В России зафиксирована волна мошеннических рассылок, направленных на кражу персональных данных и установку вредоносного программного обеспечения. Злоумышленники используют поддельные уведомления о взломе личных кабинетов. Об этом сообщил Антон Немкин, член комитета Государственной Думы по информационной политике.
Немкин пояснил, что жертвам приходят сообщения, вызывающие тревогу, с призывом немедленно перейти по ссылке для «спасения» учетной записи или восстановления доступа. Эти ссылки на самом деле ведут на фишинговые ресурсы, созданные для перехвата логинов и паролей, или для скрытой установки вирусов. Кибермошенники умело манипулируют чувством страха и срочности, вынуждая пользователей принимать поспешные решения. Фальшивые уведомления искусно имитируют сообщения от известных организаций: банков, портала «Госуслуги», крупных онлайн-площадок и корпоративных систем, при этом используются максимально схожие доменные имена и фирменные логотипы для увеличения правдоподобия.
Парламентарий акцентировал внимание на том, что официальные сервисы крайне редко требуют незамедлительного перехода по внешней ссылке для ввода конфиденциальных данных. При получении подозрительного сообщения рекомендуется самостоятельно открыть официальное приложение или вручную ввести адрес веб-сайта в браузере. Любая ссылка в таком уведомлении должна рассматриваться как потенциально опасная.
В целях повышения безопасности Немкин советует всегда тщательно проверять URL-адреса сайтов, избегать ввода учетных данных после перехода по ссылкам из сомнительных сообщений и активно использовать двухфакторную аутентификацию. Со стороны государства и коммерческих структур необходимо укреплять системы противодействия мошенничеству и оперативно блокировать выявленные фишинговые ресурсы.