РОССИЙСКИЙ ПРОФЕССИОНАЛЬНЫЙ СОЮЗ МОРЯКОВ
SEAFARERS' UNION OF RUSSIA
МОРЯК ВНЕ ПРОФСОЮЗА -
НЕЗАЩИЩЕННЫЙ МОРЯК
Вернуться назад
Голосовой фишинг набирает обороты
Об этом предупреждает «Лаборатория Касперского». Только с марта по июнь 2022 года эксперты компании зафиксировали около 350 тысяч фишинговых писем по всему миру. И их число растет: на июнь из них пришлось почти 100 тысяч. Однако рассылка спама – лишь первый этап.
Так, человек получает письмо, в котором нет вредоносных ссылок и вложений, но есть сообщение, например, о том, что с его счета пытаются снять крупную сумму. Чтобы отменить транзакцию, нужно позвонить по указанному номеру телефона. Атака, при которой жертву пытаются убедить раскрыть ценную личную информацию по телефону – вишинг – может быть нацелена как на частных пользователей, так и на сотрудников организаций. Если человек попадается на крючок и перезванивает по указанному номеру, то его начинают «обрабатывать». Цель злоумышленников – выманить конфиденциальные данные; убедить перевести деньги на указанные реквизиты; установить на устройство программное обеспечение (ПО) для удаленного управления. В последнем случае мошенники выводят деньги со счета без прямого участия пользователя.
Чаще всего письма вишеров стилизованы под уведомление от какого-либо сервиса, например, крупного интернет-магазина, платежной системы или сайта ПО, доступ к которому предоставляется по подписке. Задача сообщения – заставить пользователя действовать быстро и необдуманно. Обычно текст составлен так, чтобы сложилось впечатление, что он создан автоматически. Скорее всего, это нужно, чтобы жертве не пришло в голову ответить на письмо, и она сразу звонила по указанному номеру. Как правило, злоумышленники звучат весьма убедительно, они могут торопить или запугивать абонента, чтобы не было времени подумать.
– К сожалению, даже продвинутые пользователи, сталкиваясь с вишингом, могут растеряться, попасться в ловушку и выполнить инструкции злоумышленников. Мы напоминаем о необходимости сохранять бдительность и ни в коем случае не делать срочно то, что от вас требуют незнакомцы, даже если они представляются сотрудниками крупных известных организаций, – сказал эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок,
Для защиты от голосового фишинга компания рекомендует проверять адрес отправителя – мошеннические письма могут приходить со странных адресов; помнить, что организации не отправляют письма с запросом на личные данные; соблюдать особую осторожность при получении писем, в которых требуется сделать что-либо срочно – мошенники часто используют психологическое давление. Кроме того, проверять, насколько грамотно составлено письмо: опечатки, ошибки, необычный синтаксис – красные флаги. С их помощью злоумышленники пытаются обойти антиспам-технологии.
В Российском профсоюзе моряков отмечают, что осмотрительность – это крайне важный аспект обеспечения безопасности. Как показывает практика, некоторые люди до сих пор не могут распознать фишинг или письма с вредоносными ссылками: те, кто попадаются на удочку, невольно становятся каналом передачи данных. «Подобные вредоносные электронные письма могут поступать и на суда, – говорят в РПСМ. – Поэтому очень важно, чтобы экипажи знали, что делать для снижения рисков. Введение инструктажей по кибербезопасности – необходимость, а не дань моде».
Источник cnews.ru
Наверх