ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Хакеры из банка и Роскомнадзора

Хакеры из Роскомнадзора

Администраторы ряда сайтов стали жертвой фишинговой атаки хакеров, рассылавших письма от имени Роскомнадзора. Рассылка вредоносных писем под видом различных организаций и ведомств становится все более популярным способом обмана пользователей в сети. "Газета.Ru" выяснила, как можно защититься от подобного типа интернет-мошенничества.

На официальном сайте Роскомнадзора появилось сообщение о том, что неизвестные мошенники под видом сотрудников ведомства рассылают вредоносные сообщения администраторам веб-ресурсов. Письма содержат требования проделать определенные действия на сервере – якобы для внесения сайта в реестр организаторов распространения информации. Однако на самом деле это дает злоумышленникам полный доступ к файловой системе ресурса и контроль над механизмом работы сайта.

Такой вид хакерской атаки называется "фишинг", и в Уголовном кодексе РФ он классифицирован как мошенническая деятельность.

В ближайшее время Роскомнадзор собирается направить официальные обращения в МВД и ФСБ, а пока советует владельцам и администраторам сайтов не доверять подобной информации и проявить бдительность.

Хакеры воспользовались тем, что большинство пользователей сети обладают низким уровнем интернет-грамотности и плохо понимают, к чему могут привести те или иные манипуляции на сервере.

Мошенникам помогло и плохое знание российских законов в области интернета, в частности резонансного "закона о блогерах". Напомним, что под его действие подпадают владельцы интернет-страниц с более чем 3 000 уникальных посетителей в сутки.

Преступники использовали стандартные методы фишинговых атак, и отличие в данном случае заключается только в эксплуатации информационного фона. Аналогичным способом осуществляются мошенничества в отношении обычных пользователей.

"Основной целью фишинговых атак является получение от пользователя его конфиденциальных данных. Это могут быть логины и пароли от каких-либо сервисов и данные банковских карт, – рассказал руководитель отдела технического маркетинга ESET Алексей Оськин. – Поэтому если пользователь видит запрос на предоставление этих данных или предложение ввести их в какую-либо форму, то это уже должно вызвать у него подозрение".

Необходимо запомнить, что свои конфиденциальные данные нельзя сообщать по электронной почте, предупреждает эксперт. Реальные компании и ведомства никогда не запросят их у пользователя подобным образом.

Фишинг нацелен на самое слабое звено в обеспечении информационной безопасности – человека, – рассказал руководитель аналитического центра компании Zecurion Владимир Ульянов. – Используя его слабости, злоумышленники выведывают информацию, включая логины и пароли от различных сервисов".

Чтобы не попасться на удочку мошенников, прежде всего надо отсеять заведомо ложные сообщения.

Эксперт советует с подозрением относиться к любому входящему письму, особенно с незнакомых адресов. Также стоит помнить, что регистрационные данные могут быть запрошены компаниями при входе на сайт или при каком-либо действии на сайте, но никак не через сообщение в почте.

"Надо обращать внимание и на адрес сайта, – предупреждает Оськин. – Во-первых, передача данных должна происходить по зашифрованному протоколу https, о чем будет сигнализировать адресная строка браузера. Во-вторых, адрес сайта должен быть написан правильно. Злоумышленники часто подменяют несколько букв в названии ресурса и выдают его за настоящий".

Содержание фишинговых писем стремится заставить вас совершить какое-либо действие, включая ввод данных и переход по ссылкам, рассказывает эксперт Zecurion.

При этом в типичном фишинговом письме можно легко увидеть множество нелогичных элементов, включая орфографические ошибки, небрежное оформление и обезличенное обращение.

"Самое главное – проверяйте ссылки, по которым переходите! – говорит Ульянов. – А лучше вообще не переходите по прямым ссылкам из письма".

Необходимо использовать функцию "скопировать ссылку", затем вставить ее в адресную строку браузера. Это позволяет убедиться в том, что вы переходите на правильный ресурс.

Также важно проверять ту информацию и контакты, которые были присланы в фишинговом письме. Если письмо приходит из банка, стоит зайти на сайт организации или позвонить по указанным на ее официальном сайте номерам и уточнить информацию.

Кроме того, если фишинг связан с каким-либо интернет-сервисом, необходимо связаться с владельцами ресурса, объяснить ситуацию и вместе предпринять правильные шаги.

"Если же вы все же скомпрометировали данные пластиковой карточки, позвоните в банк и немедленно заблокируйте ее, – рекомендует Ульянов. – В случае передачи злоумышленникам паролей доступа от интернет-банка заблокируйте ваш аккаунт".

Во всех остальных случаях рекомендуется просто сменить пароль от скомпрометированного сервиса.

При этом эксперт отмечает, что пользователю также всегда помогут внимательность и использование антивирусного продукта с функцией антифишинг.

Авторы статьи: Алексей Короткин, Эрик Хачатрян


Газета.Ru (31.08.2015 в 09:26) | вверх страницы | к списку статей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"