Эксперт КФУ предупредил о фишинговых угрозах

Старший преподаватель кафедры системного анализа и информационных технологий Института вычислительной математики и информационных технологий КФУ Дмитрий Долгов перечислил признаки, которые должны насторожить пользователей, объяснил принципы анализа подозрительных писем и дал рекомендации по защите от подобных угроз. Об этом сообщает пресс-служба университета.

Внешний вид таких писем редко позволяет выявить угрозу, так как мошенники тщательно воспроизводят дизайн настоящих поздравительных открыток. Как отметил Долгов, электронные поздравления часто выглядят аккуратно и почти неотличимо от легитимных, поэтому визуальная оценка не является надёжным способом выявления рисков.

Главными индикаторами опасности, по словам эксперта, становятся поведенческие триггеры в тексте сообщения. Преступники стремятся побудить пользователя к определённым действиям — например, перейти по вредоносной ссылке или загрузить файл. Вредоносное программное обеспечение, оказавшись на устройстве, может использоваться для кражи конфиденциальных данных.

Современные почтовые службы применяют многоуровневые системы проверки писем, но даже они не гарантируют абсолютной защиты. Первоначально анализируется отправитель: домен, IP-адрес и другие параметры. Если здесь возникают подозрения, содержание письма изучается с помощью алгоритмов машинного обучения.

При выявлении угрозы сообщение перемещается в папку «спам», где обычно отключено отображение изображений и ссылок. Дмитрий Долгов обратил внимание на то, что хотя фильтры постоянно совершенствуются, мошенники также развивают свои методы обхода защиты, поэтому бдительность пользователя остаётся ключевым элементом безопасности.

Важной частью фишинговой атаки является сайт, на который ведёт ссылка из письма. Именно на таких страницах происходит сбор личной и финансовой информации пользователей. Для введения в заблуждение используется визуальное сходство с оригинальными ресурсами.

Эксперт привёл пример: домен «cberbank» может быть воспринят невнимательным пользователем как настоящий «sberbank». На подобных сайтах злоумышленники запрашивают ввод конфиденциальных данных.

Долгов подчеркнул, что не стоит полагаться исключительно на защиту почтовых сервисов: фишинговые письма могут не попадать в спам и отображаться среди обычной корреспонденции. Он рекомендовал перед любыми действиями с письмом проверять отправителя и при возможности уточнять у него лично, действительно ли оно было отправлено.

https://www.tatar-inform.ru/news/ekspert-kfu-obyasnil-opasnost-fisingovyx-otkrytok-i-rasskazal-o-triggerax-v-soobshheniyax-6010217?utm_source=top

Фото: © Рамиль Гали / «Татар-информ»