Центр мониторинга и управления сетью связи общего пользования заблокировал порядка 1000 фишинговых страниц, а также выявил уязвимости операторов связи и дал рекомендации по их устранению.
Согласно данным, приведенным в Telegram-канале Роскомнадзора, специалисты Центра мониторинга и управления сетью связи общего пользования (подведомственное учреждение «Главного радиочастотного центра») заблокировали в прошлом месяце 996 фишинговых ресурсов.
Также было выявлено 738 нарушений маршрутизации трафика. Кроме того, был заблокирован ресурс, с которого распространялось вредоносное ПО, а также были направлены 79 бюллетеней безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по их устранению.
Фишинг все еще представляет опасность для пользователей. Так, за первую половину 2023 года было заблокировано 11 493 фишинговых ресурсов, что в 100 раз больше показателя за аналогичный период прошлого года. Порядка 3500 доменов стало участником мошеннических схем, когда под видом продажи несуществующего товара у жертвы похищали деньги и данные с карт, — отмечают аналитики Digital Risk Protection (DRP) компании F.A.C.C.T. При этом топ фишинговых схем занимают фишинговые сайты, мимикрирующие под маркетплейсы – 11 493 заблокированных ресурса; скам-сайты (сайты, которые обещают крупное вознаграждение за работу в интернете) – 498; сообщения в мессенджерах и социальных сетях (о различных розыгрышах, возможностей высокого заработка), — отмечают эксперты.
Как правило, фишинг – это массовая рассылка писем или сообщений от имени известных среди населения компаний, банков и даже государственных органов, — поясняет член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Обычно такое письмо повторяет стилистику различных компаний, (например, логотип) и содержит ссылку на сайт, который дублирует настоящий сайт конкретной компании. Цель злоумышленника – убедить пользователя в том, что сайт настоящий, чтобы в дальнейшем под различными предлогами выманить у пользователя конфиденциальные данные. Например, не так давно распространилась схема копирования сайта Госуслуг. Ничего не подозревающий пользователь заходил на сайт, чтобы получить государственную услугу, а в итоге передавал злоумышленникам свои данные», — отмечает Антон Немкин.
Одна из превентивных мер защиты своей информации – это соблюдение базовых правил, — отмечает депутат. «Прежде всего, это внимательный анализ электронных писем. Обращайте внимание на наличие опечаток, ошибок в тексте. Как правило, они там встречаются. Также, обратите внимание на качество логотипа – размыт ли он, действительно ли соответствует реальному логотипу, не используется ли старый. Также обратите внимание на адрес отправителя – есть ли там фотография и правильно ли он написан. Как правило, мошенники видоизменяют знакомый адрес, поэтому нужно быть внимательным. Фишинги также используют нагнетающую атмосферу. Если заметите фразы «срочно», «у вас остался час» – большая вероятность, что страница фишинговая», — пояснил Антон Немкин.
Нужно помнить, что с развитием популярности мессенджеров, фишинговые сообщения пришли и туда, — заметил Антон Немкин. «Лучше всего не отвечать на сообщения, которые предлагают большие розыгрыши и высокий заработок за выполнение несложной работы. Бесплатный сыр бывает только в мышеловке, поэтому аккаунты, которые рассылают подобные сообщения, советую сразу блокировать. Помните, что лучше всегда перестраховаться – например, ввести адрес электронной почты отправителя в поисковик и посмотреть действительно ли он принадлежит некоторой компании. Нужно быть аккуратным, особенно в случаях, когда идет речь о просьбе ввода данных банковской карты», — заключил Антон Немкин.
