Согласно данным, собранным аналитическим центром НАФИ, индекс цифровой грамотности населения РФ в 2023 году распределяется следующим образом. Две трети (69%) – обладают базовым уровнем. Менее трети (28%) – продвинутым. 2% жителей России имеют начальный уровень. И менее 1% может похвастаться уровнем Эксперт.
В динамике последних лет, уровень повышается, но темпы оставляют желать лучшего. И это сегодняшняя реальность, когда без Интернета уже не попасть на прием к врачу, не записать ребенка в садик, и даже не оплатить налоги. Нет, наверное, все уже умеют заказывать пиццу, вызывать такси и даже пересылать веселые картинки в мессенджерах. Но давайте будем реалистами, к цифровой грамотности это не имеет абсолютно никакого отношения!
Тем временем, в условиях развития машинного обучения и применения злоумышленниками возможностей искусственного интеллекта для совершения атак, фишинговые письма становятся все более частыми источниками угрозы информационной безопасности. Фишинг (англ. – выуживание) – вид мошенничества, целью которого является получения доступа к конфиденциальным данным пользователей, логинам, паролям. Злоумышленники активно используют современные технологии и методы для создания фишинговых писем, придавая им все более убедительный и профессиональный вид, маскируясь под надежные организации, банки, государственные учреждения, вынуждая пользователей раскрывать конфиденциальную информацию, пароли, банковские и персональные данные.
Также, нельзя не отметить рост случаев утечек информации, сопровождающийся значительным увеличением числа атак, производимых мошенниками, что создает серьезные угрозы информационной безопасности целых предприятий. Большинство подобных атак происходит с территорий не подконтрольных российскому законодательству, и к сожалению, остаются безнаказанными, хотя и причиняют ущерб на сотни миллиардов(!) рублей, не учитывая репутационные потери.
Заглянув на свой почтовый ящик одного очень популярного сервиса, автором было обнаружено более 30 писем, содержащих явные признаки фишинговых атак. Их разнообразие и правда поражает. Тут и «штраф за превышение скорости», и «результаты анализов из поликлиники», «наследство из америки», и даже «судебная претензия» (что бы это не значило). Письма, якобы с сайта «Госуслуги», оказались на столько идентичны настоящим, что если бы не странный адрес отправителя с припиской «.com»,
может даже и спровоцировало бы открыть вложение, или перейти по ссылке.
После этого, мои персональные данные, скорее всего попали бы в руки злоумышленников, а само устройство запросто могло получить червя и стать очередным ботом в следующей DDOS-атаке.
Понимаем, что читатели данного блога, скорее всего могут обойтись и без советов. Но у каждого есть близкие, которые могут стать жертвами фишинга. Вероятно, им стоит лишний раз напомнить 7мь простых базовых рекомендаций по безопасности при работе с электронной почтой:
- Внимательно проверять адрес отправителя, даже в случае совпадения имени с уже известным контактом.
- Не открывать письма от неизвестных адресатов.
- Не переходить по ссылкам, содержащихся в электронных письмах.
- Не активировать скрытые в словах гиперссылки.
- Не запускать вложения, особенно если в них содержатся макросы, архивы и файлы с расширениями RTF, LNK, CHM, VHD, COM или EXE.
- Внимательно относиться к письмам на иностранном языке, с большим количеством получателей и орфографическими ошибками.
- Не пытаться вступать в переписки с мошенниками, даже если вам обещают золотые горы.
Если возникает хоть малейшее подозрение на подлинность, всегда лучше связаться с отправителем и уточнить, отправлялось ли данное письмо, или он сам стал жертвой взлома, и теперь уже через его учетную запись пытаются заразить список контактов.
Соблюдение этих простых санитарных правил поможет вам избежать попадания в ловушку фишинговых писем и защитить свои данные.