МВД России предупредило россиян о кибермошенничестве под названием «спуфинг»

Кибермошенники стали применять схему под названием «спуфинг» при обмане россиян, заявили в МВД России. Речь идёт о сценариях, в которых злоумышленники маскируются под другого человека или компанию, чтобы завоевать доверие жертвы и впоследствии похитить ее личные данные или деньги. Эксперты посоветовали в целях безопасности перепроверять контактные данные и веб-адреса, обращая внимание на мелкие детали.

МВД России предупредило граждан о новом виде мошенничества под названием «спуфинг». Как следует из сообщения «МВД Медиа», речь идёт о ситуациях, когда мошенник маскируется под другого человека или компанию, чтобы завоевать доверие жертвы.

Целью спуфинга является получение доступа к устройству, распространение вирусов, а также кража личных данных и денег пользователя.

Например, мошенники могут использовать подмену номера, осуществляя звонок с номера 900 либо номера близкого человека, подмену сайта, в ходе которой вредоносный сайт оформляется как официальный ресурс. Также возможна подмена какого-либо файла, который оказывается похожим на рабочий документ или архив.

Чтобы избежать опасных ситуаций, в МВД призвали обращать внимание на адрес отправителя сообщений, быть осторожным с почтовыми вложениями, проверять адресную строку в браузере и осмотрительно относиться к телефонным звонкам. Наряду с этим рекомендуется не разглашать свои личные данные в интернете.

В беседе с RT член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин подчеркнул, что мошенники часто используют поддельные номера телефонов, веб-сайты и рассылки, чтобы выдать себя за известные организации или службы.

«Чтобы защититься от мошеннических схем, важно соблюдать несколько ключевых правил безопасности. Всегда перепроверяйте контактные данные и веб-адреса. Если вы получили подозрительное сообщение от банка или другой организации, не переходите по ссылкам из письма — лучше вручную ввести адрес официального сайта или позвонить по официальному номеру, указанному на карте или сайте компании», — подчеркнул собеседник RT.

Немкин посоветовал обращать внимание на мелкие детали в домене, поскольку злоумышленники часто используют похожие названия: например, замена «о» на «0».

Наряду с этим он призвал никогда не делиться конфиденциальной информацией, подчеркнув, что настоящие банки и государственные учреждения не запрашивают пароли, CVV-коды или другие личные данные через звонки или электронные письма.

«Никогда не делитесь. Если вам звонят якобы из банка и требуют такие данные, скорее всего, это мошенники, и разговор лучше завершить. Включение двухфакторной аутентификации добавит дополнительный уровень защиты: даже если мошенники получат ваш пароль, им потребуется дополнительный код для входа», — заявил парламентарий.

Депутат также добавил, что установка хорошего антивирусного программного обеспечения поможет выявить фишинговые сайты и вредоносные вложения, а блокировщики рекламы предотвратят случайные переходы на поддельные сайты через всплывающие окна.

«Если вам звонят и сообщают о проблеме с вашим счётом или просят подтвердить личность, не выполняйте инструкции сразу: завершите звонок и свяжитесь с организацией напрямую. Также важно не открывать ссылки из смс-сообщений от незнакомых отправителей. Регулярно обновляйте операционную систему, приложения и антивирусные программы, так как обновления часто содержат исправления уязвимостей, которые могут использовать злоумышленники», — заключил Немкин.

Помимо прочего, директор по информационным технологиям «EdgeЦентр» Сергей Липов предупредил в беседе с RT о новом способе обмана пользователей мессенджера с помощью файлов с GIF-анимацией.

«В гифку может быть вшит вредоносный код или ссылка на фишинговый сайт, которые способны украсть все личные данные пользователя», — заявил специалист.

Он отметил, что гифки — популярный формат обмена мультимедийным контентом и они часто используются для поздравлений или просто для поднятия настроения.

«Поэтому пользователи, как правило, не подозревают об опасности и открывают такие сообщения без задней мысли. Для активации вредоносного кода или перехода на фишинговый сайт достаточно всего одного клика. Это снижает вероятность того, что пользователь заподозрит неладное до того, как будет нанесён ущерб», — рассказал Липов.

Аналитик предупредил, что гифки могут быть замаскированы под поздравления на праздники, что вызывает у получателя положительные эмоции и снижает бдительность.