Компания «Ростелеком» отмечает рост числа киберпреступлений, связанных с хищением персональных данных, конфиденциальной корпоративной информации, а также воровства денег. Популярным инструментом хакеров остаются фишинговые письма, телефонные звонки и чаты в интернет-сервисах. По оценке «Ростелекома», 30% пользователей, получив такое сообщение, открывают содержащееся в нем вложение, еще 7% отправляют свои данные через веб-форму на сайте, на который привела ссылка.
За 2019 год «Ростелеком» зафиксировал в Сибирском федеральном округе свыше 110 тысяч компьютерных атак. Наибольшее их число (34%) было связано с распространением вредоносного программного обеспечения, в том числе через фишинговые письма.
Если человек, получив такое письмо, попадается на уловки хакеров и открывает прикрепленный файл, на компьютер попадает вирусное ПО. Оно позволяет злоумышленнику получить удаленный доступ к закрытой информации. В файле также может быть вирус, который шифрует данные и требует деньги за разблокировку.
«Если хакеру удается взломать хотя бы один компьютер корпоративной сети, то он может развить атаку во всей ИТ-инфраструктуре организации. Тогда становится доступна конфиденциальная бизнес-информация, а иногда у злоумышленника появляется возможность удаленного управления сетью компании. Похожая ситуация и с домашним компьютером: когда человек допускает в сеть хакера, он получает данные личных аккаунтов, что часто приводит, например, к ложным сообщениям о сборе денег», — уточнил Денис Поршин, директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком».
Ссылка на поддельный сайт используется, когда злоумышленников интересует информация о пользователе: логин и пароль от учетной записи на рабочем компьютере, аккаунтов в социальных сетях и личных кабинетов. Но чаще всего хакерам требуются данные банковских карт. Присланная ссылка, как правило, ведет на сайт, который выглядит как настоящий, но адрес содержит различия — например, вместо «l» будет буква «i».
Специалисты по кибербезопасности «Ростелекома» часто тестируют киберграмотность сотрудников компаний по заказу их руководства. Для этого им рассылаются «фишинговые» письма, чтобы отследить реакцию получателей. Меньше всего подозрений у пользователей вызывали письма с предложением корпоративных скидок от партнеров работодателя. Им поверили (то есть открыли вложение или заполнили веб-форму) 32% получателей. Предложение ознакомиться с «корпоративными документами» позитивно восприняли 29% человек, требование сменить пароль — 25%, еще 6% открыли письма с темой «Розыгрыш призов среди сотрудников» и оставили свои данные онлайн.
Поэтому, прежде чем открывать вложения или кликать на ссылки, стоит внимательно изучить письмо. Если ли в нем есть хоть какие-то из перечисленных выше признаков фишинга, то лучше проверить, соответствует ли телефон, сайт и адрес реальным контактам организации, указанной как отправитель. Также нужно уточнить адрес сайта, на который ведет ссылка, убедиться в наличии «https» или иконки в виде замочка в адресной строке. Если этого нет, то сайт, скорее всего, разработан мошенниками.