На сегодняшний день фишинговые атаки остаются одной из наиболее распространённых киберугроз.
Фишинг — вид интернет-мошенничества, цель которого — выманить конфиденциальную информацию пользователей (например, логины и пароли, данные банковской карты). Для этого злоумышленники создают веб-ресурсы, похожие на настоящие. В случае с финансовым фишингом, это могут быть поддельные сайты реальных финансовых организаций, платёжных сервисов, онлайн-магазинов. Для большей правдоподобности мошенники стараются скопировать дизайн и узнаваемые визуальные элементы известных брендов. Например, встречаются ресурсы, мимикрирующие под сайты известных финансовых организаций. В одном из таких примеров, который относился к белорусской доменной зоне, злоумышленники предлагали пользователям присоединиться к реферальной программе банка и получить приз — 50 BYN. Для регистрации в ней предлагалось ввести номер телефона, свой идентификационный номер и одноразовый код из СМС. Если жертва следовала инструкциям, данные пользователя утекали злоумышленникам.
Актуальна тема использования бренда Беларусбанка для мошеннических схем с инвестированием. Под видом финансовых экспертов, иногда вполне реальных людей, или от имени известных компаний через социальные сети, рекламу и онлайн-объявления преступники распространяют информацию о появлении уникального способа выгодно вложить деньги (чем больше, тем лучше) и получить огромную прибыль в кратчайшие сроки. Когда человек решает, что хочет вывести «заработанные» средства, то внезапно сталкивается с проблемами: его убеждают, что провести эту операцию просто так нельзя, существуют какие-то трудности, и требуются дополнительные расходы. Предлоги могут быть разные: оплата «страховок», «налогов», «услуг юриста» и тому подобное. В случаях с особо несговорчивыми инвесторами в ход идут даже угрозы и шантаж. Таким образом мошенники пытаются получить как можно больше денег от потерпевшего. Добившись своей цели, они обрывают все связи: прекращают общение, удаляют переписку, блокируют номера. Чтобы привлечь максимально много людей, готовых инвестировать, и усыпить их бдительность, злоумышленники нередко создают фейковые сайты или размещают объявления, к примеру, в социальных сетях, на видеохостинге YouTube и даже на сайтах знакомств.
Эксперты Kaspersky и Беларусбанк рассказали, как распознать фишинг и защититься от лжеброкеров:
Во-первых, у них отсутствует лицензия на брокерскую деятельность или же ее подлинность вызывает сомнения.
Во-вторых, пользователям не предлагают оформить отношения официально и заключить договор.
В-третьих, обещания слишком хороши, чтобы быть правдивыми: высокая доходность абсолютно без рисков и за очень короткий срок.
В-четвертых, происходит явное принуждение к совершению сделки: деньги требуют прямо сейчас, причем перевести их нужно на счет или карту физического лица.
В-пятых, все взаимодействие ведется исключительно через мессенджеры, социальные сети или по телефону, поскольку офиса нет.
Рекомендуется:
− не переходить по подозрительным ссылкам из сообщений в электронной почте, в мессенджерах и СМС, даже если их прислали знакомые;
− проверять адрес сайтов и адрес почтовой почты отправителя (часто они очень похожи на настоящие, разница может быть всего в одной букве);
− обращать внимание на ошибки, опечатки, неаккуратную вёрстку;
− не вводить конфиденциальные данные и платёжные реквизиты на сомнительных ресурсах, а также одноразовые коды из СМС;
− установить сложный пароль для всех своих аккаунтов (он должен быть длинным, содержать буквы разного регистра, цифры и спецсимволы);
− сгенерировать надёжные пароли, а также безопасно их хранить можно с помощью специальных менеджеров паролей, таких как Kaspersky Password Manager.
Брестское областное управление №100 ОАО «АСБ Беларусбанк»
ОБЩЕНАЦИОНАЛЬНАЯ ДЕТСКАЯ ЛИНИЯ ДЛЯ ПОСТРАДАВШИХ ОТ ДОМАШНЕГО НАСИЛИЯ
8-801-100-8-801
ОБЩЕНАЦИОНАЛЬНАЯ БЕСПЛАТНАЯ ЛИНИЯ ДЛЯ ПОСТРАДАВШИХ ОТ ДОМАШНЕГО НАСИЛИЯ:
8-801-100-16-11
ТЕЛЕФОНЫ ДОВЕРИЯ В БРЕСТЕ:
+375 162 40-62-26
+375 162 20-15-55
ТЕЛЕФОН ДОВЕРИЯ ДЛЯ ОКАЗАНИЯ ЭКСТРЕННОЙ ПСИХОЛОГИЧЕСКОЙ ПОМОЩИ В БРЕСТСКОЙ ОБЛАСТИ
+375 162 25-57-27
