Период так называемых гендерных праздников традиционно сопровождается всплеском покупательской активности, акциями и розыгрышами. Однако вместе с ростом онлайн-продаж увеличивается и число мошеннических схем. По оценкам аналитиков, в это время количество фишинговых атак возрастает почти вдвое и даже превышает показатели новогодних каникул.
Специалисты телеком-оператора, проанализировав данные за прошлый год и начало текущего, установили: в период мужских и женских праздников активность злоумышленников увеличивается примерно в 1,8 раза по сравнению со среднегодовыми значениями.
На что «клюют» чаще всего
Основной мишенью становятся аккаунты пользователей в социальных сетях и мессенджерах. Более 40% выявленных поддельных ресурсов имитируют именно эти сервисы. Схема проста: человек переходит по ссылке, вводит логин и пароль — и доступ к профилю оказывается в руках мошенников. Далее злоумышленники используют список контактов жертвы для распространения новых атак.
На втором месте — сайты, копирующие финансовые и инвестиционные сервисы (27%). Под видом «выгодных предложений» или «эксклюзивных инвестиций» пользователей убеждают перевести деньги или раскрыть банковские данные.
Около 13% фишинговых страниц распространяют фейковые новости о выплатах, компенсациях или «подарках от государства». В праздничные дни также заметно увеличивается количество поддельных маркетплейсов, где обещают скидки и лимитированные предложения.
Почему праздники — идеальное время для атак
Мошенники умело используют эмоциональный фон: ожидание подарков, скидок, сюрпризов. Пользователи чаще переходят по ссылкам с обещаниями «суперакций», участвуют в «розыгрышах», доверяют сообщениям якобы от служб доставки.
Дополнительный фактор риска — спешка. В праздничной суете люди реже проверяют адрес сайта, не обращают внимания на мелкие ошибки в домене или странный стиль сообщения. Между тем современные фишинговые страницы выглядят все более правдоподобно: копируется дизайн, логотипы, структура интерфейса.
Как снизить риск
Эксперты по кибербезопасности советуют придерживаться базовых правил:
- не переходить по ссылкам из подозрительных писем и сообщений;
- внимательно проверять адрес сайта в строке браузера;
- использовать двухфакторную аутентификацию;
- не вводить банковские данные на незнакомых ресурсах;
- обращать внимание на предупреждения оператора или браузера о потенциальной угрозе.
Современные системы защиты способны заранее уведомлять абонентов о попытке перехода на опасный ресурс. Игнорировать такие предупреждения не стоит — зачастую это последний барьер между пользователем и потерей личных данных.
Праздники — время подарков, а не разочарований. Поэтому цифровая осторожность сегодня так же важна, как и выбор правильного букета или сюрприза.
