«Например, он создает доменное имя, схожее по написанию с сайтом компании-жертвы. После этого злоумышленник начинает переписку с ее контрагентами, полностью копируя фирменный стиль и оргштатную структуру организации. В процессе такого общения он направляет уведомление о смене реквизитов оплаты на свои», — уточнил он.
Эксперт подчеркнул, что не попасть на уловки злоумышленников помогут некоторые правила. Так, необходимо осуществлять верификацию адресов электронной почты контрагентов, проверяя их технические — служебные — заголовки. Это позволяет выявить поддельные адреса электронных почт, а также те, которые не принадлежат контрагентам, уточнил Бедеров.
«Необходимо осуществлять мониторинг регистрации доменных имен, схожих по написанию с вашим. Если вы обнаружите, что такое доменное имя потенциально может заниматься мошенничеством (делает редирект на ваш сайт, имитирует его дизайн, реквизиты и т.п.) и не принадлежит вашей компании, нужно бить тревогу и требовать разделегировать домен у регистратора доменных имен», — сказал он.Ранее, 17 ноября, руководитель проектов координационного центра доменов .RU/.РФ Евгений Панков рассказал «Известиям», что наблюдается устойчивый рост фишинговых атак, проводимых через мессенджеры, особенно Telegram и WhatsApp (принадлежит Meta, деятельность которой запрещена в РФ). По его словам, за 10 месяцев этого года в Рунете было заблокировано 2374 домена, имитирующих Telegram, что в 2,2 раза выше аналогичного периода прошлого года. По второму мессенджеру число заблокированных доменов выросло более чем в пять раз — с 205 до 1036.
Комментарии