Перед Новым годом традиционно активизируются злоумышленники, обращают внимание эксперты Kaspersky. Они могут использовать предпраздничную атмосферу, чтобы выманить деньги или данные пользователей с помощью инструментов интернет-мошенничества и техник социальной инженерии, поэтому в этот период особенно важно сохранять бдительность , сообщает bluescreen.kz.
Фото: pixabay.com
Розыгрыши, подарки и онлайн-заказы
В конце года традиционно происходит рост массовых видов онлайн-мошенничества, таких как фишинг и скам. Злоумышленники могут предложить поучаствовать в новогодней распродаже или розыгрыше призов, получить социальную выплату, проголосовать в тематическом конкурсе. Например, в прошлом году мошенники рассылали сообщения в Telegram с просьбой отдать голос за лучший детский рисунок. Чтобы сделать это, пользователю предлагали перейти по ссылке, ввести на сайте номер телефона и код доступа, который приходил в СМС. Если жертва cледовала всем инструкциям, аккаунт попадал в руки злоумышленников.
Также онлайн-мошенники активно пользуются тем, что многие люди в период праздников активнее обращаются к сервисам развлечений, доставки еды, планирования поездок. Поэтому пользователи рискуют столкнуться с фишингом или скамом в том числе при бронировании билетов в театр или заказе товаров онлайн, попав на поддельный сайт.
«Перед Новым годом не столько увеличивается количество атак — с ними можно столкнуться в любое время — сколько меняются легенды. Онлайн-мошенники активно используют праздничную атмосферу и надеются на невнимательность пользователей. Стоит отметить, что в последнее время злоумышленники активно компрометируют аккаунты в мессенджерах. Такие учётные записи могут использоваться для дальнейших рассылок по листу контактов жертвы, например в качестве прикрытия для распространения фальшивых поздравлений или подарков по списку контактов с целью украсть их деньги или данные», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Чтобы защититься от онлайн-мошенничества, эксперты рекомендуют:
- критически относиться к крайне щедрым акциям и розыгрышам, проверять информацию на официальных сайтах и по телефону;
- не вводить конфиденциальные данные на подозрительных сайтах;
- использовать сложные и уникальные пароли: они должны содержать не менее 12 знаков — заглавных и строчных букв, цифр и спецсимволов;
- включить двухфакторную аутентификацию везде, где это возможно;
- использовать надёжное защитное решение.
Источник bluescreen.kz