Специалист Бедеров рассказал, как распознать фишинговые ссылки

Специалист Бедеров рассказал, как распознать фишинговые ссылки

0 85

Анастасия Румянцева
Специалист Игорь Бедеров рассказал в беседе с RT, как распознать фишинговые ссылки.Специалист Бедеров рассказал, как распознать фишинговые ссылки

  • © Oran Tantapakul / EyeEm

«Фишинговая ссылка — это имитация легитимного сайта, который присылает фейковое уведомление, например, о восстановлении доступа или покупке. Такая форма может встречаться на разных сайтах и в приложениях, однако она всегда будет запрашивать логин и пароль», — объяснил собеседник RT.

Как правило, по словам эксперта инжинирингового центра SafeNet Национальной технологической инициативы (НТИ), люди пользуются одними и теми же паролями во всех аккаунтах, поэтому одна кража может привести к потери доступа и в других соцсетях.

«Пользователь не смотрит на легитимность ссылки, переходит по ней, вводит данные своей социальной сети, и они тут же попадают к злоумышленнику. Жертва получает код и подтверждение о входе, а авторизационная сессия крадётся», — заявил специалист.

Помимо этого, собеседник RT предупредил о новом виде кибермошенничества. Он отметил, что злоумышленники стали чаще воровать сессии cookie — файлы, которые хранятся в браузере и идентифицируют пользователей.

«Это помогает не проходить авторизацию повторно и вводить пароль, что всё же небезопасно. Если злоумышленник украдёт файлы cookie и скопирует слепок браузера, он может сымитировать вас и захватить все аккаунты», — объяснил Бедеров.

Также для защиты от мошенников важно обезопасить банковскую карту: при расчётах в интернете желательно использовать либо отдельную, либо одноразовую или виртуальную карту с необходимой для покупки суммой.

Данными же других карт с крупными суммами делиться не стоит, посоветовал он.

Логины и пароли от онлайн-сервисов, мессенджеров, почт и социальных сетей должны храниться во внешнем приложении, что затруднит их кражу.

Эксперт также порекомендовал использовать двухфакторную аутентификацию.

«Как минимум — проверка и восстановление доступа через смс с получением кода, в идеале — через внешнее приложение аутентификации. Желательно ещё установить отдельный пароль на вход в социальную сеть или мессенджер. Даже если злоумышленник перевыпустит вашу сим-карту, он не сможет туда зайти — придётся делать новый аккаунт в мессенджере», — заключил он. 

Ранее сообщалось, что Банк России в 2022 году выявил на финансовом рынке почти 2 тыс. пирамид.

Источник

НЕТ КОММЕНТАРИЕВ

Оставить комментарий