В Роскачестве рассказали, как избежать фишинговых атак
Фото: Сергей Лантюхов/NEWS.ru
В Роскачестве зафиксировали рост фишинговых атак. В июле обнаружено более 300 фальшивых страниц, которые нацелены на клиентов крупных российских банков. В связи с этим эксперты ведомства рассказали, как избежать встречи с хакерами в Сети.
По словам специалистов, фишинговые сайты имитируют страницы входа в личный кабинет банка. На них пользователю после ввода логина и пароля предлагают установить специальное приложение, под видом которого прячется троян (вирус, ворующий персональные и платёжные данные).
Основной способ защитить себя от онлайн-мошенничества — это быть предельно внимательным в Сети и делать осознанно каждый шаг. Всё, что делается быстро, на автомате, уже несёт потенциальную угрозу, потому что вы не контролируете свои действия и можете случайно установить на устройство вредоносную программу или отдать свои данные не в те руки, — отметил руководитель центра цифровой экспертизы Роскачества Антон Куканов.
Сотрудники ведомства советуют использовать только мобильное приложение банка, так как в браузере много поддельных сайтов. Заходить в личный кабинет, используя общественный WI-Fi, нельзя. Также нельзя разглашать никому свои паспортные данные.
Запомните и набирайте адрес онлайн-банка в браузере каждый раз вручную вместо того, чтобы искать и выбирать результат из поисковой выдачи. Это минимизирует риск пройти по фишинговой ссылке в поисковой выдаче. Установка в браузере закладки с актуальным адресом банка также не является полностью безопасной, так как определённое вирусное ПО умеет подменять ссылки в избранном, — подчеркнули в Роскачестве.
Кроме того, россияне должны обратить внимание на оформление сайта. Злоумышленники используют размытые картинки, а также оставляют несуществующие номера телефонов.
Как писал NEWS.ru, компания Group-IB, специализирующаяся на борьбе с киберугрозами, сообщила об обнаружении хакерской группировки UltraRank, которая занимается кражей данных банковских карт у пользователей, делающих покупки в интернет-магазинах.За пять лет группировка атаковала около 700 торговых площадок в Европе, Азии, Северной и Латинской Америке. У злоумышленников был собственный магазин в Даркнете для продажи украденной информации, на нём группировка зарабатывала до $7 тысяч в день. Ещё около $30 тысяч в день получали другие поставщики похищенных данных, которые пользовались нелегальной торговой площадкой UltraRank.
