В длинные выходные, когда россияне уезжают из города или работают вне офиса, активность онлайн-мошенников традиционно резко возрастает. В эти майские праздники число кибератак на россиян вырастет вчетверо к прошлому маю, спрогнозировал для "Газеты.Ru" директор по продукту Staffcop Даниил Бориславский.
"В праздники растет число рассылок от имени крупных магазинов и служб доставки, где под видом спецпредложений просят ввести данные карт. Один из самых распространенных сценариев — псевдоскидки ко Дню Победы и ссылка на сайт-двойник известных брендов. Растут и аферы с арендой жилья. Поддельные сайты и мобильные приложения копируют интерфейсы популярных сервисов бронирования, злоумышленники требуют предоплату, а после получения денег исчезают", — отметил Бориславский.
По его словам, кафе, вокзалы и гостиницы остаются точками, где мошенники перехватывают логины, пароли и банковские сессии, особенно если пользователь отключил двухфакторную аутентификацию.
Бориславский добавил, что жертвам звонят "службы безопасности банков" или рассылают SMS от имени "Госуслуг", запугивают срочной "проверкой личности" и побуждая перевести деньги на "безопасный счет", в том числе по схеме "два звонка".
Эксперт отметил, что май особенно опасен из-за массовых отъездов, использования общественного интернета, дефицита внимания к кибергигиене и переноса оплаты крупных покупок на праздничные дни. Бориславский добавил, что угрозу создают короткие рабочие смены и меньший объем ручных проверок со стороны банков и платежных систем.
Эксперт уверен, что высока вероятность инсайдерских атак на работе, когда службы информационной безопасности могут не успевать оперативно реагировать на угрозы мошенников.Бориславский рекомендовал использовать проверку адреса сайта и наличие HTTPS-протокола перед вводом данных карты, пользоваться только официальными приложениями. Эксперт призвал включать двухфакторную аутентификацию для почты, соцсетей и интернет-банка, а на телефоне привязать вход к приложению-генератору кода, а не к SMS. Бориславский посоветовал перезванивать в банк по номеру, который указан на карте, а не отвечать на входящий "антифрод" звонок.
По словам эксперта, надо настроить лимиты на переводы и push-уведомления в мобильном банке, шифровать диск и не публиковать геометки в реальном времени и сторис с путешествий до возвращения домой.
Свежие комментарии