На Архангельскую область обрушилось почти полмиллиона фишинговых атак

По данным «Лаборатории Касперского», в 2023 году объёмы онлайн-мошенничества в России значительно выросли. Количество фишинговых и скам-ссылок в доменной зоне .RU, которые заблокировала компания, увеличилось более чем в 5 раз по сравнению с 2022 годом. При этом в Архангельской области решения «Лаборатории Касперского» зафиксировали более 480 тысяч попыток пользователей перейти на фишинговые страницы*. Эксперты предупреждают: фишинг остается актуальной угрозой из года в год. Злоумышленники адаптируют свои схемы под актуальную повестку, могут связывать темы писем и веб-ресурсов с последними событиями, применяют новые инструменты.

Среди наиболее популярных целей злоумышленников — аккаунты пользователей мессенджеров. В течение года мошенники часто использовали украденные учётные записи для реализации своих схем — например, многоступенчатой схемы телефонного мошенничества, или для рассылки фишинговых писем по списку контактов жертвы.  

Кроме того, в 2023 году в России стало в 2,5 раза больше вредоносных ссылок по сравнению с предыдущим годом. Такие ссылки ведут на страницы с вредоносными программами, а также интернет-ресурсы, необходимые для работы зловредов. 

«Фишинг остаётся актуальной угрозой для интернет-пользователей. Мошенники постоянно совершенствуют свои легенды и схемы обмана — делают их более правдоподобными и убедительными, поэтому даже те, кто осведомлён о киберугрозах, находятся в группе риска. Чтобы противостоять злоумышленникам, важно оставаться бдительными: критически относитесь к информации в интернете, не переходите по сомнительным ссылкам, даже если их прислали знакомые, не пренебрегайте защитными решениями — они предупредят о попытке перейти на вредоносный ресурс», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

Чтобы свести к минимуму риск стать жертвой фишинговых атак, «Лаборатория Касперского» предлагает ознакомиться с чек-листом:

• не стоит открывать сообщения от подозрительных отправителей и переходить по ссылкам из них;
• если отправитель надёжный, но текст сообщения кажется подозрительным, лучше связаться с ним альтернативным способом и уточнить информацию;
• важно проверять URL сайта — обычно адрес фишинговых страниц внешне похож на легитимный. В нём могут содержаться мелкие ошибки, незаметные с первого взгляда. Например, 1 вместо l или 0 вместо O;
• стоит настроить двухфакторную аутентификацию во всех сервисах, где это возможно; 
• необходимо использовать разные пароли для всех своих аккаунтов. Так, если пользователь введёт пароль от одной из учётных записей на фишинговой странице, злоумышленники не смогут получить доступ к остальным аккаунтам.