Как распознать фишинговые ссылки: рассказывает специалист
В последнее время случаи мошенничества участились
Фишинговая ссылка – это имитация легитимного сайта, который присылает фейковое уведомление, например, о восстановлении доступа или покупке, рассказывает специалист Игорь Бедеров. Данная форма может встречаться на разных сайтах и в приложениях, однако она всегда будет запрашивать ваш логин и пароль, объяснил эксперт в беседе с RT.
По словам эксперта инжинирингового центра SafeNet Национальной технологической инициативы (НТИ), чаще всего люди пользуются одними и теми же паролями во всех своих аккаунтах, поэтому одна кража приведет к потери доступа и в других социальных сетях.
Специалист заметил, что пользователи порой не смотрят на легитимность ссылки, а просто переходят по ней, вводят данные своей социальной сети, которые тут же попадают к злоумышленнику. Жертва получает код и подтверждение о входе, а авторизационная сессия крадётся, рассказал Игорь Бедеров.
Помимо этого, эксперт предупредил о новом виде кибермошенничества: злоумышленники все чаще стали воровать сессии cookie — те файлы, которые хранятся в браузере и идентифицируют пользователей. «Если злоумышленник украдёт файлы cookie и скопирует слепок браузера, он может сымитировать вас и захватить все аккаунты», — объяснил Бедеров.
Для защиты от мошенников нужно обезопасить свою банковскую карту: при расчетах в интернете использовать либо отдельную, либо одноразовую или виртуальную карту с необходимой для покупки суммой. Данными же других карт с крупными суммами делиться не стоит, рекомендовал эксперт.
Логины и пароли от онлайн-сервисов, мессенджеров, почт и социальных сетей должны храниться во внешнем приложении, это затруднит их кражу. А еще эксперт порекомендовал использовать двухфакторную аутентификацию.
«Как минимум — проверка и восстановление доступа через смс с получением кода, в идеале — через внешнее приложение аутентификации. Желательно ещё установить отдельный пароль на вход в социальную сеть или мессенджер. Даже если злоумышленник перевыпустит вашу сим-карту, он не сможет туда зайти — придётся делать новый аккаунт в мессенджере», — заключил он.
