Россиянам перечислили основные способы не попасться на фишинг

Россиянам перечислили основные способы не попасться на фишинг

«Фишинг остается наиболее распространенной угрозой в интернете, ее масштабы продолжают расти, — сказал руководитель группы по защите от фишинга СERT-GIB компании Group-IB Иван Лебедев. — Подобные сайты составляют 98-99 процентов заблокированных ресурсов киберпреступников. В первую очередь это ресурсы, которые играют роль одного их основных элементов популярной схемы "Мамонт" и ее версий, где у жертвы под предлогом фейковой покупки, доставки, аренды или свидания похищают деньги и данные банковских карт».

Суммарно в 2022 году аналитики СERT-GIB выявили в доменных зонах .ru и .рф 20,2 тысячи фишинговых доменов против 15,4 тысячи доменов годом ранее. Выросло и количество таких ресурсов, которые после выявления удалось заблокировать. В России — с 3,2 тысячи до 7,1 тысячи, в глобальном масштабе — с 31,4 тысячи до 59,3 тысячи. В компании отмечают, что эти сайты специализировались в основном на похищении у пользователей из России логинов и паролей от различных учетных записей, в том числе мессенджеров, а также данных банковских карт. При этом чаще всего такие площадки маскируются под социальные сети, банки, почтовые сервисы. Для этого использовались услуги хостинг-провайдеров из США, России и Германии.

Аналитики Group-IB перечислили основные правила, которые помогут россиянам избежать фишинговой угрозы. В частности, необходимо проявлять бдительность при загрузке приложений известных брендов даже из официальных магазинов, проверять доменные имена подозрительных сайтов, сверять реквизиты карточек при совершении онлайн-покупок и не сообщать коды из смс и пуш-уведомлений, а также детальные банковские и персональные данные.