Фишинговые письма под видом помощи: в киберполиции рассказали, как защитить бизнес

Ирина Гайдук

Основные тезисы

Фишинговые письма часто приходят от неизвестных отправителей с эмоциональными призывами и содержат подозрительные ссылки.
Киберполиция советует не переходить по подозрительным ссылкам, проверять адреса, использовать антивирус и обновлять системы для защиты от мошенников.

Фишинговые письма под видом помощи: в киберполиции рассказали, как защититься от мошенников - Бизнес

Как защититься от фишинговых атак / Рэксельс

В последнее время украинцы все чаще получают сообщения с предложением финансовой помощи. На самом деле это мошенники присылают фишинговые письма, поэтому нужно знать, как от них защититься.

Какие письма получают украинцы?

В письмах злоумышленники часто предлагают помощь якобы от международных организаций. Они могут поступать по электронной почте, в мессенджерах или в виде постов в соцсетях, рассказал 24 Каналу начальник отдела оперативных исследований и информационного сопровождения киберполиции в Киеве Владимир Забарный.

Их главная цель – заставить вас перейти по фишинговой ссылке и ввести данные вашей банковской карты или другую персональную информацию, – отмечает Забарный.

Впрочем, есть несколько признаков, позволяющих распознать фишинговое сообщение:

Как правило сообщение приходит от неизвестного подозрительного отправителя;
В тексте часто содержится слишком эмоциональный призыв, например "Получите помощь прямо сейчас!"
Сообщения могут содержать ошибки или быть сформулированы со странной стилистикой.
Ссылка содержит незнакомые домены, или написание похоже на название официального сайта.

Если человек переходит по ссылке, его перенаправляет на веб-ресурс, где просят ввести информацию о банковской карте или CVV-код, срок действия или код с СМС. Однако настоящие организации так не делают, отмечают в киберполиции.

Как защититься от фишинга?

Чтобы не попасть на крючок к мошенникам, киберполиция советует никогда не переходить по подозрительной ссылке.

Обязательного нужно навести курсор и проверить адрес ссылки;
Заходить на сайты помощи следует только через официальные домены.
Никогда не надо передавать CVV-код, и пароли незнакомым людям.
Стоит установить на свои устройства антивирус и всегда обновлять систему.

Если же по неосторожности человек ввел данные своей карты, ему следует немедленно обратиться в банк, заблокировать карту и сообщить о мошенничестве.

Запомните, международные организации не требуют от частных лиц присылать данные своих карт. Будьте осторожны, сэкономьте свои деньги и нервы,
– посоветовал Забарный.

Напомним, недавно, по данным Харьковской прокуратуры, в Украине разоблачили группу аферистов, которые создали фишинговый сайт под видом портала "Дія" и воровали средства с банковских карт граждан. Злоумышленники запускали в Facebook рекламу о якобы "государственные выплаты", а люди, вводя свои персональные данные на фальшивой странице, фактически открывали мошенникам доступ к своим счетам.

Как бизнес страдает от фишинговых атак?

От фишинговых писем может пострадать и бизнес, если бухгалтер, например, откроет подозрительную ссылку. В таких случаях мошенники получают доступ к базе клиентов предприятия и финансовой документации.

Чтобы защититься от мошенников, эксперты советуют бизнесу:

Использовать только лицензионное программное обеспечение.
Регулярно делать резервные копии данных.
Применять многоуровневую защиту, антивирус, двухфакторную аутентификацию.

Особое внимание стоит уделить малому и среднему бизнесу. Ведь именно он чаще всего становится мишенью. Кибератаки на бухгалтерские программы – это не только риск финансовых потерь, но и репутационные убытки и штрафы за утечку персональных данных,
– добавил Забарный.

Какие еще виды мошенничества распространены?

Deepfake-звонки. Злоумышленники применяют нейросети, чтобы синтезировать голоса близких или сотрудников банка – голос звучит как настоящий, но цель проста: извлечь одноразовый код или заставить выполнить срочный перевод.
eSIM-атаки. Через поддельные заявки на перенос номера хакеры могут захватить вашу виртуальную SIM и перехватывать SMS/звонки для входа в сервисы.
Смишинг и "новый" вишинг. Смишинговые SMS сейчас почти идентичны официальным сообщениям и ведут на поддельные сайты или устанавливают шпионское ПО. Вишинг-звонки сопровождаются реальными персональными данными, собранными из утечек или соцсетей.