Об этом предупреждают повсюду, но успешные атаки на пользователей и их данные продолжаются. Новые мошеннические схемы требуют обновленных сценариев противостояния им. Расскажу про новинки фишинга с которыми уже встречался в последнее время и как от них защититься.
Вирус года — находка для фишера
Главная тема 2020 года — коронавирусная инфекция. Фишеры, конечно, воспользовались этим инфоповодом для рассылки вредоносных писем.
Одна из наиболее массовых атак последних месяцев — письма на электронную почту с оповещением о тренинге «COVID-19 для жителей города, и якобы от местной НСО организации здравоохранения». Многие, не задумываясь, открывали письмо и переходили по ссылке, регистрировались на поддельном сервисе и предоставляли свои учетные данные. Однако никто так и не попал на обещанный тренинг и не узнал о правилах санитарной обработки жилых помещений и рабочих мест. Вместо этого личные данные, конфиденциальные сведения и личные переписки попали к фишерам.
Будьте внимательны ко всем уведомлениям, отправленным на ваш компьютер, мобильное устройство или другой девайс.
- Не переходите по предложенным ссылкам,
- Проверяйте все сайты на безопасность,
- Никогда не предоставляйте ваши личные данные неизвестным.
Проверить безопасность интернет-ресурсов вы можете по ссылке.
Алло, мы ищем таланты! И безработных поклонников
Одна из насущных тем последних месяцев — рост безработицы из-за последствий COVID-19. Тот, кто потерял рабочее место или находится в поисках новой работы, стал привлекательной целью для фишинговых атак. Злоумышленники рассылали письма с пометками «заявка на работу», «по поводу работы», «приглашение на собеседование», содержащие вложенный файл CV — особую форму резюме. После открытия вредоносного файла пользователи получали уведомление «Включить содержимое?». Нажимая «да», жертвы фишинга автоматически загружали хакерскую программу ZLoader, направленную на кражу учетных записей, данных банковских карточек, паролей и другой личной информации пользователей.
В разгар карантина участились и финансовые махинации. Главным «крючком» злоумышленников стали государственные денежные компенсации. На волне финансовой нестабильности активизировались лже-благотворительные фонды и организации.
Например, неизвестный ранее «Портал здравоохранения граждан СНГ» опубликовал новость о выделении 30 миллиардов рублей на помощь россиянам от имени государства.
Портал также обещал перевести денежные компенсации на любые реквизиты карт и принять заявки по любым каналам, если заявитель покроет некоторые расходы. Граждане, обратившиеся в фонд и заплатившие налог, конечно, потеряли свои средства.
Есть ли универсальный способ защиты от хитрых уловок фишеров?
Да, задавайте себе честные вопросы:
- Будут ли компании массово искать новых сотрудников в кризисное время?
- Действительно-ли планируются государственные выплаты, о которых не сообщали по новостям?
- Не похоже ли такое удачное стечение обстоятельств на ловушку мошенников?
Чтобы дать отпор мошенникам, необходимо помнить признаки фишинга и правила информационной безопасности. Помните: знания — ваше спасение от злоумышленников.
Но, чтобы знания были полезны, их нужно своевременно обновлять. Поэтому – «Учиться, учиться и учиться, как завещал «великий Ленин»!!!».
Вся информация на этой странице предоставлена исключительно в ознакомительных целях. Любое ее использование — на ваш страх и риск.
