Рост кибермошенничества
Фальшивые веб-страницы, которые выдают себя за законные сайты банков или интернет-магазинов, являются типичным примером фишинговых сайтов.
Фишинговые сайты, по словам экспертов компании Google, притворяются законными, чтобы обманным путем заставить пользователей ввести свои учетные данные и пароли или передать другую личную информацию.
В 2020 году количество таких сайтов увеличилось до 2,11 млн, что на 25% больше, чем годом ранее, когда было обнаружено 1,69 млн вредоносных доменов.
Стоит отметить, что тенденция увеличения количества интернет-мошенников, действующих через фишинговые сайты, стала резко возрастать с 2015 года.
В течение последнего десятилетия количество фишинговых порталов в среднем ежегодно увеличивается на 43%.
В 2020 году органы правозащиты в интернет-пространстве фиксировали шквал хакерских атак. Данные показывают, что наибольшую активность мошенники проявляли примерно в середине февраля, а также в начале мая. В этот период Google обнаруживал более 56 тыс. новых вредоносных сайтов в неделю.
Пандемия и новые возможности для мошенников
Пандемия covid-19 определенно способствовала увеличению числа кибератак. Из-за пандемии люди переходят на удаленную работу и становятся, таким образом, более уязвимыми перед трюками киберпреступников. Паника приводит к иррациональному мышлению, и люди забывают основные меры безопасности в интернете. Пользователи начинают загружать вредоносные файлы или пытаются совершать покупки на небезопасных веб-сайтах, в результате чего становятся жертвами преступников.
Читайте также: Кибермошенники через фальшивый call-центр ограбили счета иностранцев на 3 миллиона
Новая эра мошенничества отмечается и более изощренными попытками заставить людей предоставить доступ к конфиденциальной информации. Например, в Центральной Европе, на Ближнем Востоке и в Африке возросло количество атак с помощью социальной инженерии. В частности, фишинг существенно усовершенствовался в течение пандемии и теперь включает ряд вариантов кибератак, таких как целевой фишинг — атака, нацеленная на конкретную жертву с помощью персонализированного общения и вишинга (голосового фишинга), а также фейковых сайтов.
«Дружеское мошенничество» — еще один популярный тип кибератаки, который заключается в использовании друзьями или близкими кодов и личных карточек без разрешения владельца. Для торговцев такое мошенничество может дорого стоить, ведь его трудно отследить, и чаще всего возмещение предоставляется без дальнейшего расследования дела. Говорят, что «дружественное мошенничество» сокращает объем продаж в среднем на 1%, а прибыль — на 20%.
Что рекомендуют
Специалисты из Google призывают обращать пристальное внимание на рекламные объявления, т. к. они часто являются рассадниками интернет-мошенников.
Также не лишним будет проверить, есть ли у веб-сайта сертификат SSL. Адрес портала должен начинаться с HTTPS, а не с HTTP. Перед веб-адресом сайта также должен быть символ замка. Это означает, что у сайта есть сертификат SSL, и соединение зашифровано.
Никогда не стоит вводить конфиденциальную информацию на веб-сайте, на котором нет этой базовой функции безопасности.
Читайте также: КИБ предостерегает о новом виде кибермошенничества