Случаев фишинга всё больше, в том числе в Telegram и Signal. «Транспортом» ссылки на фишинговый сайт может быть не только почта, но и любой мессенджер, соцсеть или SMS. Reforum Journal и «Теплица» рассказывают, как обезопасить свои данные. При адресном фишинге, особенно при атаке, нацеленной на руководство (этот вид охоты называется уэйлингом, «охотой на китов») независимых медиа и НКО, целью может быть: 🔹 Кража паролей (для развития атаки), аккаунта (сейчас популярно в Telegram через ссылку на якобы премиум-аккаунт), данных о платежах, любых документов с персональными данными. 🔹 Слежка за активистами и журналистами, сбор информации об их контактах и планах. 🔹 Дискредитация, использование информации для подрыва репутации. 🔹 Вымогательство, кража денег или продажа данных на чёрном рынке. Особенности фишинговых атак с использованием соцсетей и мессенджеров: 🔹 Вопрос в мессенджере кажется личным и срочным, онлайн сложнее отказать или отложить на потом. 🔹 Мессенджеры часто используются для общения с друзьями и коллегами, через персонализированные сообщения проще обмануть. 🔹 В мессенджерах меньше встроенных фильтров для обнаружения и блокировки фишинговых сообщений. 🔹 Атаки в мессенджерах — это не только текстовые сообщения, но и изображения, видео и голосовые сообщения, их сложнее обнаружить фильтрами. Чтобы защититься от фишинговых атак: 🔹 Проверяйте отправителя через другой канал связи и не переходите по ссылкам из непроверенных источников. 🔹 Установите и регулярно обновляйте антивирусные программы: во многих есть встроенные средства контроля ссылок. 🔹 Включите двухфакторную аутентификацию для всех важных аккаунтов и не храните резервные коды вместе с паролями. Это осложнит взлом аккаунтов, даже если пароли скомпрометированы. 🔹 Менеджер паролей не предложит ввести логин и пароль по фишинговой ссылке: вы можете неправильно прочитать URL-адрес, а менеджер сразу заметит подвох. 🔹 Если вам всё-таки нужно открыть ссылку или документ, воспользуйтесь VirusTotal. 🔹 Регулярно узнавайте новое о безопасности. И главное: каким бы настойчивым и экстренным ни было письмо, не предпринимайте действий, которых от вас требуют, и при любых сомнениях обращайтесь к специалистам по безопасности.