Эксклюзивы

Фишинг является самым распространенным видом кибератак в Азербайджане

Под угрозой оказались пользователи набирающего популярность в республике мессенджера.
Подписывайтесь на Sputnik в Дзен
БАКУ, 11 июл — Sputnik. За прошлый год в Азербайджане благодаря антивирусным программам было отражено 945 тысяч фишинговых атак, под угрозой оказались пользователи аккаунтов в Telegram. Об этом в интервью Sputnik Азербайджан сказал эксперт в области информационно-коммуникационных технологий Мушвиг Мамедов.
– Можете ли вы подробнее рассказать о методах, которые используют злоумышленники для создания фальшивых ботов в Telegram, и какие меры вы рекомендуете для их обнаружения и предотвращения?
– Злоумышленники могут создавать фальшивые боты в Telegram, используя поддельные учетные записи, автоматизированные скрипты и программы. Они могут маскировать боты под легитимные сервисы, например, банковские или другие популярные приложения, чтобы обмануть пользователей. Часто через боты направляются фишинговые ссылки для запроса личной информации.
Нужно всегда проверять источники ссылок и сообщений, использовать официальные каналы для получения информации и избегать предоставления личных данных через неизвестные боты. Также полезно включать двухфакторную аутентификацию и регулярно обновлять пароли, использовать надежную защиту на своих устройствах.
Эксперт в области информационно-коммуникационных технологий Мушвиг Мамедов
– Как часто пользователи в Азербайджане подвергаются фишинговым атакам, направленным на кражу криптовалюты и аккаунтов в Telegram, и какие специфические тенденции и угрозы вы наблюдаете в данном регионе?
– Фишинг - один из самых распространенных видов кибератак на индивидуальных пользователей, а также на бизнес. Только за прошлый год в Азербайджане решениями "Лаборатории Касперского" было остановлено 945 тысяч фишинговых атак.
Например, злоумышленники могут использовать несколько способов, чтобы получить доступ к Telegram-аккаунту пользователя. Так, они могут пытаться украсть личные данные или платежную информацию, шантажировать, продолжить компрометацию учетных записей из списка контактов жертвы. Предложение получить что-то ценное бесплатно или выиграть щедрый приз – частая уловка мошенников, которые прибегают в своих схемах к социальной инженерии. Для получения этого приза пользователю нужно будет выполнить на специальной странице вход в Telegram, чтобы подтвердить свою личность. Однако это будет фальшивая страница, лишь имитирующая страницу входа в мессенджер. В адресной строке такого веб-ресурса могут быть лишние буквы, которых не должно быть в оригинальном варианте. Если пользователь введет на ней свои данные, аккаунт попадет в руки злоумышленника.
Мошенники продолжают активно атаковать пользователей Telegram и только наращивают темпы, в том числе в Азербайджане. Это обусловлено популярностью мессенджера.
Аналогичным образом могут быть устроены фишинговые атаки по краже криптовалюты - для получения вознаграждения за что-либо пользователя могут попросить ввести данные для входа в его криптокошелек на поддельной странице криптобиржи или кошелька.
Рекомендую пользователям всегда быть бдительными и критично относиться к сообщениям с различными просьбами и предложениями (в особенности, если для этого требуется перейти по ссылке на сторонний сайт), даже если их прислали знакомые. Пользуйтесь двухфакторной аутентификацией, используйте надежное защитное решение, в том числе на мобильных устройствах – оно предупредит, если пользователь попытается перейти по фишинговой ссылке.
– В чем заключается важность KYC (Know Your Customer)-верификации при финансовых операциях и как пользователям отличить легитимные запросы на верификацию от мошеннических?
– KYC-верификация важна для предотвращения финансового мошенничества. Она помогает финансовым учреждениям удостовериться в личности своих клиентов и следить за подозрительными транзакциями. Чтобы отличить легитимные запросы на верификацию от мошеннических, пользователям следует обращать внимание на домены и контакты, с которых приходят запросы – следить, нет ли опечаток в адресах и названиях. Нужно использовать только официальные сайты и приложения финансовых организаций для проведения верификации, не предоставлять личные данные через неизвестные или подозрительные каналы. Также нужно проверять отзывы и рейтинги организаций, прежде чем передавать им свою информацию.
Эксклюзивы
Выросло число атак на смартфоны в Азербайджане