on air preview
Прямой эфир
weather icon+1
Москваyandex weather icon
currencyUSD

105.06

currencyEUR

110.49

ОБЩЕСТВО

Делать закладки, удерживать палец на ссылке и другие способы защититься от фишинговых писем

Россия 16/12/2021 — 16:45
Делать закладки, удерживать палец на ссылке и другие способы защититься от фишинговых писем
Фото: МТРК «Мир»/ Алан Кациев
Делать закладки, удерживать палец на ссылке и другие способы защититься от фишинговых писем
Фото: МТРК «Мир»/ Алан Кациев
Делать закладки, удерживать палец на ссылке и другие способы защититься от фишинговых писем
Фото: МТРК «Мир»/ Алан Кациев

Регулярно десятки тысяч россиян становятся жертвами фишинговых атак. Метод мошенничества простой, но действенный: на электронную почту (а также в соцсети или мессенджеры) приходит письмо якобы от надежного отправителя. Внутри содержится ссылка, ведущая на подставной сайт, который может ничем не отличаться от сайта известного банка, государственной организации и проч. Главная цель злоумышленников – заполучить ваши конфиденциальные данные (логины и пароли, данные кредитной карты и т.д.), либо установить вредоносное ПО на ваше устройство.

Недавний опрос компании по управлению цифровыми рисками BI. ZONE выяснил, из-за чего россияне чаще всего открывают мошеннические письма. В большинстве случаев (50,2%) пользователями движет чувство раздражения: например, когда приходит письмо от «банка» с рекламой ненужных сервисов. На втором месте – невнимательность: 43,3% юзеров даже не замечают, что в письме говорится о необходимости сменить пароль и т.д. Ну и третья причина – любопытство: 38,6% ответили, что непременно кликнут по ссылке, если автор письма, скажем, призывает их проверить график отключения воды на «государственном портале» или появление новой услуги в городской поликлинике.

О том, как распознавать фишинговые письма, в интервью Mir24.tv рассказал эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.

«Самый простой вариант, если мы говорим о просмотре почты с компьютера – это наведение курсора мышки на ссылку, которая приводится в сообщении, или на картинку, если она является ссылкой, – говорит он. – Адрес, который отображается при наведении, должен совпадать с официальным адресом организации. И должно быть понятно, что это, например, mos.ru, а не m0s.ru и так далее. Это самый простой вариант для проверки того, является ли ссылка фишинговой или легитимной».

С мобильными устройствами все несколько сложнее, признал эксперт: ведь когда вы проверяете почту на своем смартфоне, вы не можете увидеть всю ссылку целиком прежде, чем по ней перейдете, да и адрес отправителя, как правило, обрезается.

«Здесь универсального рецепта нет, так как нет мышки и навести курсор на ссылку невозможно. Но можно попробовать нажать на ссылку и подержать палец нажатым некоторое время. Должно отобразиться окошко, в котором будет видно ссылку, по которой нам предлагают перейти», – сказал Лукацкий.


В случае, если вам пришло сообщение якобы от официального государственного органа или банка, можно воспользоваться еще одним лайфхаком.

«Если вы знаете, что у вас есть личный кабинет на сайте госоргана, банка, интернет-магазина или любой другой организации, то иногда безопаснее непосредственно зайти в этот личный кабинет и посмотреть уведомления, которые там могут быть. Конечно, надо понимать, что это гораздо менее удобно, чем просто кликнуть по ссылке. Но если мы действительно беспокоимся о своей безопасности, это может быть вариантом. Или, как промежуточный вариант: внести в список закладок адрес сайта, которым мы пользуемся регулярно, и переходить по этим ссылкам из закладок, а не из ссылок, которые приходят по электронной почте», – дал совет эксперт.

По данным Алексея Лукацкого, рассылка фишинговых писем на сегодняшний день является самым распространенным методом кибермошенничества.

«По статистике, до 90-95% всех атак начинаются именно с фишинга. То есть именно через электронную почту злоумышленники пытаются скомпрометировать компьютеры или мобильные устройства пользователя. А дальше уже начинаются заражения шифровальщиком или кража какой-то информации и иные варианты реализации атак. Электронная почта является основным каналом коммуникации, и, хотя злоумышленники начинают использовать фишинговые ссылки в мессенджерах, соцсетях и блогах, e-mail пока остается все-таки основным каналом», – рассказал эксперт Cisco Systems.

Последние новости

    Поделиться:

    Последние новости