По данным «Лаборатории Касперского» за 11 месяцев 2023 года, больше всего попыток перехода по фишинговым ссылкам, заблокированным решениями ЛК, было связано со страницами, маскирующимися под мессенджеры (19%), сообщает компания в четверг.
На втором месте оказались почтовые сервисы и веб-порталы (18,5%). Третье и четвёртое места соответственно заняли онлайн-игры (11%) и финансовые организации (10,5%). Доля фишинговых ресурсов, использующих названия онлайн-магазинов, составила 8%.
Злоумышленники могут добавлять в адреса мошеннических сайтов названия известных компаний, чтобы продавать контрафактную продукцию или собирать учётные данные пользователей. Иногда мошенники имитируют профили компаний в социальных сетях и магазинах приложений. В результате таких кибератак риску подвергаются как деньги и информация клиентов, так и репутация самих брендов.
В некоторых случаях целевой фишинг совершается для получения доступа к баллам, которые можно обменять на деньги, бонусы, продукты или услуги. Для их использования в некоторых случаях достаточно получить доступ к личному кабинету. Кража бонусных баллов — распространённое явление. Так, в 2023 году каждый десятый респондент (11%) опроса «Лаборатории Касперского» отметил, что либо он сам, либо его близкие или знакомые сталкивались с таким инцидентом.
Для защиты бренда от возможных киберрисков «Лаборатория Касперского» рекомендует следующие меры:
Обучайте сотрудников тому, как распознавать фишинговые письма и сайты. Низкий уровень цифровой грамотности может привести к остановке важных бизнес-процессов и утечке данных. Злоумышленники могут завладеть аккаунтами компании в социальных сетях и совершать вредоносные действия от её имени. Это несёт репутационные риски, пострадать могут и клиенты компании, обратившиеся к поддельному аккаунту. Чтобы помочь сотрудникам и клиентам избежать возможных угроз, стоит проводить специальные тренинги по кибербезопасности (для сотрудников) и создавать рассылки с объяснением, как распознавать фишинговую активность (для клиентов).
Если вы работаете в финансовой или другой сфере, привлекательной для злоумышленников, обращайте внимание клиентов на повышенный риск мошенничества, просите их быть более внимательными к получаемым письмам и сообщениям от имени вашей компании.
Просите клиентов сообщать обо всех подозрительных действиях, совершаемых от имени вашего бренда, присылать скриншоты и другие свидетельства.
Обращайте внимание на настройки безопасности корпоративных аккаунтов в социальных сетях, создавайте сложные надёжные пароли для доступа к ним и по возможности пользуйтесь методом двухфакторной аутентификации.
