Перед Новым годом кибермошенники стали активнее использовать фишинговые письма, в которых пользователям предлагается поменять пароли от различных аккаунтов. Об этом рассказали в компании «Ростелеком-Солар».
Уточняется, что злоумышленники осуществляют рассылку писем от якобы службы безопасности или представителей сервиса. В документе речь идет о том, что пользователю необходимо изменить пароль от определенных аккаунтов.
Однако после того, как потенциальная жертва переходит по указанной ссылке, происходит переадресация на сервер мошенника. Старый пароль на новый не меняется, но в руки мошенника попадают верные учетные данные для входа в аккаунт. Таким образом, могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией.
Такая схема мошенников достаточно распространена и опирается на базовые правила информационной безопасности. Поэтому рекомендуется пользователям настроить двухфакторную аутентификацию для авторизации в наиболее важных сервисах, в частности медицинских сервисах и социальных сетях.
Эксперты считают, что защититься от мошенников во время новогодних праздников, установив многофакторную аутентификацию, будет правильным и вполне оправданным решением. И уж совершенно точно не лишним. Данная мера безопасности достаточно надежно защищает от взлома.
Специалисты отмечают, что в последнее время злоумышленники под видом различных сервисов рассылают сообщения о необходимости смены пароля, далее на фишинговых сайтах пользователи раскрывают эту информацию, после чего хакеры получают доступ к их ресурсам. Чтобы не стать жертвой мошенников, следует внимательно проверять ссылки перед переходом по ним, не забывать включать многофакторную аутентификацию. Последняя существенно снижает риски кражи пароля.
Значительная активизация действий мошенников перед Новым годом проявляется, в том числе, в рассылках цель которых получение доступа к конфиденциальной информации.
«Нам приходят рассылки с товарами, услугами, путевками, при этом сообщается, что после праздников цены вырастут. Пользователь переходит по ссылке, чтобы узнать детали, и нередко становится жертвой хакеров», — рассказал специалист.
Специалисты порекомендуют проявлять бдительность в наиболее критических сервисах: email, социальных сетях, Microsoft Office, онлайн-кошельках и медицинских сервисах. При получении подозрительного письма эксперты посоветуют входить на сервис привычным способом — через приложение или на сам сервис, сменив данные для входа там, а не переходить по ссылкам в письме.
По материалам сайта Известия