В январе этого года число фишинговых доменов в Рунете, которые нацелены на пользователей мессенджера WhatsApp* (принадлежит компании Meta, которая признана экстремистской и запрещена в России), выросло почти вдесятеро в сравнении с тем же месяцем прошлого года. Иван Дмитриев, директор по безопасности "СберКорус", известного оператора электронного документооборота, дал советы тулякам, как не попасться при его пользовании на уловки аферистов.
При резком росте числа фишинговых доменов, которые нацелены именно на пользователей WhatsApp*, становится очевидным то, что мошенники с каждым днем все сильнее совершенствуют свои методы и способны адаптироваться к новым реалиям. В последнее время они стали активно применять для совершения преступлений комплекты фальшивых документов, которые имитируют официальные бланки различных ведомств, или групповые методы воздействия на жертв при помощи социальной инженерии, когда сразу несколько человек с разных номеров звонят, прикидываясь "сотрудниками банка", а также "сотрудниками правоохранительных органов" и иных ведомств или служб. Данные схемы часто приводят к краже учетных записей граждан на сервисе «Госуслуги», а также в мессенджерах Telegram и WhatsApp*.
Наиболее часто такие атаки чаще всего нацелены на сотрудников компаний, которые работают в сегменте B2B (сокращенно - бизнес для бизнеса). Все дело в том, что корпоративные пользователи имеют доступ к большим объемам ценной информации, а это приводит к тому, что они становятся самыми привлекательными мишенями для аферистов. Избежать значительного количества случаев успешных мошенничеств в данном случае помогают эффективные системам фильтрации почтового спама в крупных и средних компаниях.
Специалист советует тулякам всегда помнить о базовых мерах предосторожности. Во-первых, нужно постоянно бдительность: если вы получили сообщение от, например, гендиректора или другого высокопоставленного лица со странным содержанием, следует поскорее связаться с вашим непосредственным руководителем, чтобы уточнить детали. Также запомнить лучше всего простую истину - сотрудники правоохранительных ведомств, работники банков и иных учреждений, никогда не будут писать вам в личные аккаунты в мессенджеры без предварительного уведомления.
Во-вторых, следует быть очень осторожными при передаче любой личной или деловой информации. Ни в коем случае не стоит делиться своими контактными данными, а также файлами, идентификационными номерами документов, а кроме того, логинами, паролями и другими важными сведениями. Если возникнут сомнения в вашем собеседнике, которого вы не знаете, лучше всего просто прекратить разговор и заблокировать с ним переписку.
Следует также внимательно проверять историю сообщений, в случае ее удаления собеседником это еще один знак того, что перед вами именно аферист.
Другие рекомендации, которые дает Дмитриев тулякам, следующие: всегда тщательно проверять адрес сайта, куда переходите по ссылке, нужно быть уверенным в том, что официальный ресурс. Индикатором в данном случае является наличие защищенного соединения (https). Помимо этого, ни в коем случае не нужно скачивать файлы из неизвестных источников и от неизвестных контактов в ваших социальных сетях и мессенджерах, а особенно - переходить по ссылке от таких контактов.
Лучше всего также поставить двухфакторную аутентификацию во всех своих аккаунтах для защиты своих учётные записи. Кроме того, следует постоянно обновлять программное обеспечение, а также приложения и операционную систему вашего устройства для минимизации рисков взлома. Следует хранить информацию о своих паролях, кодах доступа, номерах карт банков и иную информацию от посторонних, никому ее не сообщая, кроме близких людей.
Ранее "МК в Туле" писал о том, что тулякам рассказали, как их могут «развести» от имени кинозвезд.
WhatsApp* - принадлежит компании Meta, которая признана экстремистской и запрещена в России.
