Кибераналитик рассказала, как не попасться на уловки мошенников в сети

CEO компании CloudPayments Татьяна Глазачева рассказала, как не попасться на уловки мошенников в сети.

«В последнее время мы фиксируем рост популярности у мошенников одной разновидности фишинга. Способ достаточно простой, и он распространяется на тех, кто пользуется аккаунтами Google. Схема мошенничества следующая. Злоумышленники, используя скомпрометированные в сети Google-аккаунты и стандартные функции "Google Диск", делятся с пользователями специально созданными документами, которые содержат ссылки на ресурсы с вредоносным ПО», - рассказала в беседе с RT аналитик.

Специалист уточнила, что затем этим аккаунтам на почту, а также на мобильные устройства приходят push-уведомления от имени Google о том, что с ними поделились доступом к файлу.

Согласно словам Глазачевой, сам факт того, что отправителем выступает Google, заметно повышает доверие к сообщению. При этом название документа, которым делится злоумышленник, имеет весьма «заманчивую» тему.

«Например, "Вам начислена денежная компенсация внушительного размера" (иногда тема письма связана с какой-то горячей новостью). После перехода по ссылке открывается сам документ (как правило, это документ в одном из форматов: .pdf, .excel, .doc), который непосредственно и содержит ссылки на вредоносные ресурсы», - уточнила она.

Глазачева подчеркнула, что целью такого вида фишинга, как правило, является попытка либо получить реальную связку «логин - пароль» от аккаунта, либо заразить ПК вирусом.

Она также дала несколько советов, как оградить себя от мошеннических уловок.

«Необходимо помнить о следующем: не переходить по сомнительным, странным, непонятным ссылкам; не открывать письма и не принимать встречи от незнакомцев; зайти в "Настройки", перейти к вкладке "Уведомления" и снять галочки с "Получать оповещения по электронной почте обо всех изменениях, связанных с объектами на "Google Диске"; будьте бдительны и помните, что вряд ли кто-то просто так захочет вам перевести деньги и будет настойчиво об этом напоминать», - заключила эксперт.

Ранее президент группы компаний InfoWatch, председатель Ассоциации разработчиков отечественных программных продуктов Наталья Касперская в интервью телеканалу «Звезда» на полях МВТФ «Армия-2022» рассказала о «закладках» в иностранном ПО. Эксперт отметила, что вредоносные строки кода в иностранном программном обеспечении обнаружить крайне сложно, поэтому следует идти по пути импортозамещения.

До этого эксперт по кибербезопасности Владимир Ульянов в беседе с телеканалом «Звезда» дал совет пользователям Сети, как уберечь свои данные от утечки при совершении онлайн-покупок. Специалист отметил, что утечка данных является большой проблемой для бизнеса.