В Интернете на фоне пандемии коронавируса выросло число киберпреступлений: мошенники рассылают письма, в которых предлагают вакцину от COVID-19, информацию о ней либо о новых ограничениях и т.д. Об этом в беседе со «Звездой» рассказал аналитик центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» Артем Кильдюшев.

Наиболее часто, по словам специалиста, злоумышленники под видом необходимой информации распространяют вредоносное ПО: после того как пользователь открывает письмо, происходит заражение его компьюетера вирусом, способным зашифровать все данные на устройстве, получить доступ к банковским картам и паролям, а также к онлайн-сервисам пользователя.

В то же время эксперт выразил уверенность, что противостоять таким атакам можно. При этом он дал несколько советов россиянам, как не стать жертвой киберпреступников.  

«В целом нужно повышать уровень киберграмотности населения, работников, так как чаще атакуют людей, которые где-то трудоустроены. Атакуют именно корпоративные почтовые сервера, отправляют на них фишинговые рассылки. И, соответственно, необходимо проводить постоянные обучения с сотрудниками о том, как не допустить заражение своего рабочего места. Как выявить фишинговое письмо, отличить фишинговое письмо от реальных писем, которые могут прийти на эту тему на почтовый ящик сотрудника или просто человека», - высказал свое мнение Кильдюшев.

Также специалист рассказал, каким образом можно отличить вредоносное письмо, от сообщения, отправленного реальной организацией.

«Первый признак того, что письмо является фишинговым - это отправитель письма. То есть, скорее всего, письмо о вакцинации или новых мерах ограничений не будет отправлено с каких-то общедоступных почтовых ящиков: "Яндекс", Google, Mail и т.д. Скорее всего, такие письма отправляются с государственных ресурсов у которых есть приставка ".gov". В первую очередь обратить внимание нужно на это. Также злоумышленники подделывают домены на похожие имена почтовых ящиков. Например, есть ".gov" - государственный домен. Они могут изменить букву "о" на нолик, сделать домен похожим. На это, естественно, надо обращать внимание. Также пользователям нужно стараться не открывать сразу вложения, которые есть в письмах, потому что такие письма именно во вложениях содержат вредоносное программное обеспечение, которое может нанести вред компьютеру. Нужно сначала проверить от кого это письмо», - объяснил эксперт.

При этом он подчеркнул, что, как правило, разглядеть признаки вредоносного письма можно. Если письмо пришло от мошенников на рабочую почту, то Артем Кильдюшев рекомендует незамедлительно обращаться в службу безопасности, которая примет все необходимые меры.