Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Экипаж Су-34 уничтожил опорный пункт и живую силу ВСУ в курском приграничье
Мир
Из-за побега 1,5 тыс. заключенных из тюрьмы Мозамбика погибли 33 человека
Мир
Трамп пообещал Канаде вдвое снизить налоги при присоединении к США
Мир
Японская авиакомпания JAL сообщила о кибератаке
Мир
Премьер-министр Японии Исиба провел телефонный разговор с Зеленским
Мир
СМИ сообщили о намерениях ЦАХАЛ оставаться в Ливане дольше 60 дней
Общество
Пострадавших при крушении самолета в Казахстане россиян перевезут в Москву
Политика
Лукашевич назвал обвинявших Лаврова в дезинформации недалекими
Армия
МО показало награждение расчетов ПВО группировки «Запад»
Армия
Минобороны показало учения танкистов в Краснодарском крае
Общество
Эксперты объяснили рост цен на препараты от диабета
Мир
В Азербайджане начался день траура по погибшим в авиакатастрофе в Казахстане
Мир
Трамп анонсировал назначение чиновника из Флориды послом США в Панаме
Общество
Синоптики спрогнозировали небольшие осадки и гололед в Москве 26 декабря
Общество
В Новый год жители России смогут увидеть Черную Луну
Общество
СК РФ возбудил уголовное дело по факту теракта в городе Льгов Курской области
Мир
Красный Крест готов содействовать в освобождении заложников из Газы
Мир
Пять палестинских журналистов убиты в результате удара Израиля по центру Газы

Эксперт объяснил опасность схемы мошенничества «спуфинг»

Бедеров: спуфинг — кибератака, когда аферист маскируется под другого человека
0
Фото: ИЗВЕСТИЯ/Павел Волков
Озвучить текст
Выделить главное
Вкл
Выкл

«Спуфинг — это тип кибератаки, когда злоумышленник маскируется под другого человека, компанию или объект, чтобы завоевать доверие пользователя, Об этом основатель компании «Интернет-розыск» и директор департамента расследований компании T.Hunter Игорь Бедеров рассказал «Известиям» 4 декабря.

«Например, он создает доменное имя, схожее по написанию с сайтом компании-жертвы. После этого злоумышленник начинает переписку с ее контрагентами, полностью копируя фирменный стиль и оргштатную структуру организации. В процессе такого общения он направляет уведомление о смене реквизитов оплаты на свои», — уточнил он.

Эксперт подчеркнул, что не попасть на уловки злоумышленников помогут некоторые правила. Так, необходимо осуществлять верификацию адресов электронной почты контрагентов, проверяя их технические — служебные — заголовки. Это позволяет выявить поддельные адреса электронных почт, а также те, которые не принадлежат контрагентам, уточнил Бедеров.

«Необходимо осуществлять мониторинг регистрации доменных имен, схожих по написанию с вашим. Если вы обнаружите, что такое доменное имя потенциально может заниматься мошенничеством (делает редирект на ваш сайт, имитирует его дизайн, реквизиты и т. п.) и не принадлежит вашей компании, нужно бить тревогу и требовать разделегировать домен у регистратора доменных имен», — сказал он.

Ранее, 17 ноября, руководитель проектов координационного центра доменов .RU/.РФ Евгений Панков рассказал «Известиям», что наблюдается устойчивый рост фишинговых атак, проводимых через мессенджеры, особенно Telegram и WhatsApp (принадлежит Meta, деятельность которой запрещена в РФ). По его словам, за 10 месяцев этого года в Рунете было заблокировано 2374 домена, имитирующих Telegram, что в 2,2 раза выше аналогичного периода прошлого года. По второму мессенджеру число заблокированных доменов выросло более чем в пять раз — с 205 до 1036.

Читайте также
Прямой эфир