Накануне празднования Дня России отмечается рост числа фишинговых атак – злоумышленники рассылают сообщения с обещаниями «праздничных выплат», билетов на концерты, а также имитируют уведомления от банковских организаций. О тактике мошенников и способах защиты Агентству городских новостей «Москва» рассказал эксперт Security Vision Степан Клепиков.
«В преддверии Дня России особенно активно распространяются фишинговые рассылки и поддельные сайты, маскирующиеся под официальные структуры и праздничные инициативы. Мошенники предлагают «праздничные» выплаты и компенсации, бесплатные билеты на концерты, «проверки данных» для получения льгот, волонтeрские и благотворительные сборы, а также уведомления от «банка» с требованием подтвердить операцию кодом из SMS. Как и всегда, не меняя тактик, злоумышленники будут строить спекуляции на диаметрально противоположных желаниях человека по другую сторону экрана: либо получить что‑то, либо не потерять уже имеющееся. Мошенники всегда используют эмоционально украшенные истории и создают искусственную срочность», – пояснил Клепиков.
Эксперт советует обращать внимание на адрес отправителя и URL (без похожих подмен символов вроде «0» вместо «О» или «rn» вместо «m»), грамматику и стиль сообщений, а также на неожиданные требования предоставить код из SMS или доступ к приложению банка. «Живой пример – такое SMS: «Поздравляем! Вы выиграли два билета на парад 12 июня – подтвердите по ссылке». Отвечать, переходить по ссылке и уж тем более что‑то вводить, как должно подсказать критическое мышление, конечно же не нужно», – сказал специалист.
Также Клепиков отметил, что если ситуация дошла до того момента, когда данные карты уже введены, стоит незамедлительно заблокировать еe в приложении и запросить перевыпуск.
«Если вы уже ввели данные карты или код из SMS – первым делом успокойтесь. Такие ситуации регулярно происходят, и все лучшие решения для каждого отдельного случая уже найдены. Если ввели данные карты – заблокируйте и запросите перевыпуск, смените пароли и включите двухфакторную аутентификацию. Также сообщите в банк и при необходимости обратитесь за юридической помощью. Если ввели код, например, от госуслуг – немедленно смените пароль на учeтной записи, отключите и заново включите двухфакторную аутентификацию (или смените метод подтверждения), проверьте и откатите недавние изменения в профиле (номер телефона, адрес, привязанные сервисы), удалите неизвестные сессии и устройства в настройках аккаунта и уведомьте поддержку портала о взломе. При необходимости проверьте связанные сервисы (налоги, соцвыплаты) на подозрительные операции», – заключил эксперт.