Общее число спам-рассылок снизилось, но злоумышленники стали куда изобретательнее в своих тактиках, сообщает Российская газета.
Об этом ?Русской Весне? сообщили в пресс-службе депутата Госдумы Антона Немкина.
Согласно данным ?Яндекса?, в 2023 году было заблокировано порядка 21,3 млрд писем с вредоносным спамом. В 2021 году значение показателя составляло 23,8 млрд сообщений, в 2020-м — 27,8 млрд, а в 2019-м — 29,9 млрд.
Кроме того, исследователи выяснили, что самым ?удачным? временем для осуществления атак становятся периоды распродаж (например, ?Черной пятницы?), начало новогодних праздников и весны. Период ?затишья? эксперты связывают с сентябрьским стартом бизнес-сезона, а также с началом года.
Так, если в феврале 2023 года пользователи получили в районе 50 млн писем со спамом, то уже к декабрю их число достигло почти 80 млн.
При этом стратегии, которые используют злоумышленники, становятся все более изобретательными. На данный момент самым распространённым инструментом выступают PDF-вложения, содержащие вредоносные ссылки. Число таких рассылок в 2023 году достигло 1,5 млрд.
Почтовый фишинг до сих пор остается одним из главных инструментов сетевого мошенничества, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, депутат от фракции ?Единая Россия? Антон Немкин.
?Согласно экспертным оценкам, с почтовым фишингом сталкивался, как минимум, каждый второй пользователь страны. На деле цифры могут быть и больше: кто-то мог вовсе не обратить на него внимание, а кто-то просто его не распознал?, — отметил депутат.
Вариаций фишинговых рассылок очень много, считает Антон Немкин.
?Это могут быть предложения пройти опрос, сообщение о выигрыше крупной денежной суммы, якобы письмо от Госуслуг или банка пользователя. Набор методов позволяет злоумышленнику персонализировать атаки и осуществлять рассылки сразу на несколько целевых аудиторий?, — рассказал Антон Немкин .
По словам депутата, персонализация рассылок стала возможной благодаря участившимся утечкам пользовательских данных.
?Массовые утечки данных позволяют сопоставить персональные сведения пользователей. Например, из одной утечки мошенник узнает дату рождения пользователя, из другой — его дополнительный адрес электронной почты. Все это сказывается на достижении конечной цели — кражи либо персональных данных, либо финансовых средств?, — считает парламентарий.
Именно утечки персональных данных становятся фундаментальной причиной развития как сетевого, так и телефонного мошенничества.
?Внесенный законопроект, предполагающий усиление ответственности за допущение утечек персональных данных, должен стать эффективным инструментом по предотвращению подобных инцидентов?, — подчеркнул депутат.
При этом осторожность, а также следование простым правилам по-прежнему остаются самыми эффективными стратегиями защиты от мошенничества, считает депутат.
?Фишинговые письма часто мимикрируют под известные компании. Поэтому важно обращать внимание на адрес отправителя: как правило, название компании будет написано с ошибкой. Лучше всего сверить адрес с контактами, представленными на официальном сайте. Кроме того, мошенники используют некачественные логотипы брендов, а также их прежние дизайны. Если письмо содержит яркий призыв к действию, например, кликабельную кнопку ?Получить подарок”, то скорее всего это также фишинговая рассылка?, — объяснил парламентарий.
По мнению Антона Немкина, еще один инструмент защиты — создание нескольких почтовых адресов. ?Использование одной почты для всех сервисов повышает риск того, что ваши персональные сведения окажутся в какой-либо утечке данных. Кроме того, увеличивается и риск того, что злоумышленники получат доступ к банковской информации или Госуслугам?, — объяснил он.
Читайте также: ?Госуслуги? на экспорт: сервис может появиться в дружественных странах