Компания МТС RED, занимающаяся кибербезопасностью в составе холдинга МТС, обнародовала результаты опроса по теме фишинговых рассылок, который проводился в июле этого года. В нем приняли участие 54,3% мужчин и 45,7% женщин, из которых 34% респондентов были люди в возрасте от 30 до 40 лет, 28,5% – от 40 до 50 лет, 21,9% – от 18 до 30 лет. География респондентов представлена всеми федеральными округами РФ. По данным аналитиков компании по сравнению с первым полугодием 2022 г. общий объем фишинга вырос примерно на 40%.
Фишинг как бизнес
Фишингом называется вид интернет-мошенничества, в ходе которого злоумышленники массово рассылают электронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Чаще всего фишинг осуществляется от имени известных брендов или государственных учреждений. Целью таких атак является заражение компьютера или смартфона вредоносным ПО либо получение злоумышленниками конфиденциальной информации пользователей – логинов и паролей от учетных записей, персональных данных и данных банковских карт. Опрос выявил, что в первом полугодии 2023 года 35% пользователей сталкивались с фишингом два и более раз в месяц, и еще 21,4% пользователей – раз в месяц. Вообще не получали фишинговых писем менее четверти респондентов.
Фишинговые рассылки, с которыми столкнулись пользователи в первом полугодии 2023 года, преимущественно эксплуатируют стремление к быстрому заработку. Так, 48% участников опроса получили предложения вложить денежные средства в акции или проекты с высокой доходностью и еще 28% – купить товар с большой скидкой. Еще около 12% респондентов столкнулись с предупреждением о якобы неоплаченном штрафе, задолженности или нарушении законодательства. Чаще всего в первом полугодии 2023 фишинговые письма распространялись от имени крупных банков и госорганов – на них совокупно пришлось 77,4% всех фишинговых рассылок. Еще 11,6% фишинговых писем были отправлены якобы от крупных промышленных предприятий. Чаще всего с помощью фишинговых рассылок злоумышленники пытались получить данные банковских карт граждан – опрос выявил 35,8% подобных случаев. Еще в 24,4% случаев целью инициаторов фишинга были паспортные данные, и в 17,9% случаев – логины и пароли для входа в онлайн-банк или иной сервис.
«Аналитики МТС RED объясняют результаты опроса ежегодным ростом количества фишинговых атак на пользователей: с 2020 года к настоящему моменту объем фишинга удвоился, а в первом полугодии вырос на 40% относительно аналогичного периода прошлого года, — отметил главную тенденцию фишингового рынка руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин. — При этом уровень киберграмотности граждан остается невысоким. Недостаточно внимательные пользователи в случае получения фишинговой рассылки рискуют скомпрометировать свои конфиденциальные данные, а также утратить доступ к личным аккаунтам в различных сервисах. Поэтому мы еще раз призываем всех к осторожности при посещении сайтов и не открывать вложения или ссылки в подозрительных письмах и сообщениях».
Рекомендации по защите
Фишинг — это манипулирование знакомыми образами, которые должны вызывать доверие у жертвы. Поэтому при посещение веб-сайтов или чтении сообщений в мессенджерах во всем нужно сомневаться. Для этого нужно проверять адреса веб-сайтов и их сертификаты безопасности, особенно при совершении ответственных операций или введении чувствительных персональных данных, таких как данные банковских карт, номера паспорта, телефона и других. Стоит также использовать инструменты антифишинга, которые предупреждают пользователей и подозрении на фишинговую активность — к их сообщениям стоит прислушиваться и еще раз перепроверять адреса и реквизиты сайтов. Не забывайте использовать антивирусы, которые могут заблокировать попытки установки с помощью фишинговых ссылок вредоносных программ.
