Наши IT-специалисты в редакции Znaj заметили новый всплеск фишинг-атак в популярных мессенджерах. Это мошенничество с использованием социальной инженерии. Злоумышленники отправляют поддельные сообщения и смс-сообщения с подозрительными ссылками. Каждая ошибка может привести к финансовым потерям и утрате конфиденциальных данных.
Как выглядит новая волна угроз
Мы заметили, что злоумышленники еще тщательнее маскируют свои атаки. Фишинг-ссылки приходят будто от знакомых контактов. В них бывают поддельные ссылки на сайты, которые имитируют официальные сервисы. Попав на такой ресурс, вы рискуете заражением устройства. Далее злоумышленник получает доступ к личным данным. Такой обман приводит к серьезным последствиям.
Особенности сообщений
Мы обращаем внимание на текст сообщения и HTML-оформление. Злоумышленник пытается выдать себя за службу безопасности или банк. Часто используют логотипы и обращения от первого лица. Но при проверке адреса видим поддельные URL. Поэтому важно всегда держать под рукой советы по кибербезопасности.
7 признаков, что вас пытаются обмануть
- Сообщение о срочных действиях или блокировке аккаунта
- Подозрительные ссылки на замену пароля или восстановление
- Запрос ввести конфиденциальные данные прямо в чате
- Неожиданные вложения или предложения загрузить файл
- Текст с грамматическими ошибками или неточностями
- Похожий номер отправителя, но с дополнительной цифрой
- Обещание быстрого заработка или подарка
Этот список поможет сориентироваться в вихре атак. Мы рекомендуем сохранять бдительность даже когда кажется, что это безопасный чат.
Как защититься от фишинга
Мы собрали ключевые советы по защите. Прежде всего не открывайте подозрительные ссылки. Никогда не вводите личные данные на сайтах без проверки. Если хотите быть спокойнее – включите дополнительные настройки.
Двухфакторная аутентификация
Двухфакторная аутентификация значительно повышает уровень защиты. Даже если злоумышленник получит ваш пароль, он не сможет войти без кода. Это дополнительный барьер против мошенничества.
Проверка поддельных ссылок
Перед кликом проведите проверку URL вручную. Можно скопировать ссылку и вставить в текстовый редактор. Если адрес содержит непонятные символы – это фишинг-сайт.
Рекомендации от редакции
Мы рекомендуем следить за обновлениями безопасности в мессенджерах. Регулярно обновляйте Viber и Telegram. Используйте только официальные магазины для загрузки. И помните о регулярном бэкапе важной информации.
