Специалист Гончаров рассказал о новой схеме кибератак «Спуфинг»
Мошенники, применяя спуфинг, создают иллюзию взаимодействия с доверенным источником. Об этом сообщил директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров в беседе с «ТехИнсайдером».
«При спуфинге электронной почты или сообщения в мессенджере (WhatsApp, Telegram, и т.п) злоумышленник отправляет сообщение, которое выглядит как сообщение от известной компании/орагнизации (например, банков, государственных учреждений) или знакомого человека, побуждая получателя перейти по ссылке или предоставить личные данные», — отметил специалист.
Гончаров уточнил, что в случае спуфинга телефонных звонков мошенник подменяет номер телефона или используют схожие номера с номерами тех же организаций, чтобы казаться надежным собеседником. Помимо этого, мошенник может представляться сотрудником банка или другой доверенной организации, прося предоставить личные данные или совершить перевод денег.
«Внимательно проверяйте адреса электронной почты отправителей, ссылки сайтов и номера телефонов, с которых поступил звонок или пришло сообщение в мессенджере. Обращайте внимание на несоответствия или необычные детали. Не доверяйте неожиданным сообщениям или звонкам, даже если они выглядят знакомыми. Если что-то кажется подозрительным, лучше перепроверить.
Не переходите по подозрительным ссылкам, избегайте открытия ссылок и вложений в письмах от неизвестных отправителей или в неожиданных сообщениях», — призвал эксперт.
Кроме того, специалист напомнил, что важно регулярно устанавливать обновления для операционной системы и приложений, чтобы защититься от известных уязвимостей. Также можно установить надежное антивирусное ПО и регулярно обновлять его базы данных.
«Настраивайте фильтры спама в электронных почтовых ящиках и используйте технологии аутентификации SPF, DKIM и DMARC для проверки подлинности отправителей электронной почты», — посоветовал Гончаров.
Киберэксперт рассказал, что полностью искоренить спуфинг сложно из-за многих особенностей его применения, но можно существенно сократить его распространение: например, повышать осведомленность пользователей, рассказывать о методах мошенничества и обучать способам защиты.
«Противодействие спуфингу требует объединенных усилий пользователей, организаций и государственных структур. Осведомленность и применение технических и практических мер безопасности значительно снижают риск стать жертвой мошенников», — заключил директор департамента мониторинга кибербезопасности Security Vision.