Эксперты компании Avast рассказали, как обезопасить себя от фишинговых атак
Согласно исследованию компании Avast, являющейся одним из крупных игроков в сфере кибербезопасности, 57% российских пользователей не смогли отличить фишинговую страницу для входа в социальную сеть “вКонтакте” от реальной. Всего 43% засомневались и выбрали верный вариант, и то есть вероятность того, что они просто угадали. Как оказалось, больше половины жителей России даже не знают, что такое “фишинг”, при этом 14% уже попадались на удочку интернет-мошенников через телефон, SMS, электронную почту и подставные сайты. В исследовании приняли участие 1011 пользователей со всей России, а проводилось оно с 15 августа по 12 сентября 2019 года.
Умалять значения проблемы и ее последствия не стоит: с каждым годом, по словам экспертов Avast, фишинг становится только популярнее, позволяя злоумышленникам осуществлять массовые атаки на не особо бдительных пользователей. И это вполне понятно – обмануть человека гораздо легче, чем осуществить полноценный взлом с использованием подбора связки логин/пароль. Наиболее распространенные фишинг-атаки строятся на онлайн-мошенничествах, когда вам предлагают ввести свои данные на “левой” страничке, которая очень похожа на официальную страницу онлайн-банка, социальной сети или любого другого сервиса. Как с этим бороться, нам рассказал Алексей Федоров, глава представительства Avast в России и СНГ.
Как не стать жертвой фишинга?
● Не стоит пренебрегать использованием антивирусного ПО на мобильных устройствах, не говоря уж о домашних компьютерах. Даже бесплатные версии антивирусов способны заблокировать открытие вредоносных и потенциально опасных веб-страниц в браузере, а также мошеннические SMS-сообщения.
● Еще одна рекомендация, кажется, является самой очевидной, но не все принимают ее во внимание: не кликайте на гиперссылки в электронных сообщениях и не загружайте подозрительные вложения из электронной почты. А если они еще и пришли от неизвестного вам отправителя, лучше просто отметить их маркером “Спам”.
● Не ленитесь вручную вбивать адреса социальных сетей, банков и других сайтов в адресную строку своего браузера. Это позволит избежать попаданий на подложные сайты. Кроме того, не стоит слепо полагаться на зеленый замочек и протокол HTTPS. Сайт, защищенный SSL-сертификатом также может оказаться поддельным.
К слову, еще одно исследование компании Avast, выявило факт того, что примерно 6 из 10 фишинговых сайтов используют шифрование HTTPS, чтобы создать ощущение подлинности обманного ресурса и усыпить бдительность пользователя.