Специалист Бедеров рассказал, как распознать фишинговые ссылки
Анастасия Румянцева
Специалист Игорь Бедеров рассказал в беседе с RT, как распознать фишинговые ссылки.
- © Oran Tantapakul / EyeEm
«Фишинговая ссылка — это имитация легитимного сайта, который присылает фейковое уведомление, например, о восстановлении доступа или покупке. Такая форма может встречаться на разных сайтах и в приложениях, однако она всегда будет запрашивать логин и пароль», — объяснил собеседник RT.
Как правило, по словам эксперта инжинирингового центра SafeNet Национальной технологической инициативы (НТИ), люди пользуются одними и теми же паролями во всех аккаунтах, поэтому одна кража может привести к потери доступа и в других соцсетях.
«Пользователь не смотрит на легитимность ссылки, переходит по ней, вводит данные своей социальной сети, и они тут же попадают к злоумышленнику. Жертва получает код и подтверждение о входе, а авторизационная сессия крадётся», — заявил специалист.
Помимо этого, собеседник RT предупредил о новом виде кибермошенничества. Он отметил, что злоумышленники стали чаще воровать сессии cookie — файлы, которые хранятся в браузере и идентифицируют пользователей.
«Это помогает не проходить авторизацию повторно и вводить пароль, что всё же небезопасно. Если злоумышленник украдёт файлы cookie и скопирует слепок браузера, он может сымитировать вас и захватить все аккаунты», — объяснил Бедеров.
Также для защиты от мошенников важно обезопасить банковскую карту: при расчётах в интернете желательно использовать либо отдельную, либо одноразовую или виртуальную карту с необходимой для покупки суммой.
Данными же других карт с крупными суммами делиться не стоит, посоветовал он.
Логины и пароли от онлайн-сервисов, мессенджеров, почт и социальных сетей должны храниться во внешнем приложении, что затруднит их кражу.
Эксперт также порекомендовал использовать двухфакторную аутентификацию.
«Как минимум — проверка и восстановление доступа через смс с получением кода, в идеале — через внешнее приложение аутентификации. Желательно ещё установить отдельный пароль на вход в социальную сеть или мессенджер. Даже если злоумышленник перевыпустит вашу сим-карту, он не сможет туда зайти — придётся делать новый аккаунт в мессенджере», — заключил он.
Ранее сообщалось, что Банк России в 2022 году выявил на финансовом рынке почти 2 тыс. пирамид.