С 27 мая по 5 июня 2024 года на территории Гомельской области проводится профилактическая акция «Декада кибербезопасности».
В национальном сегменте сети интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.
Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем
на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры
и социальные сети, что значительно расширяет целевую аудиторию.
Фишинг — это распространенный способ интернет-мошенничества. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей: их учетным записям и данным банковских карт.
Виды фишинговых атак:
Телефонный фишинг
Голосовой фишинг, или вишинг (vishing) предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.
Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.
В результате люди теряют все свои накопления. Так, в 2022 году с помощью голосового фишинга мошенники украли у одних пенсионеров из г. Мозыря 120 тысяч белорусских рублей.
Фишинг в социальных сетях
Такие мошенники создают поддельные аккаунты в Instagram, ВКонтакте, Facebook, Twitter. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через Facebook*-приложения, отмечают на изображениях с призывом перейти на сайт.
Смежный способ фишинга — мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.
Примером таких мошеннических действий служит создание поддельных аккаунтов от имени известных компаний, которые призывают ответить на некоторые вопросы и затем получить приз. Обязательно для получения приза необходимо заполнить свои личные данные и реквизиты банковской карты. Завладев такой, в дальнейшем зло- умышленники ее используют в преступных целях.
Веб-фишинг
Главный метод этого вида — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда, компании либо интернет-банкинга банковского учреждения. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.
Самой распространенной фишинговой страницей, является поддельная страница интернет-банкинга банковского учреждения.
Фишинг через поисковые системы. Такие мошенники выбирают людей, желающих что-то купить: их просят ввести конфиденциальную информацию, которую перехватывает хакер.
Обучайтесь сами и обучайте сотрудников. Вот список подозрительных «флажков», которые указывают на фишинговое письмо:
-Письмо создает иллюзию срочности и вызывает тревогу.
-Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
-В письме есть грамматические и орфографические ошибки.
-Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
-К письму прикреплен zip-файл или большое изображение.
-Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com. Либо в имени сотрудника есть опечатки.
-Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
-Отправитель пишет с личной электронной почты вместо рабочей.
А вот как определить фишинговый сайт:
-Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
-В адресе сайта стоит http вместо https.
-У адреса неправильный домен верхнего уровня: например, .org вместо .by.
-Логотип компании плохого качества.
-Браузер предупреждает, что сайт небезопасный.
Подключите двухфакторную аутентификацию. Двухфакторная аутентификация, помимо пароля, обычно требует:
-ввести код, который пришел на почту, в смс или в push-уведомлении;
-подтвердить вход на другом устройстве;
-подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.
Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.
Правила информационной безопасности:
-при использовании торговых интернет-площадок совершайте все действия исключительно на самих платформах объявлений,
-не переходите для общения с потенциальным покупателем или продавцом в мессенджеры «Viber», «WatsApp», «Telegram»;
-не переходите по ссылкам, которые высылают неизвестные собеседники;
-не открывайте подозрительные ссылки, файлы от незнакомцев в почте и социальных сетях;
-не предоставляйте третьим лицам сведения об учетной записи в интернет-банкинге и мобильном банкинге;
-никому ни под каким предлогом не передавайте реквизиты своих банковских карт, в том числе CVV-код;
-не устанавливайте приложения на свой мобильный телефон по просьбе третьих лиц, даже если они представляются сотрудниками банка или органов внутренних дел;
-если вам звонят и просят предоставить реквизиты банковской платежной карты, представляясь сотрудниками банка, правоохранительных органов, либо иных государственных организаций, прекратите данный разговор и, при необходимости, перезвоните в клиентскую службу вашего банка (номер указан
на банковской карте) для уточнения всех вопросов;
-помните, что сотрудник банка никогда не будет получать информацию у клиента о реквизитах банковской карты, тем более посредством телефонного звонка;
-в случае утери банковской платежной карты обратитесь в банк для ее блокировки;
-не вводите реквизиты банковской карты на интернет-ресурсах, кроме проверенных;
-подключайте двухфакторную аутентификацию и используйте услугу «3D-Secure».
В настоящее время наиболее актуальным способом совершения киберпреступлений являются звонки мошенников под видом сотрудников мобильной компании А1, которые предлагают гражданам перезаключить договор на оказание услуг мобильной связи. Как правило, такие звонки поступают посредством мессенджеров WhatsApp либо Viber. После того, как доверчивый гражданин попался на уловку мошенников, его просят предоставить персональный данные, а также назвать пришедшие в виде СМС-сообщения коды.
В связи с этим необходимо запомнить, что сотрудники мобильных компаний никогда не потребуют от вас персональных данных либо назвать пришедшие в виде СМС-сообщений коды. Также операторы мобильных сетей не осуществляют обзвоны абонентов посредством вышеуказанных мессенжеров.
В случае поступления звонков, когда мошенник под видом мобильного оператора А1 предлагает перезаключить договор, необходимо сбросить входящий звонок либо закончить разговор и сообщить в Октябрьский РОВД по номеру 102 или 802357-3-82-49. Ни в коем случае нельзя сообщать свои персональные данные либо общаться по видеосвязи с неизвестными вам людьми.
Евгений Старовойтов,
младший оперуполномоченный ОУР Октябрьского РОВД.