По данным «Лаборатории Касперского», в 2023 году объёмы онлайн-мошенничества в России значительно выросли. Количество фишинговых и скам-ссылок в доменной зоне .RU, которые заблокировала компания, увеличилось более чем в 5 раз по сравнению с 2022 годом. При этом в Тюменской области решения «Лаборатории Касперского» зафиксировали более 740 тысяч попыток пользователей перейти на фишинговые страницы*. Эксперты предупреждают: фишинг остается актуальной угрозой из года в год. Злоумышленники адаптируют свои схемы под актуальную повестку, могут связывать темы писем и веб-ресурсов с последними событиями, применяют новые инструменты.
Среди наиболее популярных целей злоумышленников — аккаунты пользователей мессенджеров. В течение года мошенники часто использовали украденные учётные записи для реализации своих схем — например, многоступенчатой схемы телефонного мошенничества, или для рассылки фишинговых писем по списку контактов жертвы.
Кроме того, в 2023 году в России стало в 2,5 раза больше вредоносных ссылок по сравнению с предыдущим годом. Такие ссылки ведут на страницы с вредоносными программами, а также интернет-ресурсы, необходимые для работы зловредов.
«Фишинг остаётся актуальной угрозой для интернет-пользователей. Мошенники постоянно совершенствуют свои легенды и схемы обмана — делают их более правдоподобными и убедительными, поэтому даже те, кто осведомлён о киберугрозах, находятся в группе риска. Чтобы противостоять злоумышленникам, важно оставаться бдительными: критически относитесь к информации в интернете, не переходите по сомнительным ссылкам, даже если их прислали знакомые, не пренебрегайте защитными решениями — они предупредят о попытке перейти на вредоносный ресурс», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы свести к минимуму риск стать жертвой фишинговых атак, «Лаборатория Касперского» предлагает ознакомиться с чек-листом:
- не стоит открывать сообщения от подозрительных отправителей и переходить по ссылкам из них;
- если отправитель надёжный, но текст сообщения кажется подозрительным, лучше связаться с ним альтернативным способом и уточнить информацию;
- важно проверять URL сайта — обычно адрес фишинговых страниц внешне похож на легитимный. В нём могут содержаться мелкие ошибки, незаметные с первого взгляда. Например, 1 вместо l или 0 вместо O;
- стоит настроить двухфакторную аутентификацию во всех сервисах, где это возможно;
- необходимо использовать разные пароли для всех своих аккаунтов. Так, если пользователь введёт пароль от одной из учётных записей на фишинговой странице, злоумышленники не смогут получить доступ к остальным аккаунтам;
- важно использовать надёжное защитное решение, такое как Kaspersky Premium. Оно эффективно выявляет и блокирует спам, а также попытки перехода по фишинговым ссылкам.
* Данные анонимизированной статистики срабатывания решений «Лаборатории Касперского» в Тюменской области.
