Формирование навыков противостояния финансовому мошенничеству

21 08

Формирование навыков противостояния финансовому мошенничеству

21.08.2023 16:55:00 Центр поддержки предпринимательства

В нашей стране на протяжении последних лет продолжают регистрироваться случаи мошенничества посредством интернет фишинга.

Цифры года  В 2022 году:

  • 48,63% писем по всему миру и 52,78% писем в Рунете были спамом;
  • Из России исходило 29,82% всех спамовых писем;
  • почтовый антивирус компании «Kaspersky» заблокировал 166 187 118 вредоносных почтовых вложений;
  • Система «Антифишинг» предотвратила 507 851 735 попыток перехода по фишинговым ссылкам;
  • 378 496 попыток перехода по фишинговым ссылкам были связаны с попытками угона Telegram-аккаунтов.

Фишинг – это один из самых зрелых и распространенных типов кибератак. Главная задача – заманить человека на сайт или страницу, где он, не понимая подвоха, совершит действия по передаче персональных данных или загрузке вредоносного программного обеспечения, троянского коня и тому подобное. 

Главная задача человека – распознать фишинг, не вчитываться в сообщение, чтобы эмоции не повлияли на принятие решения, и не совершать никаких действий. Не переходить по ссылкам, не отправлять ответы, не пересылать письма. Фишинг чаще всего реализуется через электронную почту и мессенджеры. Многие встречались с «письмами от шейха», где говорится, что Вы счастливый обладатель части его состояния, или получали сообщение от сына о том, что он попал в беду и нужно срочно перевести туда-то такую сумму денег. Вот это именно оно. Фишинговое письмо может усыплять бдительность, поскольку либо вызывает яркие эмоции у человека, либо вызывает доверие и провоцирует быстро совершить какие-либо действия. Для этого в подобных рассылках используется ряд приемов, например

  • подмена букв в названиях сайтов и электронных адресов;
  • вставка специальных невидимых символов или использование символов, похожих друг на друга (например, буква «о» и цифра «0»). Если не приглядываться, названия сайтов не отличишь. А средства защиты, встроенные в почтовые приложения, плохо распознают такие подлоги. Но при открытии Вы загружаете к себе на компьютер или телефон вредоносную программу, троянского коня

Как читать письма и анализировать их на предмет фишинга? Если у вас возникают сомнения в подлинности письма или его содержание для Вас кажется неожиданным – например, коллега из соседнего отдела просит о материальной помощи или поделиться каким-то конфиденциальным документом, поскольку он что-то никак не может его у себя найти – то важно внимательно изучить его составляющие. Поэтому проверяйте всё

Адрес отправителя. Смотрите на замену букв в адресе, в имени. Затем проверьте подпись, насколько она соответствует общепринятой в Вашей компании, если пишет коллега. Или тому, как обычно подписывается отправитель. 

Проверяйте текст на наличие орфографических и пунктуационных ошибок и описок.  

Если в письме есть ссылка, куда просят перейти, то лучше переходить через копирование и вставку ее в адресную строку в браузере, а не непосредственно из письма. Ее название там может не соответствовать действительному адресу сайта.  

Если во вложении есть файл, то важно посмотреть на его имя и формат. Если этот файл странного формата для данного вложения – это повод забеспокоиться. И даже если Вы все-таки решаетесь открыть файл, т. к. он известного и адекватного теме формата, не выходите из защищенного режима его просмотра. Он обычно подсвечивается желтой полосой сверху с кнопкой «Разрешить редактирование» или «Включить содержимое». Поскольку это может привести к заражению компьютера даже из простого текстового документа или презентации.

Будьте бдительны, не поддавайтесь на уловки мошенников!

Поделиться: