Фишинг-атаки используются для получения конфиденциальных данных: киберпреступники создают поддельный сайт, который выглядит в точности так же, как сайт банка, почтовой службы, социальной сети или другого известного ресурса.
Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил этот фальшивый сайт и ввел на нем свои конфиденциальные данные, например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов, попавшихся на удочку пользователей, или рассылают от их имени спам.
"Чаще всего злоумышленники создают фишинговые сайты, имитирующие популярные почтовые сервисы, как, например, Mail.ru. Далее по популярности следует социальная сеть "ВКонтакте" и другие подобные ресурсы. На третьем месте находятся сайты, предлагающие поддельные антивирусы и другое популярное ПО.
На 4-й позиции мошеннические сайты, на которых пользователям предлагается узнать предсказания судьбы по имени, отправив для этого СМС-сообщение. Замыкает этот рейтинг страницы, посвященные электронной системе торгов Foreх и другим подобным финансовым ресурсам", — отмечает Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского".
"Лаборатория Касперского" также дает советы, как не стать жертвой фишинга:
• Относитесь с опаской к сообщениям, в которых вас просят указать ваши личные данные. Если вы получили письмо, якобы отправленное банком, перезвоните в банк и уточните, действительно ли вам посылали сообщение.
• Не заполняйте полученные по электронной почте анкеты, предполагающие ввод личных данных. Подобную информацию безопасно вводить только на защищенных сайтах. Убедитесь, что его адрес начинается с "https://" и найдите пиктограмму, похожую на запертый висячий замок, в правом нижнем углу окна браузера. Дважды щелкните мышью на значке замка и проверьте, совпадает ли адрес, указанный в сертификате безопасности, с текстом в адресной строке браузера.
• Убедитесь, что ваше антивирусное решение способно блокировать переход на фишинговые сайты или установите интернет-обозреватель, оснащенный фишинг-фильтром.
• Регулярно проверяйте состояние своих банковских счетов (в том числе счетов, к которым привязаны дебетовые и кредитные карты), а также отосланные сообщения в социальных сетях.
• Следите за тем, чтобы у вас всегда была установлена последняя версия интернет-обозревателя и все обновления безопасности.
О технологии KSN
Система Kaspersky Security Network (KSN) позволяет осуществлять автоматизированные сбор и отправку в "Лабораторию Касперского" информации обо всех попытках заражений, неизвестных подозрительных файлах, загружаемых и исполняемых на компьютерах пользователей, а также попытках инфицирования пользовательских ПК через вебсайты.