Новая волна фишинга: почему важно быть внимательнее?
Эксперты компании «Бастион» под руководством Константина Ларина отмечают: в ближайшее время россиянам стоит быть особенно осторожными с электронными письмами, звонками и сообщениями. Поводом для такого совета стала недавняя публикация в даркнете, где оказались сведениями о более чем 900 тысячах руководителей организаций из Москвы и области. Информация стала доступна злоумышленникам, что заметно повысило риски фишинговых атак.
Еще 20 мая в сети был опубликован большой архив, содержащий открытые персональные сведения о представителях компаний. Спустя несколько недель, когда большие сообщества распространили информацию, специалисты «Бастиона» зафиксировали заметную активизацию мошенников. Киберпреступники не теряют времени даром — первые попытки использования опубликованных данных для мошенничества уже выявлены.
Какие данные попали в сеть и почему это опасно?
Данные, которые оказались в открытом доступе, включают фамилии, имена и отчества, ИНН, актуальные и личные номера телефонов, электронные почты, а также сведения о компаниях: их доход, адреса и другую корпоративную информацию. Предполагается, что база собрана с помощью автоматического анализа открытых источников и агрегаторов юридической информации за 2022–2023 годы.
Такая утечка способствует разнообразию сценариев для фишинговых атак. Уже за короткий срок после публикации базы мошенники начали активно пользоваться не только данными из этой подборки, но и сопоставлять их с информацией из других старых утечек. В результате злоумышленники получают достаточно сведений, чтобы убежденно представиться руководителем или коллегой и втереться в доверие к сотрудникам организаций.
Социальная инженерия и новые методы атак
Константин Ларин подчеркивает: сегодня мошенники совершенствуют свои методы, применяя современные технологии вроде машинного обучения для имитации голоса или общения руководителя. Они могут представить себя директором, коллегой или даже родственником в популярных мессенджерах или через письма. Настоящий риск возникает, когда киберзлоумышленники сочетают достоверные персональные данные с искусно построенной коммуникационной стратегией — так фишинговые атаки оказываются убедительными и почти незаметными для жертвы.
Важно помнить: даже казалось бы безобидная информация может стать оружием в руках злоумышленников. Благодаря знаниям об особенностях общения и манере выражаться, мошенники мастерски выдают себя за знакомых человека, чтобы убедить действовать в их интересах. Например, попросить перейти по опасной ссылке или предоставить конфиденциальные данные.
Позитивное будущее кибербезопасности: советы экспертам
Несмотря на новые вызовы, эксперты компании «Бастион» уверены, что бдительность и внимательность позволяют значительно снизить риски. Современные инструменты кибербезопасности, регулярное обновление программ и осознанное отношение к защите информации помогают противостоять попыткам фишинга.
Для повышения личной безопасности специалисты советуют не переходить по сомнительным ссылкам даже от знакомых отправителей, периодически перепроверять контакты и не разглашать конфиденциальную информацию. Особую роль играет обучение сотрудников элементарным навыкам информационной гигиены — это помогает распознать и предотвратить даже самые хитроумные атаки.
Будьте внимательны и осторожны, но сохраняйте спокойствие: развитие цифровой грамотности и совместные усилия помогают каждому находиться на стороне безопасности даже в условиях быстро меняющегося цифрового мира. Вместе мы можем защитить дорогое — личные данные, средства и доверие к онлайн-среде!
Источник: www.gazeta.ru
