Фишинг представляет собой форму киберпреступности, в рамках которой злоумышленники стремятся получить доступ к конфиденциальной информации пользователей, такой как логины, пароли, а также финансовые данные. Для достижения своих целей они прибегают к использованию социальных инженерных приемов, которые помогают ввести пользователей в заблуждение и вынудить их раскрыть личные данные. Чаще всего такие мошенники рассылают огромные количества электронных писем или сообщений через социальные сети и мессенджеры, выдавая себя за представителей известных компаний и организаций. Они могут маскироваться под банки, популярные интернет-магазины, социальные сети или госучреждения. В таких сообщениях, как правило, содержится ссылка, которая ведет на поддельный сайт, визуально идентичный официальному порталу компании. Перейдя по этой ссылке, пользователи оказываются на странице, где их просят ввести личные данные, якобы для подтверждения аккаунта или восстановления доступа. Недавно «Российские железные дороги» (РЖД) предупредили о фишинге в социальных сетях, особенно во «Вконтакте», где мошенники действуют от их имени. В официальном заявлении, размещенном на их странице, указано, что компания получает сообщения от пользователей о такой активности. РЖД настоятельно рекомендует игнорировать подозрительные сообщения, не раскрывать личные данные и избегать перехода по сомнительным ссылкам. Сама практика использования известных брендов в мошеннических схемах стала повсеместной. Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин подчеркивает угрозу, отмечая, что мошенники активно адаптируются к растущей бдительности пользователей, усложняя свои атаки. Это подтверждается недавним взломом аккаунта Ozon во «Вконтакте», когда злоумышленники распространяли фишинговые ссылки среди пользователей. Для защиты от таких происшествий компаниям важно внедрять и поддерживать строгие меры безопасности. Использование корпоративных данных для регистрации на сторонних платформах также может нести потенциальные риски, ведь аналитики отмечают, что 30% успешных атак связаны со слабыми паролями сотрудников. Немкин также акцентирует внимание на росте персонализированных фишинговых атак. Такие атаки ориентируются на индивидуальных пользователей, особенно на тех, кто недавно взаимодействовал с услугами, например, РЖД. Персонализированные сообщения являются особенно опасными из-за их эффективности и способности завоевать доверие пользователя. Для создания таких атак злоумышленники могут собирать информацию из открытых источников или в результате утечек данных, что позволяет им убедительно представляться «ними». Например, если человек недавно обратился в службу поддержки, то сообщение от «представителя поддержки» в социальной сети может не вызвать подозрений, что делает такие виды атак очень опасными. По прогнозам Института «Интеграл» ожидается, что в 2025 году количество фишинговых атак значительно возрастет, особенно в финансовом секторе и онлайн-торговле. Эксперты утверждают, что мошенники будут применять психологические уловки, акцентируя на эмоциях пользователей, приводящих их в ловушки. Немкин полагает, что такие уловки могут ориентироваться на вакансии с высокими зарплатами, обещания выигрышей или крупных скидок. Помимо этого, нередки сообщения, играющие на страхе, например, об угрозе штрафов или задолженности перед налоговыми органами. Важно сохранять бдительность, внимательно проверять полученную информацию и защищать личные сведения.
