Определение фишинга
Фишинг (от англ. phishing – «выуживание») – это вид интернет-мошенничества, при котором злоумышленники под видом доверенных лиц или организаций выманивают у жертв конфиденциальные данные: логины, пароли, банковские реквизиты, персональную информацию.
Признаки фишинговых сообщений
- Срочность и давление – сообщение побуждает к немедленным действиям ("Срочно!", "Ваш аккаунт заблокирован!");
- Подозрительные ссылки – URL отличается от официального (например, g00gle.com вместо google.com);
- Неофициальный отправитель – email или номер телефона не соответствует реальной организации;
- Вложения с вредоносным ПО – файлы с расширениями .exe, .bat, .cmd, .rar;
- Запрос личных данных – просят ввести пароль, код из SMS, данные карты;
Основные схемы фишинговых атак на ВУЗы
- Поручение руководителя
Злоумышленник создает поддельный профиль одного из руководителей ВУЗа в одном из мессенджеров (Telegram или WhatsApp), используя взятые из открытых источников ФИО и фото. Далее злоумышленник отправляет сообщение или осуществляет аудио-/видеозвонок (в ряде случаев используются технологии, позволяющие имитировать голос и лицо руководителя), пытаясь установить контакт. Войдя в доверие, злоумышленник предупреждает о предстоящей проверке со стороны ответственных организаций: ФСБ, МВД, Росфинмониторинга и т.д.
Вскоре работнику звонят «из правоохранительных органов» и сообщают о попытках перевода денежных средств с личных или корпоративных счетов. В ряде случаев информируют об утечке данных в организации, по которой проводят расследование, и пытаются получить конфиденциальную информацию (якобы для помощи следствию).
- Письмо из Министерства
Злоумышленник отправляет работнику ВУЗа на корпоративную электронную почту письмо, содержащее вредоносное ПО, от имени представителя Министерства, ВУЗа и т.д. Например, злоумышленник может представиться работником Министерства промышленности и торговли и прикрепить к письму архив с именем «Pismo_izveshcanie_2024_08_16.rar», содержащий документ в формате PDF и вредоносный файл в формате CMD. При открытии PDF-документа будет запущено вредоносное ПО.
- Письма со взломанных почтовых ящиков
Злоумышленники используют уже взломанные почтовые ящики сотрудников других организаций. Как правило, в таких письмах злоумышленники просят сообщить конфиденциальную информацию, логины/пароли к информационным системам. Не отвечайте на такие письма. Никому не сообщайте пароль от учетной записи и другие персональные данные. Также злоумышленники регистрируют домены, адреса которых похожи на домен spbstu.ru или официальный домен другой организации. Будьте бдительны, электронная почта сотрудников ФГАОУ ВО «СПбПУ» имеет следующий формат: фамилия_ио@spbstu.ru
- Новости из Деканата
Злоумышленник с использованием одного из мессенджеров осуществляет аудио-/видеозвонок студенту, представляясь работником Дирекции/Деканата, сообщает о сбое в работе портала «Современная цифровая образовательная среда» (СЦОС) и просит активировать демонстрацию экрана во время авторизации через портал «Госуслуги». Цель злоумышленника – получение доступа к учетной записи студента на портале «Госуслуги». Если злоумышленнику не удается получить желаемое, через некоторое время он звонит родителям студента.
Основные методы защиты
- Помните, для связи с работниками и обучающимися руководители ФГАОУ ВО «СПбПУ» и работники Дирекций, как правило, используют корпоративную электронную почту или звонки по сотовой связи;
- При получении подозрительных писем проверяйте адрес электронной почты отправителя письма, формат вложенных файлов, не переходите по подозрительным ссылкам;
- Не вводите свои личные данные (номер телефона, код подтверждения, пароль) на подозрительных веб-страницах;
- Если злоумышленники получили доступ к Вашей учетной записи в одном из мессенджеров, можно попытаться ограничить их доступ. Для этого в мессенджере зайдите в меню «Настройки» → «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы»;
- Установите на телефон определитель номера (например, Kaspersky Who Calls или бесплатный определитель номера Яндекса);
- При получении подозрительных звонков и сообщений следует обратиться в Службу поддержки пользователей по телефону;
- При получении подозрительных писем на электронный почтовый ящик скопируйте заголовки письма (техническую информацию) и отправьте их на электронный почтовый адрес Службы поддержки пользователей;
Защита от фишинговых звонков
Защита от фишинговых звонков в мессенджере WhatsApp
- Откройте приложение WhatsApp и перейдите в раздел Настройки;
- В меню выберите раздел Конфиденциальность - Звонки;
- Включите функцию Отключить звук для неизвестных номеров;
Теперь Вы не будете видеть звонки от незнакомых людей.
Защита от фишинговых звонков в мессенджере Telegram
- Откройте приложение Telegram и перейдите в раздел Настройки;
- В меню выберите раздел Конфиденциальность - Звонки;
- В разделе Кто может мне звонить выберите - Контакты;
Теперь незнакомые люди не смогут звонить Вам в Telegram.