Специалисты по кибербезопасности раскрыли особенности новой схемы мошенничества
В современном цифровом пространстве появилась новая схема мошенничества под названием «Спуфинг». Данный метод представляет собой маскировку злоумышленников под легитимные организации или частных лиц для получения доверия потенциальной жертвы.
Основная цель данного вида мошенничества включает несколько аспектов: получение несанкционированного доступа к устройствам пользователей, распространение вредоносного программного обеспечения, а также хищение конфиденциальных данных и финансовых средств.
Злоумышленники применяют различные техники маскировки, включая имитацию банковских номеров (например, 900), подмену контактов близких людей, создание поддельных веб-ресурсов, копирующих официальные сайты, а также распространение замаскированных под легитимные файлы вредоносных программ.
Для обеспечения безопасности рекомендуется внимательно проверять адреса отправителей сообщений, соблюдать осторожность при работе с вложениями электронной почты, тщательно проверять URL-адреса в браузере и проявлять бдительность при телефонных разговорах. Особое внимание следует уделять защите персональных данных в интернет-пространстве.
Эксперты в области кибербезопасности подчеркивают важность проверки контактной информации и веб-адресов. При получении подозрительных сообщений от финансовых организаций рекомендуется избегать перехода по предложенным ссылкам, вместо этого следует самостоятельно вводить адрес официального сайта или связываться по проверенным контактным номерам.
Особое внимание следует обращать на написание доменных имен, так как мошенники часто используют визуально похожие символы, например, замену буквы «о» на цифру «0».
Важно помнить, что легитимные финансовые организации и государственные структуры никогда не запрашивают конфиденциальную информацию посредством телефонных звонков или электронных писем.
Для повышения уровня защиты рекомендуется использовать двухфакторную аутентификацию, которая создает дополнительный барьер безопасности даже в случае компрометации пароля.
Установка современного антивирусного программного обеспечения поможет своевременно выявлять фишинговые ресурсы и вредоносные файлы, а использование блокировщиков рекламы предотвратит случайные переходы на мошеннические сайты.
При получении подозрительных звонков о проблемах с банковским счетом рекомендуется прервать разговор и самостоятельно связаться с организацией по официальным каналам связи. Также следует избегать открытия ссылок из SMS-сообщений от неизвестных отправителей и регулярно обновлять программное обеспечение для устранения потенциальных уязвимостей.
Особое внимание следует уделить новому способу мошенничества с использованием GIF-анимации в мессенджерах. В такие файлы может быть внедрен вредоносный код или ссылки на фишинговые сайты, способные похитить персональные данные пользователя.
GIF-формат, будучи популярным способом обмена развлекательным контентом, часто воспринимается пользователями как безопасный, что снижает их бдительность. Активация вредоносного кода может произойти при единственном клике, что усложняет своевременное выявление угрозы.
Особую опасность представляют замаскированные под праздничные поздравления GIF-файлы, вызывающие позитивные эмоции и снижающие критическое восприятие потенциальной угрозы.
Источник:russian.rt.com
