет-банкинга банковского учреждения.

Фишинг через поисковые системы

Такие мошенники выбирают людей, желающих что-то купить: их просят ввести конфиденциальную информацию, которую перехватывает хакер.

Вот список подозрительных «флажков», которые указывают на фишинговое письмо:

  • письмо создает иллюзию срочности и вызывает тревогу;
  • письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга);
  • в письме есть грамматические и орфографические ошибки;
  • письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба;
  • к письму прикреплен zip-файл или большое изображение;
  • адрес почты вызывает подозрения, либо в имени сотрудника есть опечатки;
  • ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес;
  • отправитель пишет с личной электронной почты вместо рабочей.

Как определить фишинговый сайт:

  • веб-адрес написан с ошибками: например, appel.com вместо apple.com;
  • в адресе сайта стоит http вместо https;
  • у адреса неправильный домен верхнего уровня: например, .org вместо .by;
  • логотип компании плохого качества;
  • браузер предупреждает, что сайт небезопасный.

Подключите двухфакторную аутентификацию

Двухфакторная аутентификация, помимо пароля, обычно требует:

  • ввести код, который пришел на почту, в смс или в push-уведомлении;
  • подтвердить вход на другом устройстве;
  • подтвердить вход через биометрические данные – отпечаток пальца или сканирование лица.

    Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.

    Правила информационной безопасности:

  • при использовании торговых интернет-площадок совершайте все действия исключительно на самих платформах объявлений;
  • не переходите для общения с потенциальным покупателем или продавцом в мессенджеры «Viber», «WatsApp», «Telegram»;
  • не переходите по ссылкам, которые высылают неизвестные собеседники;
  • не открывайте подозрительные ссылки, файлы от незнакомцев в почте и социальных сетях;
  • не предоставляйте третьим лицам сведения об учетной записи в интернет-банкинге и мобильном банкинге;
  • никому ни под каким предлогом не передавайте реквизиты своих банковских карт, в том числе CVV-код;
  • не устанавливайте приложения на свой мобильный телефон по просьбе третьих лиц, даже если они представляются сотрудниками банка или органов внутренних дел;
  • если вам звонят и просят предоставить реквизиты банковской платежной карты, представляясь сотрудниками банка, правоохранительных органов либо иных государственных организаций, прекратите данный разговор и при необходимости перезвоните в клиентскую службу вашего банка (номер указан на банковской карте) для уточнения всех вопросов;
  • помните, что сотрудник банка никогда не будет получать информацию у клиента о реквизитах банковской карты, тем более посредством телефонного звонка;
  • в случае утери банковской платежной карты обратитесь в банк для ее блокировки;
  • не вводите реквизиты банковской карты на интернет-ресурсах, кроме проверенных;
  • подключайте двухфакторную аутентификацию и используйте услугу «3D-Secure».

Уважаемые граждане! Будьте бдительны, чтобы не стать жертвой кибермошенников!


По информации отделения уголовного розыска Октябрьского РОВД.

 

Смотреть все