Число фишинговых атак в преддверии праздника выросло более чем на четверть
Чем ближе праздник, тем активнее кибермошенники. Фото: Диана ИВАНОВА
Мошенники постоянно придумывают новые схемы обмана. Перед 8 марта по всей стране, в том числе и на Ставрополье, был зафиксирован рост фишинговых атак* с очередной уловкой. По данным цифровой экосистемы МТС, злоумышленники маскируют свои письма, и пользователь думает, что получил якобы специальное предложение к празднику от онлайн-магазинов и ретейл-платформ.
В частности, идет рассылка фейковых сообщений о распродажах к Международному женскому дню. А иногда мошенники призывают пользователей сделать переход на фишинговые страницы из ссылки в письме. Эксперты предупреждают, что этого делать ни в коем случае нельзя. Также людей пытаются обмануть, связываясь с ними в различных мессенджерах.
Аналитики уточняют, что объем фишинга растет каждый год перед праздниками и сезонами распродаж. Значительный прирост, примерно 27%, в этом году зафиксирован перед 8 Марта. При этом перед 23 февраля число атак интернет-мошенников было практически неизменным. Еще один всплеск регистрировался в преддверии Дня святого Валентина. Такие данные предоставил центр мониторинга и реагирования на кибератаки МТС RED SOC.
— Фишинг — одна из самых распространенных киберугроз в отношении пользователей, — прокомментировал технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин. — Конечной целью киберпреступников могут быть как данные или деньги граждан, так и проникновение в ИТ-инфраструктуру компании путем атаки на ее сотрудников. Поэтому работодателям очень важно регулярно проверять и повышать уровень осведомленности сотрудников о киберугрозах, а гражданам — помнить о базовых правилах кибергигиены не только в электронной почте, но и в мессенджерах.
* Фишинговая атака — вид интернет-мошенничества, задача которого получить доступ к конфиденциальным данным пользователей. Фишинговые письма могут заставить открыть вложение, содержащее вредоносное ПО, или пройти по ссылке на специально созданную злоумышленниками веб-страницу, а затем ввести там конфиденциальную информацию — логин, пароль или данные банковской карты.
Источник: www.stav.kp.ru