На прошлой неделе иностранные СМИ сообщили, что хакеры, используя технологическую уязвимость сайта социальной сети LinkedIn, получили доступ к данным более 700 миллионов пользователей. Полный список известных хакерам данных не обнаружен, но известно, что удалось получить имена и э-почту, сообщил Бергманис.
«Достаточно информации, чтобы начать атаки. (...) Если есть контактная информация, можно обратиться к людям лично. Можно начать создавать так называемые фишинговые сообщения по электронной почте, причем достоверные (фишинг (phishing) — вид мошенничества, который направлен на выуживание у вас паролей, логинов и важных, например, платежных, данных — прим. ред.), — пояснил эксперт.
По словам Бергманиса, большая часть пользователей научилась распознавать мошеннические э-майлы, в которых, например, сообщают о выигрыше в миллион евро или требуют номер банковского счета. В свою очередь, полученные из LinkedIn данные позволяют мошенникам ближе подобраться к людям.
Бергманис призвал критически оценивать содержание и предложение подозрительных посланий. «Вдруг вы часто выигрываете совершенно новые телефоны в лотерее, в которой вы даже не участвовали, — представил ситуацию эксперт. — Недавно активизировались мошенники, которые предлагали что-то купить, на странице курьерской службы необходимо ввести данные карты [банка]. Но обычно, чтобы получить деньги, достаточно номера счета. Зачем здесь вводить номер карты и код безопасности? Значит, нужно критически проанализировать информацию».
На предприятиях рекомендуется перед перечислением средств связаться с потенциальным партнером по сделке и желательно по нескольким каналам данных. Например, если привыкли общаться по электронной почте, то перед перечислением можно списаться, встретиться на виртуальном собрании или лично.
