08.03.2021, 12:00
Количество просмотров 246

Число связанных с вакцинацией потенциально опасных сайтов выросло с июля на 29%

Всего количество новых доменов со словом «вакцина» увеличилось на 300%.
Число связанных с вакцинацией потенциально опасных сайтов выросло с июля на 29%

Команда исследователей Check Point Research, подразделение Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, сообщает об увеличении случаев мошенничества, связанных с вакцинацией. За последние восемь месяцев число доменов со словом «вакцина» в названии увеличилось на 300%. В то же время число опасных, по мнению экспертов, сайтов увеличилось на 29%.

Исследователи приводят в пример сайт, который хакеры подделали под официальный сайт Центров по контролю и профилактике заболеваний США, чтобы собирать учетные данные пользователей Microsoft.

Как не стать жертвой мошенников:

  1. Ищите ошибки. Орфографические ошибки в доменах и использование необычных доменов верхнего уровня (это последний элемент доменного имени, расположенный после последней точки), например, «.co» вместо «.com», свидетельствуют о том, что сайт поддельный.
  2. Игнорируйте предложения о покупке вакцины. Заманчивое предложение наверняка окажется обманом.
  3. Берегите учетные данные. Кража учетных данных – одна из наиболее частых целей кибератак. Многие люди используют одни и те же логины и пароли для разных аккаунтов. Если злоумышленник получит доступ к одному из них, все остальные тоже окажутся под угрозой.  Не используйте один и тот же логин и пароль по несколько раз.
  4. Будьте осторожны с письмами о сбросе пароля. Если вы получили письмо для сброса пароля, которое вы не запрашивали сами, то зайдите на указанный сайт (найдите его в браузере, не переходите по ссылкам из письма) и смените на всякий случай пароль на этом сайте – и в любых других аккаунтах с таким же паролем. Если вы все-таки кликнете по ссылке из письма, вы случайно можете установить новый, неизвестный вам пароль. Плюс, чтобы взломать аккаунт, киберпреступники часто отправляют фейковые письма якобы для сброса пароля, и дают ссылку на свой фишинговый сайт, который похож на официальный. Если вы введете свои учетные данные в специальную форму на этом сайте, они попадут к злоумышленникам.
  5. Обращайте внимание на тон письма. Социальная инженерия (а фишинг – именно ее разновидность) активно используют человеческую природу. Например, если создать ощущение срочности, жертва, скорее всего, будет менее внимательна, и не заметит подвоха. Или, если отправить письмо якобы от государственных органов, каких-либо инстанций (наделенных властью) человек будет доверять им и сделает то, что они скажут. При фишинговых атаках злоумышленники воздействуют на людей, чтобы убедить их перейти по ссылке из письма или открыть вложение.

По материалам Check Point Research

 

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ