Аналитическая компания дала свой комментарий по факту обнаружения фишинговой страницы, похожей на сайт банк, передаёт inAstana.kz.
На минувшей неделе Служба реагирования на компьютерные инциденты «KZ-CERT» сообщила об обнаружении фишингового сайта, в точности копирующего официальный интернет-ресурс «Народного банка Казахстана». По данным Центра анализа и расследования кибератак (ЦАПКА) мошенникам удалось получить доступ к 210 счетам неосторожных пользователей банка.
«Фишинговые атаки, к сожалению, по-прежнему распространены. С учетом развития digital-технологий, привести трафик на такой поддельный сайт - это лишь вопрос затраты определенного времени и усилий. Даже переходя по внешней ссылке - по рекламному объявлению например, человек может быть в полной уверенности, что переходит на настоящий сайт своего банка. И тем более подмена будет незаметной, если был атакован официальный сайт», - прокомментировали ситуацию аналитики компании SAS.
По мнению специалистов, меры противодействия должны быть комплексными. Во-первых, атаку необходимо остановить, выявив источники угрозы и предупредив клиентов, что от них нужна повышенная внимательность. И если у банка есть аналитические инструменты, ему, конечно, проще обнаружить источник угрозы. Далее необходимо создание гибкого контура для обеспечения кибербезопасности и предупреждения новых атак.
«Современные решения уже позволяют по тревожным триггерам и нетипичным сетевым событиям или по изменению активности разных групп пользователей выявлять признаки, что готовится атака, и определять вероятность, что угроза является реальной, а не ложной. Но важно помнить, что такие системы и искусственный интеллект лишь упрощают работу сотрудникам банка. От внимательности самих пользователей тоже зависит очень многое». – отметили в компании.
Чтобы не стать жертвой обмана, при посещении платежных сайтов стоит соблюдать следующие правила: