Фишинговые сайты: Как не отдать деньги мошенникам рассказали эксперты

Аналитическая компания дала свой комментарий по факту обнаружения фишинговой страницы, похожей на сайт банк, передаёт inAstana.kz.

На минувшей неделе Служба реагирования на компьютерные инциденты «KZ-CERT» сообщила об обнаружении фишингового сайта, в точности копирующего официальный интернет-ресурс «Народного банка Казахстана». По данным Центра анализа и расследования кибератак (ЦАПКА) мошенникам удалось получить доступ к 210 счетам неосторожных пользователей банка.

«Фишинговые атаки, к сожалению, по-прежнему распространены. С учетом развития digital-технологий, привести трафик на такой поддельный сайт - это лишь вопрос затраты определенного времени и усилий. Даже переходя по внешней ссылке - по рекламному объявлению например, человек может быть в полной уверенности, что переходит на настоящий сайт своего банка. И тем более подмена будет незаметной, если был атакован официальный сайт», - прокомментировали ситуацию аналитики компании SAS.

По мнению специалистов, меры противодействия должны быть комплексными. Во-первых, атаку необходимо остановить, выявив источники угрозы и предупредив клиентов, что от них нужна повышенная внимательность. И если у банка есть аналитические инструменты, ему, конечно, проще обнаружить источник угрозы. Далее необходимо создание гибкого контура для обеспечения кибербезопасности и предупреждения новых атак.

«Современные решения уже позволяют по тревожным триггерам и нетипичным сетевым событиям или по изменению активности разных групп пользователей выявлять признаки, что готовится атака, и определять вероятность, что угроза является реальной, а не ложной. Но важно помнить, что такие системы и искусственный интеллект лишь упрощают работу сотрудникам банка. От внимательности самих пользователей тоже зависит очень многое». – отметили в компании.

Чтобы не стать жертвой обмана, при посещении платежных сайтов стоит соблюдать следующие правила:

• При посещении интернет-страницы рядом с её адресом должен появляться значок замка и подпись «https:», означающую безопасность соединения. Https - это протокол, который обеспечивает конфиденциальность обмена данными между сайтом и пользовательским устройством. Если данной пометки нет, то вводимые данные могут быть перехвачены;
• Необходимо проверять написание доменов и URL, сверяя на наличие опечаток, подмены букв, цифр;
• У реально существующей компании будет иметься на сайте контактная информация, а также полные реквизиты, чего обычно нет у мошенников;
• Не рекомендуется вводить данные на платежных сайтов, находясь в интернет-кафе, или подключившись к публичному вай-фаю: эти сведения могут быть доступны администратору заведения, а через него и злоумышленникам.