«Лаборатория Касперского»: в Армении пользователи более подвержены скаму, в Грузии - фишингу
04-04-2023 14:05:15 | Армения | Новости науки и технологии
Ереван, 4 апреля, представительство «Лаборатории Касперского» в Армении. По данным «Лаборатории Касперского», в 2022 году защитные решения компании заблокировали 239 тыс. 197 попыток пользователей в Армении перейти на фишинговые ресурсы с домашних устройств, в Грузии – 249 тыс. 629. Злоумышленники активно используют эту технику: она позволяет им угонять аккаунты, собирать конфиденциальные данные и красть данные банковских карт. Фишинг, нацеленный на пользователей социальных сетей, опасен тем, что мошенники могут получить доступ не только к самой платформе, но и к привязанным к ней сервисам.
Фишинг на бизнес. Фишинговые атаки часто нацелены и на компании. Так, в Армении в 2022 году было заблокировано более 106 тыс. 354 попыток перехода корпоративных пользователей по подозрительным ссылкам из писем, в Грузии – 117 тыс. 81.
При этом помимо обычных кампаний, состоящих из одного этапа, в прошлом году появились многоэтапные атаки: в первом письме мошенники от лица потенциального клиента просят уточнить информацию о товарах и услугах. Если жертва отвечает на такое письмо, злоумышленники переходят непосредственно к фишинговой атаке, используя при этом и методы социальной инженерии.
Скам. В 2022 году в Армении решения «Лаборатории Касперского» заблокировали 33 тыс.142 попыток перейти на скам-ресурсы, а в Грузии – 10 тыс. 430. Популярной приманкой прошлого года были «акции» якобы от имени крупных банков.
Посетителю фальшивой страницы предлагали получить единовременную помощь или за вознаграждение пройти опрос для улучшения качества обслуживания. При этом злоумышленники использовали множество различных приёмов, чтобы усыпить бдительность жертвы: логотипы компаний; уверения в том, что все акции официальны и не являются мошенничеством; детальное описание предложения, делающее его очень похожим на настоящее. Всё это приметы скама — одной из популярных разновидностей фишинга.
Для защиты от киберугроз «Лаборатория Касперского» рекомендует придерживаться следующих правил:
•не переходить по сомнительным ссылкам из писем, сообщений в мессенджерах или СМС;
•регулярно устанавливать обновления для операционной системы и приложений;
•загружать приложения только из официальных магазинов;
•использовать сложные и разные пароли для учётных записей;
•не давать приложениям доступ к тем функциям, которые им не нужны;
•установить надёжное защитное решение, которое предупредит о потенциально опасном сайте, такое как Kaspersky Internet Security.
Кроме того, компаниям рекомендуется проводить тренинги, которые позволят повысить киберграмотность сотрудников. Например, автоматизированная платформа Kaspersky ASAP помогает развить навыки безопасного поведения и сформировать устойчивые привычки. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить в соответствии с этим набор навыков, необходимых именно ему в зависимости от его рабочих обязанностей и профиля риска, и выстроить график прохождения программы.
Представительство компании «Лаборатория Касперского» в Армении