Число связанных с вакцинацией потенциально опасных сайтов выросло с июля на 29%

Всего количество новых доменов со словом «вакцина» увеличилось на 300%.

Число связанных с вакцинацией потенциально опасных сайтов выросло с июля на 29%

Команда исследователей Check Point Research, подразделение Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, сообщает об увеличении случаев мошенничества, связанных с вакцинацией. За последние восемь месяцев число доменов со словом «вакцина» в названии увеличилось на 300%. В то же время число опасных, по мнению экспертов, сайтов увеличилось на 29%.

Исследователи приводят в пример сайт, который хакеры подделали под официальный сайт Центров по контролю и профилактике заболеваний США, чтобы собирать учетные данные пользователей Microsoft.

Как не стать жертвой мошенников:

  1. Ищите ошибки. Орфографические ошибки в доменах и использование необычных доменов верхнего уровня (это последний элемент доменного имени, расположенный после последней точки), например, «.co» вместо «.com», свидетельствуют о том, что сайт поддельный.
  2. Игнорируйте предложения о покупке вакцины. Заманчивое предложение наверняка окажется обманом.
  3. Берегите учетные данные. Кража учетных данных – одна из наиболее частых целей кибератак. Многие люди используют одни и те же логины и пароли для разных аккаунтов. Если злоумышленник получит доступ к одному из них, все остальные тоже окажутся под угрозой.  Не используйте один и тот же логин и пароль по несколько раз.
  4. Будьте осторожны с письмами о сбросе пароля. Если вы получили письмо для сброса пароля, которое вы не запрашивали сами, то зайдите на указанный сайт (найдите его в браузере, не переходите по ссылкам из письма) и смените на всякий случай пароль на этом сайте – и в любых других аккаунтах с таким же паролем. Если вы все-таки кликнете по ссылке из письма, вы случайно можете установить новый, неизвестный вам пароль. Плюс, чтобы взломать аккаунт, киберпреступники часто отправляют фейковые письма якобы для сброса пароля, и дают ссылку на свой фишинговый сайт, который похож на официальный. Если вы введете свои учетные данные в специальную форму на этом сайте, они попадут к злоумышленникам.
  5. Обращайте внимание на тон письма. Социальная инженерия (а фишинг – именно ее разновидность) активно используют человеческую природу. Например, если создать ощущение срочности, жертва, скорее всего, будет менее внимательна, и не заметит подвоха. Или, если отправить письмо якобы от государственных органов, каких-либо инстанций (наделенных властью) человек будет доверять им и сделает то, что они скажут. При фишинговых атаках злоумышленники воздействуют на людей, чтобы убедить их перейти по ссылке из письма или открыть вложение.

По материалам Check Point Research

 

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных