МОСКВА, 12 окт - ПРАЙМ. Мошенники всегда ищут новые способы обмана жертв. Популярной остается маскировка зловредных ссылок под безобидный контент в мессенджерах, рассказал агентству "Прайм" руководитель направления внутренней информационной безопасности облачного провайдера Selectel Андрей Баранников.
За последнее время участились случаи атак в Telegram, когда пользователям приходят якобы официальные сообщения о том, что зафиксированы подозрительные действия в аккаунте и нужно срочно перейти на (поддельный) сайт сервиса. Жертва вводит свой номер телефона и полученный SMS-код, тем самым передавая злоумышленникам свой аккаунт и все переписки в нем. После этого мошенники атакуют контактный лист жертвы и от ее имени просят "занять денег", часто используя сгенерированные голосовые и видеосообщения, воссоздавая голос и образ жертвы через сервисы ИИ.
Фишинговые ссылки могут прятаться в электронной почте и в других мессенджерах. Так, остаются популярными атаки в WhatsApp — жертвам приходят сообщения с открыткой и ссылкой, а чтобы увидеть содержимое, необходимо ввести данные на поддельном сайте Госуслуг. В случаях "угона" аккаунта Госуслуг, у мошенников появляется возможность оформить кредит на жертву, проводить сделки с недвижимостью и много другое.
10 советов, чтобы обезопасить себя от атак в мессенджерах:
- 1.Оставаться бдительным, с недоверием относиться ко всему, что присылают незнакомые контакты;
- 2.Помнить, что многие данные уже находятся в общем доступе, в т.ч. из-за взломов сервисов. Мошенники используют слитую информацию, чтобы ввести жертв в заблуждение;
- 3.Использовать в мессенджерах и критичных сервисах мультифакторную аутентификацию;
- 4.Когда просят ввести код подтверждения, внимательно проверять ресурс. Обращайте внимание на web-адреса сайтов (например, gosuslugi.ru — настоящий сайт, а gosuslugl.ru — нет), не передавайте коды посторонним аккаунтам и ботам;
- 5.Стараться использовать длинные пароли, желательно более 20 символов. Например, подойдет любимая строчка из песни или цитата из фильма/книги;
- 6.Иметь несколько разных паролей для важных сервисов, тогда взлом одного из них не повлияет на остальные. Рекомендуем использовать менеджеры паролей;
- 7.Настраивать и просматривать оповещения о посторонних входах в аккаунты — так вы сможете вовремя понять, что что-то не так и успеть предупредить близких;
- 8.Обновлять приложения на телефонах и компьютерах — обновления содержат исправления проблем безопасности, которые могут использовать мошенники;
- 9.Используйте защитное ПО на мобильных устройствах и ПК — оно может вовремя заметить и предупредить, когда вы переходите по опасной ссылке или открываете вредоносный файл;
- 10.Будьте в курсе актуальных схем мошенников, читайте новости и делитесь ими с близкими. Предупрежденного человека гораздо сложнее обмануть.