Домой Технологии Интернет и сеть Фишинг в киберпреступности – индивидуальный подход к каждой жертве

Фишинг в киберпреступности – индивидуальный подход к каждой жертве

92
Фишинг в киберпреступности – индивидуальный подход к каждой жертве

Что ждать и чего опасаться казахстанцам в этой сфере мошенничества в новом году? И как можно бороться с киберпреступниками? Рассмотрим ситуацию на примере России, нашего ближайшего соседа.

Россияне подвергались интенсивным атакам киберпреступников в период рождественских каникул — злоумышленники начали отходить от веерных рассылок, типовых схем и пытаются импровизировать. Основными инструментами в мошенничестве становятся вскрытые аккаунты реальных пользователей Telegram или VK.

В Генпрокуратуре России анонсировали запуск автоматизированной системы, способной выявлять фишинговые страницы в интернете. Речь о сайтах, незаконно собирающих персональные данные граждан, а также сведения о платежных инструментах и паролях к операциям при дистанционном банковском обслуживании.

IT-директор компании HFLabs Александр Беслик считает создание системы автоматического выявления фишинговых сайтов весьма актуальным.

— Сейчас борьба с фишингом, по сути, происходит на конечном устройстве пользователя и во многом зависит от тех мер защиты, которые он использует. А иногда и просто от внимательности человека. Автоматическая блокировка на уровне страны облегчила бы эту борьбу и позволила бы защитить все устройства пользователей: компьютеры, мобильные телефоны, планшеты. Вопрос в том, как эта система будет реализована и как ее станут поддерживать и развивать. Нельзя сделать такой проект раз и навсегда. Нужна команда людей, которая будет постоянно ее дорабатывать, ведь злоумышленники, скорее всего, быстро адаптируются к алгоритмам защиты, — пояснил эксперт. Если сейчас фишинговый сайт может работать и месяц, то в дальнейшем киберпреступники будут делать ресурсы, срок жизни которых составит один час, прогнозирует Беслик.

Волна фишинговых атак буквально захлестнула россиян на новогодних праздниках. Многие пользователи получили на каникулах сообщения со страницы друзей с призывом оказать материальную помощь пострадавшему.

Настоящей классикой стала схема с просьбой проголосовать за детский рисунок.

— Эта схема начала активно распространяться в декабре 2022 года: жертве приходит сообщение якобы от кого-либо из знакомых из списка контактов с просьбой принять участие в голосовании, — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Для этого пользователю необходимо перейти по ссылке и осуществить процедуру подтверждения: ввести номер телефона и код верификации.

Эти данные позволяют злоумышленникам получить доступ к аккаунту жертвы и, соответственно, конфиденциальной информации, например перепискам или фотографиям, новым контактам, по которым также может осуществляться подобная вредоносная рассылка.

Активно применялись сезонные фишинговые схемы, привязанные к праздникам. К слову, это не новый способ обмана. Однако своих средств, новогоднего настроения и детских подарков лишились сотни россиян, «купивших» билеты на елки у мошенников. Причем жулики начали действовать загодя — информация о фейковых сайтах по продаже билетов на кремлевскую елку была выявлена еще в ноябре.

Вероятным путем развития киберпреступности может стать индивидуальный подход к жертве, считает эксперт в сфере IT-безопасности Александр Беслик.

— Создание фишинговой страницы у профессионалов занимает пару минут. Главный вопрос в том, насколько быстро предлагаемая система сможет находить и блокировать такие ресурсы. Будет у нее это занимать несколько дней, часов или минут? Не исключаю, что злоумышленники начнут работать точечно и создавать фишинговые ресурсы под конкретного человека или атаку, — замечает он.

— Не стоит переходить по подозрительным ссылкам, а также вводить на сомнительных страницах учетные и персональные данные. Имеет смысл настроить двухфакторную аутентификацию и ограничить видимость номера в Telegram. Время от времени необходимо проверять сессии в разделе «активные сеансы» и завершать их в том случае, если они были совершены с неизвестных устройств. Также в этом случае стоит сменить пароль, если он был установлен. При этом необходимо использовать защитное решение на своих устройствах: оно не позволит загрузить вредоносное ПО или перейти по фишинговой ссылке, — объяснил специалист.