Как не стать жертвой мошенников в схемах с фишинговых доменами в Рунете и соцсетях, рассказал жителям Петербурга эксперт СберКорус

В январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в 10 раз по сравнению с январем 2024 года. 

Иван Дмитриев, директор по безопасности СберКорус, оператора электронного документооборота, рассказал, какие схемы сильно активизировались в последнее время и дал стандартные советы, как не попасться на уловки мошенников.

В условиях роста числа фишинговых доменов, нацеленных на пользователей WhatsApp, становится очевидным, что злоумышленники продолжают совершенствовать свои методы и адаптируются к новым реалиям. Одной из наиболее активных схем последних месяцев стало использование фальшивых документов, имитирующих официальные бланки различных ведомств, а также действия от лица нескольких человек одновременно, когда злоумышленники с использованием методов социальной инженерии представляются "сотрудниками банка", "сотрудниками правоохранительных органов" и проч.. Эти схемы зачастую направлены на кражу учетных записей в популярных сервисах, таких как «Госуслуги», Telegram и WhatsApp.

На наш взгляд, такие атаки чаще всего нацеливаются на сотрудников компаний, работающих в сегменте B2B (бизнес для бизнеса). Это связано с тем, что корпоративные пользователи обладают доступом к большим объемам ценной информации, что делает их привлекательными мишенями для злоумышленников. Однако благодаря эффективным системам фильтрации почтового спама в компаниях, где используется такая технология защиты, многие из этих попыток перехвата данных остаются незамеченными и своевременно блокируются.

Тем не менее, несмотря на высокий уровень защиты, важно помнить о базовых мерах предосторожности. Во-первых, всегда сохранять бдительность: если вы получили сообщение от лица генерального директора или другого высокопоставленного лица, рекомендуется немедленно связаться с вашим непосредственным руководителем для уточнения деталей. Важно помнить, что чаще всего ни одно официальное лицо не станет связываться с вами через мессенджеры или телефонные звонки без предварительного уведомления.

Во-вторых, будьте осторожны при передаче любой личной или деловой информации. Никогда не делитесь своими контактными данными, файлами, идентификационными номерами документов, логинами, паролями и другими важными сведениями в ходе общения с незнакомцами. При возникновении малейших сомнений в подлинности собеседника лучше прекратить разговор и заблокировать переписку.

Также рекомендую обращать внимание на историю сообщений. Если история отсутствует, это может свидетельствовать о том, что перед вами мошенник. В случае возникновения подозрений лучше всего лично связаться с предполагаемым отправителем для подтверждения его личности.

Если в вашей компании есть дирекции или отделы информационной безопасности или службы безопасности, то рекомендую использовать горячую линию такой службы для получения консультаций по любым вопросам, связанным с безопасностью и получать необходимые рекомендации по дальнейшим действиям в случае обнаружения подозрительной активности.

Есть также несколько других основных рекомендаций:

∙ Всегда внимательно проверять адрес сайта, на который переходите, и убедитесь, что это официальный ресурс. Обратите особое внимание на наличие защищенного соединения (https).

∙ Не открывать ссылки и не скачивать файлы из неизвестных источников и от неизвестных контактов в мессенджерах. Если вам приходит сообщение с предложением перейти по ссылке, даже если оно выглядит как от знакомого человека или компании, лучше не торопиться. Перепроверьте источник сообщения и при возможности свяжитесь с отправителем другим способом, чтобы убедиться в его подлинности.

∙ Включить двухфакторную аутентификацию везде, где это возможно, чтобы дополнительно защитить свои учётные записи.

∙ Обновлять программное обеспечение. Регулярно обновляйте приложения и операционную систему вашего устройства, чтобы минимизировать риски эксплуатации уязвимостей.

∙ Не передавать личную информацию. Никогда не сообщать никому свои пароли, коды доступа, номера банковских карт или другую конфиденциальную информацию.

∙ Официальные компании и государственные учреждения никогда не запрашивают такие данные через мессенджеры или электронную почту. Если у вас возникли сомнения, лучше прекратить разговор и обратиться в официальную службу поддержки.

∙ Делать регулярные резервные копии. Создавайте регулярные резервные копии важных данных, чтобы в случае утраты доступа к устройству или аккаунту иметь возможность восстановить информацию.

Фото perm.mk.ru / Roskachestvo.gov.ru

Размешение Ваших турновостей на Pitert.Ru    Турновости, канал @pitertru в Telegram

Другие новости по теме «Безопасность»

Июнь 30, 2026 - 15:23

Лето — период повышенных рисков для владельцев загородной недвижимости. Жаркая и сухая погода, использование мангалов, электроприборов и садовой техники повышают вероятность возникновения пожаров.

 

Июнь 27, 2026 - 21:18
Разрешительные документы на открытие пляжного сезона уже получили 72 пляжа Анапы, рассказал заместитель председателя правительства РФ Виталий Савельев.

 

Июнь 23, 2026 - 19:29

25.06.2026 в загородном центре детско-юношеского творчества «Зеркальный» (Ленинградская обл., Выборгский район, пос. Зеркальный, ул. Зеркальная, уч. №1а) Комитетом по молодежной политике и взаимодействию с общественными организациями планируется показ спектакля, направленного на профилактику употребления психоактивных веществ. 

 

Июнь 23, 2026 - 15:38

Kpacный Kpecт Meкcики, извecтный нa иcпaнcкοм кaк Cruz Roja Mexicana, пpeдcтaвляeт cοбοй οднy из нaибοлee yзнaвaeмыx и yвaжaeмыx гyмaнитapныx οpгaнизaций в cтpaнe.