1. Блог/
  2. Кибербезопасность и защита в интернете/
  3. Фишинг коронавируса – что важно знать, чтобы не попасть на крючок

Фишинг коронавируса – что важно знать, чтобы не попасть на крючок

Фишинговые атаки представляют собой специальную процедуру, когда хакер или злоумышленник обманным путем хочет узнать ваши персональные данные в Интернете.

Такие действия всегда расцениваются как противоправные, а главная задача фишинга – выманить у целевого субъекта конфиденциальную информацию.

Например, такая атака актуальна, чтобы узнать пароль или номер банковской карты.

Реализуется вся процедура с помощью специальных методик, в частности рассылки электронных писем.

Жертве присылается письмо с текстом, а отправитель выдает себя за организацию (банк, кредитное учреждение, центр безопасности) или компанию, с которой сотрудничает этот человек. Письмо может быть создано и от имени вашего начальника в офисе или от друга, коллеги, знакомого, даже представителя государственного учреждения. Когда жертва открывает письмо, его содержание заставляет срочно выполнить какие-то действия в целях сохранения безопасности – перейти по ссылке и подтвердить данные о себе путем их ввода. Но эта ссылка оказывается подставной и служит для того, чтобы хакер считывал интересующие его данные.

Таким образом, фишинг является самым простым способом кибератак, который таит в себе немалую опасность. А сегодня на почве новостей о коронавирусе и массовом заболевании жителей Китая злоумышленники спекулируют на этом и используют как интернет фишинг.

Рассмотрим более подробно, чем опасен этот вид атак и как можно от него защититься.

Как мошенники используют тему коронавируса

Коронавирус создал много шума по всему миру и теперь даже интернет-мошенники решили использовать его, чтобы манипулировать простыми людьми и тем самым получать от них необходимую информацию для дальнейшего проведения своих махинаций и афер.

Хакерами создаются письма, которые представляют собой рассылку от Центров по контролю и профилактике заболеваний (СDC) – данное учреждение действительно существует в США и информирует граждан страны о новом вирусе, также предоставляет рекомендации, как можно избежать его заражения.

Однако фейковая ссылка на сайт не имеет ничего общего с благими намерениями CDC, поскольку направлена на то, чтобы заманить пользователя в ловушку и украсть его данные.

Фишинговые письма с информацией о коронавирусе

Главное отличие поддельного письма от настоящего, рассылаемого учреждением CDC, заключается в домене. Вот настоящий домен Центра – cdc.gov, а вот фейковый – cdc-gov.org. Достаточно невнимательному пользователю упустить этот факт, чтобы стать жертвой фишинговой атаки.

Фишинговые письма про коронавирус содержат информацию о том, что Центр по контролю и профилактике заболеваний создал систему управления, которая координирует все медико-санитарные процедуры и действия, направленные на решение проблемы с эпидемией вируса в рамках не только территории США, но и всего мира. Далее пользователь должен перейти по ссылке, которая находится в письме, чтобы ознакомиться с последними случаями заболевания в регионе, в котором он проживает. На первый взгляд может показаться, что ссылка сайта реальная.

 

Но если внимательно присмотреться, сразу видны отличия.

После перехода по ссылке жертва попадает на страницу, которая выглядит в стиле Microsoft Outlook. Поступит запрос электронной почты и введения ее пароля. Мошенники все хорошо продумали, чтобы не вызвать подозрения и быстро заманить клиента в свои сети. Достаточно залогиниться, чтобы дать возможность хакерам украсть свою учетную запись. Это позволит аферистам порыться в вашей почте и найти много ценной информации.

Как распознать фишинговые письма?

Любые детали, которые сопровождают фишинговые ссылки, важны, чтобы быстро распознать фейк и прекратить дальнейший контакт с мошенниками. Важно успеть сделать это до того, как вы начнете переходить по ссылкам или следовать инструкциям, описанным в присланном письме.

Если рассматривать атаки с коронавирусом, то важно учитывать такие ключевые моменты:

  • изучить адрес отправителя письма – фейковая ссылка имеет домен cdc-gov.org. Реальный сайт Центра – это cdc.gov;
  • внимательно посмотреть на фактический URL ссылки – наведите указателем мыши на него и вы поймете, куда он ведет. Если видимый и фактический адрес отличаются между собой, это уже сигнал к тому, что вы получили мошенническое письмо;
  • дизайн страницы сайта, на который вы перешли – не думайте, что вы действительно попали в Microsoft Outlook, поскольку он выглядит совершенно по-другому. Кроме того, на официальной страничке почты Майкрософт никто не будет запрашивать пароль или другие конфиденциальные данные.

 

После внимательного изучения всех деталей присланного письма вы сможете понять, действительно ли это настоящие рекомендации или просто ловушка со стороны фишинг-мошенников. Даже присутствие одного из перечисленных выше моментов уже должно вызвать тревогу и заставить вас проигнорировать такое письмо, а еще лучше – сразу его удалить.

Важно не нажимать и не переходить по ссылкам, нигде не вписывать свой логин или пароль, любые другие приватные данные.

Коронавирус на сегодняшний день стал весьма обсуждаемой темой, и теперь даже злоумышленники решили им воспользоваться, чтобы манипулировать людьми, а также проводить свои незаконные мероприятия.

Недавно экспертами была обнаружена команда хакеров, которые рассылали спамные письма о продаже защитных масок, ведь многие люди рассматривают их как эффективное средство индивидуальной защиты от инфекций.

Еще одним примером выявления фишинговой атаки стало письмо, отправленное якобы от CDC, но с фейковым доменом cdcgov.org. В тексте письма был призыв жертвовать биткоины на разработку вакцин от коронавируса.

В реальности Центр по контролю и профилактике заболеваний не принимает криптовалюту и никакие сборы пожертвований им не организованы. Так что в скором времени может появиться еще немало мошеннических схем связанных с темой коронавируса.

Как защититься от e-mail угроз?

Чтобы не стать жертвой фишинговых атак через электронную почту, соблюдайте следующие рекомендации:

  • быть внимательным и осведомленным – всегда проверять входящие письма, присматриваться к деталям, сверять домены или URL, распознавать подозрительные ссылки, не вводить свои личные данные и пароли на сторонних ресурсах, которые не внушают доверия;
  • использовать надежную антивирусную программу и функционал своей электронной почты, в частности фильтры от спама и прочие опции;
  • установить сервис VPN, который создает режим анонимности и конфиденциальности каждому пользователю в Интернете путем скрытия реального IP и защиты приватных данных от угрозы проникновения третьими лицами.
Для обеспечения вашей безопасности и конфиденциальности мы рекомендуем использовать ВПН для ПК

Заключение

Тема коронавируса – серьезная и опасная, находится много недобросовестных лиц, желающих спекулировать на ней и совершать незаконные действия. Одной из опасностей уже стала фишинговая атака в виде рассылки фейковых писем от Центра по контролю и профилактике заболеваний. Всегда соблюдайте бдительность и внимательность, чтобы не попасть в руки мошенников и не дать украсть свои конфиденциальные данные.