Донецк, 19 ноя — ДАН. Новые схемы мошенничества и афер появляются с каждым днем: ловцы за наживой становятся все изобретательнее. На этот раз под угрозой даже домовой чат в ваших соцсетях. Как не попасть на удочку аферистов aif.ru рассказали эксперты.
Мошенники стали активно использовать чаты как идеальное место для размещения вредоносных ссылок под «аппетитным» предлогом. Вы, наверное, не раз видели объявления о продаже бытовой техники буквально за копейки. Именно за ними и могут скрываться мошенники.
Переходя по ссылке, можно, как минимум, лишиться небольшой суммы денег, рассказывает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд. «Во-вторых, есть риск раскрытия данных. Это могут быть паспортные, личные или иные данные. Например, логин и пароль от аккаунта, которые могут использованы по усмотрению мошенников. В-третьих, переход по фишинговой ссылкой чреват потерей аккаунта. Обычно если аккаунт „угнан“, то его используют для продолжения атаки. Рассылают фишинговые ссылки всем контактам жертвы. Но относительно недавно злоумышленники начали требовать выкуп за аккаунт», — отмечает эксперт.
Как же узнать, безопасная ли ссылка перед вами? Выяснить это трудно, поэтому отталкиваться стоит от того, кто ее размещает.
«Тут вопрос в том, доверяете ли вы тому человеку, который разместил ссылку в чате, или нет, — говорит руководитель аналитического центра компании Zecurion Владимир Ульянов. — Аккаунт человека, которому мы доверяем, может быть скомпрометирован, и им пользуется злоумышленник. Поэтому уровень доверия в принципе должен быть минимальным. Есть специальные сервисы проверок ссылок. Базовый уровень могут обеспечить даже поисковые системы, но не стоит рассчитывать на сторонние сервисы и их рекомендации. Киберпреступники постоянно создают новые ресурсы, которые не будут детектироваться как потенциально опасные. Гораздо надежней будет встретиться с человеком, который дал ссылку, и убедиться лично в корректности его намерений».
По словам замгендиректора Staffcop («Атом Безопасность», входит в ГК СКБ Контур) Юрия Драченина, обнаружить вредоносную ссылку можно по подозрительному адресу.
«Можно понять, что со ссылкой что-то не так, если обратить внимание на некоторые признаки. Например, необычный URL-адрес — подозрительное написание или несоответствие ожидаемому адресу известного сервиса. Расширение „.apk“ у файлов часто указывает на вредоносное ПО. Заманчивые предложения, например, чрезмерно выгодные скидки или бесплатные подарки тоже сигнализируют о возможном мошенничестве. Даже нестандартный формат обращения, например, необычный стиль написания или грамматические ошибки, могут указывать на то, что за сообщением стоят мошенники», — уточняет эксперт.
Ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Максим Грязев говорит, что на ссылку можно навести курсор, и если ссылка маскируется — это прямой признак опасности. Еще можно ввести домен ссылки в поисковик. Так можно «погуглить» об этом сайте и узнать, не был ли он заподозрен как мошеннический.
«Если предлагают перейти по ссылке в домовом либо любом другом чате, сначала подумайте, надо ли вам ею пользоваться. Если действительно надо, то тогда по другим каналам убедитесь в корректности отправителя — например, перезвоните ему и спросите, действительно ли он вам что-то отправлял. При малейшем сомнении не активируйте ссылку. Ссылку можно считать условно нормальной, только если вы уверены в отправителе и знаете, что он вам пересылает/переслал ссылку. Но и в этом случае есть риски, что ссылка может быть фишинговой и легальный отправитель не будет этого знать», — советует директор департамента кибербезопасности IBS Олег Босенко.
Подписывайтесь на наши телеграм-канал и сообщество в VK!