Киберпреступность

Россиянам назвали способ защититься от популярной уловки мошенников в сети

Фото: Shutterstock

Кибермошенники применяют все новые тактики и уловки для того, чтобы обойти встроенные в почтовые сервисы спам-фильтры. Об этом в беседе с «Лентой.ру» рассказал руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности компании Positive Technologies Алексей Вишняков.

В число наиболее популярных применяющихся против россиян приемов, помогающих письмам с вредоносным содержанием не оказаться в папке «Спам», входит, например, использование легитимных почтовых сервисов для отправки электронный посланий. Другим способом обойти защиту, которому научились злоумышленники, он назвал попытку мимикрировать под доверенных отправителей. В этом хакерам помогает использование доменных имен, напоминающих подлинные домены.

Материалы по теме

00:01 3 августа

✅ ГИПЕРТОНИЯ | Лекарства нового поколения

Раздвоение личностей.

Хакеры взяли на вооружение системы распознавания лиц. Чем это опасно для миллионов людей?00:0520 сентября

«Ты все время боишься»

Хакер из России о жизни в постоянном страхе и связи со спецслужбами

«Преступники стали лучше продумывать содержимое вредоносных писем, — утверждает Вишняков. — Это позволяет решить как минимум две проблемы. Во-первых, обойти фильтры спама будет проще, если выглядеть для них более человечными. Потому и сами письма не должны напоминать сгенерированные автоматически. Во-вторых, разумное содержание отправления помогает привлечь внимание пользователя, усыпить его бдительность, заставить провзаимодействовать с письмом».

Вишняков добавил, что для проведения таких атак используются генераторы текстов с применением машинного обучения. Это как раз позволяет сделать их более реалистичными. Также злоумышленники составляют шаблоны, заменяя вредоносную и персональную информацию в рассылках: имя пользователя, номер телефона, ссылки, вложения, подпись.

«Для защиты пользователям стоит применять антиспам и антифишинг, почтовые антивирусы. Необходимо следовать рекомендациям холодного рассудка, взвешенно реагировать на эмоциональные письма. Дополнительно стоит изучить наиболее простые техники определения спама и фишинга. Если письмо пришло на корпоративную почту, нужно отправить его в центр оперативного реагирования на угрозы информационной безопасности в вашей компании», — заключил Вишняков.

Ранее специалист по кибербезопасности компании ESET Джейк Мур в беседе с «Лентой.ру» перечислил самые популярные способы обмана российских пользователей Instagram. По его словам, кибермошенники по-прежнему активно используют в качестве уловки фишинг. Как правило, пользователя популярной соцсети завлекают на опасный сайт, сообщая о якобы произошедшем взломе аккаунта.

Вы переходите на спецпроект «Алгоритм. Кто тобой управляет?»

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

*

code

Кнопка «Наверх»
Закрыть
Закрыть