ADS
додому Суспільство Кібершахраї активізувалися: як не потрапити на гачок фішингових атак у Gmail

Кібершахраї активізувалися: як не потрапити на гачок фішингових атак у Gmail

Перше правило інтернету — не клацати на все підряд! Друге правило — таке ж саме. А третє: отримали листа? Перевірте, хто вам пише. Чи це справжня компанія, чи якийсь сумнівний відправник із дивною адресою

У 2025 році кіберзлочинці стали ще хитрішими. Завдяки штучному інтелекту атаки стають дедалі складнішими та реалістичнішими і вже не виглядають як звичайні «ви виграли мільйон». Дякуємо, технології!

Як працюють сучасні шахраї

Фішинг — це вже не просто листи про «виграну лотерею». Злочинці тепер використовують психологічні методи, щоб змусити людей самих віддати свої паролі та інші особисті дані. Оскільки доступ до Gmail відкриває двері до всіх сервісів Google, ця платформа стає ласим шматком для хакерів.

За даними звіту Hoxhunt Phishing Trends, за останні два роки кібератаки, здатні обійти захисні фільтри, зросли на 49%. Тепер створити переконливу шахрайську схему можна всього за 5 доларів. А це означає, що кількість таких атак просто зашкалює.

До речі, найбільш небезпечний інструмент хакерів залишається незмінним — шкідливі посилання в електронних листах. Вони використовуються у 70% фішингових атак.

Як кіберзлочинці змушують людей клікати на небезпечні посилання

За словами експерта з Nord Security Адріануса Варменьовена, шахраї витрачають мінімум зусиль на підготовку атак. Деякі інструменти дозволяють клонувати справжні сайти всього за кілька секунд.

Ще одна серйозна загроза — Open Graph Spoofing Toolkit. Це нелегальний інструмент, який можна знайти на підпільних форумах. Він дозволяє шахраям змінювати мета-дані посилань, щоб вони виглядали абсолютно легітимно. Завдяки цьому користувачі натискають на небезпечні URL-адреси, навіть не підозрюючи про загрозу.

Цей інструмент дає хакерам можливість:

  • Підробляти попередній перегляд посилань, щоб вони виглядали офіційними.
  • Маніпулювати перенаправленнями, змінюючи шлях користувача в режимі реального часу.
  • Інтегрувати підроблені домени, які на вигляд не відрізняються від справжніх сайтів.

Як захиститися

  • Не відкривайте посилання в електронних листах від невідомих відправників.
  • Використовуйте менеджер паролів для додаткового захисту.
  • Регулярно перевіряйте активність свого облікового запису.
  • Увімкніть перевірку відповідності URL-адрес.

Але найважливіше — залишайтеся пильними. Жодна програма не захистить вас так, як ваша власна уважність.

Google також рекомендує уникати завантаження файлів із підозрілих листів і не відповідати на запити про персональні дані. Якщо щось викликає сумніви, краще самостійно зайти на офіційний сайт Google, а не клікати на посилання в листах.

Exit mobile version
Хочете розмістити статтю чи посилання на NewsWall? Будь ласка, через біржу Collaborator — зручно і швидко.