Наші IT-спеціалісти в редакції Znaj помітили новий сплеск фішинг-атак у популярних месенджерах. Це шахрайство з використанням соціальної інженерії. Зловмисники надсилають підроблені повідомлення і смс-повідомлення з підозрілими посиланнями. Кожна помилка може призвести до фінансових втрат і втрати конфіденційних даних.
Як виглядає нова хвиля загроз
Ми помітили, що зловмисники ще ретельніше маскують свої атаки. Фішинг-посилання надходять немов від знайомих контактів. У них бувають підроблені посилання на сайти, що імітують офіційні сервіси. Потрапивши на такий ресурс, ви ризикуєте зараження пристрою. Далі зловмисник отримує доступ до особистих даних. Такий обман призводить до серйозних наслідків.
Особливості повідомлень
Ми звертаємо увагу на текст повідомлення і HTML-оформлення. Зловмисник намагається видати себе за службу безпеки або банк. Часто використовують логотипи і звернення від першої особи. Але при перевірці адреси бачимо підроблені URL. Тому важливо завжди тримати під рукою поради з кібербезпеки.
7 ознак, що вас намагаються обдурити
- Повідомлення про термінові дії або блокування акаунту
- Підозрілі посилання на заміну пароля або відновлення
- Прохання ввести конфіденційні дані прямо в чаті
- Несподівані вкладення або пропозиції завантажити файл
- Текст із граматичними помилками або неточностями
- Схожий номер відправника але з додатковою цифрою
- Обіцянка швидкого заробітку або подарунка
Цей список допоможе зорієнтуватися у вирі атак. Ми радимо зберігати пильність навіть коли здається, що це безпечний чат.
Як захиститися від фішингу
Ми зібрали ключові поради з захисту. Перш за все не відкривайте підозрілі посилання. Ніколи не вводьте особисті дані на сайтах без перевірки. Якщо хочете бути спокійніші – увімкніть додаткові налаштування.
Двофакторна автентифікація
Двофакторна автентифікація значно підвищує рівень захисту. Навіть якщо зловмисник отримає ваш пароль, він не зможе зайти без коду. Це додатковий бар’єр проти шахрайства.
Перевірка підроблених посилань
Перед кліком проведіть перевірку URL вручну. Можна скопіювати посилання і вставити в текстовий редактор. Якщо адреса містить незрозумілі символи – це фішинг-сайт.
Рекомендації від редакції
Ми радимо стежити за оновленнями безпеки в месенджерах. Регулярно оновлюйте Viber та Telegram. Використовуйте лише офіційні магазини для завантаження. І пам’ятайте про регулярний бекап важливої інформації.
