Как не стать жертвой киберпреступников
Чем больше информации о себе вы храните в цифровом виде и чем активнее пользуетесь интернетом, тем выше вероятность, что ваши данные попадут в руки к недоброжелателям. Сегодня разбираемся в приёмах и уловках кибермошенников и рассказываем, как себя от них защитить.
Что могут украсть хакеры? Если коротко – всё, что находится у вас на цифровых устройствах либо проходит через них, хранится онлайн в мессенджерах, облаках, электронной почте.
Данные банковской карты
По сути, любая афера кибермошенников нацелена на получение денег. А узнать данные вашей карты – самый прямой путь к этому. Для получения данных существует два основных способа: скимминг, о котором мы ужерассказывали однажды, но он в меньшей степени относится к кибер-преступлениям. А также фишинг со всеми его разновидностями.
Основу фишинга составляет использование психологических слабостей человека либо его невнимательности для того, чтобы он собственноручно передал мошенникам данные своей карты либо аккаунта в интернет-банке.
Классический вид фишинга – рассылка писем со ссылкой на вредоносный сайт или вирус по e-mail. Письмо может быть замаскировано под рабочее и ссылаться на заражённую страницу либо иметь прикреплённый заражённый файл для скачивания. Если вирус попадёт на ваш компьютер, он сможет передать всю информацию о сохранённых логинах и паролях (лог-файлы) мошенникам. Естественно, там могут оказаться и пароли от онлайн-кошельков или итернет-банкинга.
Письмо может маскироваться под сообщение от торговых сайтов, которые просят подтвердить подлинность вашего аккаунта во избежание блокировки. Ссылка в таком письме приведёт вас на полностью идентичный внешне сайт продавца, где будет форма ввода логина и пароля, которые для «подтверждения» нужно будет ввести. Однако после ввода ничего не произойдёт, а данные вашего аккаунта с привязанной к нему картой утекут злоумышленникам.
Существует телефонная разновидность фишинга, именуемая вишинг. Вам на почту либо по СМС приходит сообщение с просьбой позвонить по указанному номеру «в банк» для уточнения неких данных либо решения возникших проблем. Или мошенники могут позвонить вам лично, замаскировав свой номер под номер банка. В конечном счёте они станут выманивать у вас данные карты,у которые ни при каких условиях нельзя называть по телефону никому вообще. Если возникает такая ситуация или вы чувствуете давление на себя, говорите, что вы подойдёте в банк лично для решения вопроса и кладите трубку. Это поможет обезопасить себя и свои деньги.
Логины и пароли
Выше частично мы уже описали, как мошенники могут украсть данные всех ваших учётных записей через фишинговое письмо. Однако это не единственный способ. Вирус, передающий регистрационные данные, может попасть на ваш компьютер и без фишеров.
Например, если вы скачаете пиратскую программу. Среди её файлов могут оказаться один или несколько заражённых. Клик по подозрительной новости с кричащим заголовком вместе с переходом на сайт может на долю секунды открыть и загрузочную вкладку с вирусом. Иногда целые бесплатные программы или утилиты вроде различных «ускоряльщиков» работы компьютера могут быть созданы только с целью распространения вируса, зашитого в них.
Если вы используете один пароль на многих сайтах, то при взломе одного из них мошенники смогут получить доступ и к другим вашим страницам. Взломанные аккаунты могут использоваться для рассылки спама, мошеннического выманивания денег из ваших друзей и коллег в соцсетях, для восстановления и изменения паролей к интернет-банкингу и для многого другого.
Использование мощностей вашего устройства
Вирус, оказавшийся на вашем компьютере или смартфоне, может не красть пароли, а просто тихо спать до момента, пока не понадобится его владельцу. В нужный момент злоумышленник может активировать программу, которой, кроме вашего, потенциально заражены ещё сотни, тысячи или миллионы других устройств, и направить все эти устройства на определённый сайт, обрушив таким образом его работу. В такой атаке могут быть использованы даже умные тостеры и чайники, подключённые к интернету.
Зловредная программа может майнить на вашем компьютере или даже телефоне криптовалюту. Объём получаемой «крипты» с одного устройства невелик, но целая сеть заражённых гаджетов может с лихвой это компенсировать.
Информация со смартфона
Как вы уже поняли, заражены могут быть не только компьютеры, но и любые гаджеты, в которых есть процессор и память. Смартфоны – не исключение. Через них проходят многие банковские операции, в них также хранится много паролей и заметок. При этом обычный пользователь чаще обращает гораздо меньше внимания на защиту телефона, чем на защиту компьютера.
Вирус можно схватить, установив непроверенную программу даже из официального магазина приложений. Также в потенциальной опасности те, кто устанавливает взломанные программы. Переход по фишинговым ссылкам тоже можно отнести сюда. Способы заражения телефона похожи на те, какими вирус попадает и на компьютер. Однако подконтрольный киберпреступникам смартфон открывает для них немного иные возможности.
Сюда можно отнести обход двухфакторной аутентификации (3D-secure) при оплате с банковской карты – мошенники могут видеть, что происходит на вашем экране либо иметь полное управление телефоном и легко получить одноразовый банковский пароль, пользуясь уже украденными ранее данными карты. Также становится доступной слежка, ведь смартфон чаще всего при нас и имеет как встроенные камеры и микрофон, так и систему геопозиционирования.
Документы
В переписках в соцсетях, в облаках и на файлообменниках могут храниться фото вашего паспорта, PDF-файлы с билетами, документы, представляющие коммерческую тайну, и прочая конфиденциальная информация. Получив ваши пароли, мошенники могут пользоваться всем этим без ограничения.
Однако получить фото паспорта можно не только через взлом аккаунтов. Иногда мошенники создают фейковые объявления о приёме на работу на сайтах вакансий. На этапе переписки с соискателем под предлогом проверки судимостей/кредитной истории/отсутствия в чёрном списке компании у него просят фото паспорта. Если жертва присылает документ, злоумышленники перестают выходить на связь. После они могут использовать это фото для ведения своей мошеннической деятельности от вашего имени, предоставляя в доказательство фото паспорта.
Не стоит выкладывать в открытый доступ фото билетов на что бы то ни было – от концерта до самолёта. Покрасоваться перед подписчиками многим может быть приятно, но ещё приятнее будет мошенникам найти такие фото. Выудив информацию, преступники могут сделать многое: скопировать билет, отменить его, получить личные данные и телефон, узнать время, когда вас не будет дома.
Как защитить себя?
Многие правила цифровой безопасности читаются уже между строк в самих способах работы кибермошенников. Однако не все из них могут быть очевидны, поэтому опишем по порядку:
- Внимательно следите за страницами в интернете, которые посещаете, не переходите по подозрительным url-адресам и вчитывайтесь в присланные ссылки – они могут отличаться на одну букву от оригинального сайта и вести на страницу мошенников.
- Обращайте внимание на то, от кого вам пришло сообщение по почте. Отправитель-мошенник может маскироваться под официальную компанию.
- Не действуйте импульсивно, если получили по почте пугающее сообщение о возможной блокировке карты/аккаунтов. Заставить вас делать ошибки в состоянии шока – одна из главных задач фишингового мошенника. Разберитесь в ситуации спокойно и внимательно.
- Не скачивайте пиратские или непроверенные программы.
- Установите хороший антивирус, настройте защиту в реальном времени, а также проверяйте при помощи него все подозрительные файлы и папки перед открытием. Если сомневаетесь, стоит ли переходить по ссылке, можете воспользоваться сайтом Virustotal – он проверит интернет-адрес или файл на всех существующих антивирусах без установки на ваш компьютер.
- Используйте сложные пароли и не копируйте их для разных ресурсов.
- Подключите двухфакторную аутентификацию для всех аккаунтов. При соблюдении предыдущих правил – это надёжный инструмент защиты ваших данных.
- Не используйте непроверенный общедоступный wi-fi. Злоумышленники могут легко получить доступ к вашему устройству через такую сеть. К тому же, сама сеть может оказаться клоном wi-fi заведения (например, торгового центра), созданной и полностью подконтрольной мошенникам.
Современные проблемы требуют современных решений. А кибермошенничество – одна из самых ярких проблем нашего времени. Но равно так же, как мошенники постоянно обучаются новым технологиям, чтобы красть ваши деньги и данные, вы можете обучаться в ответ, чтобы защитить своё цифровое имущество. Чтобы обеспечить свою безопасность, нужно всегда быть начеку и не отставать от развития технологий. Желаем вам оставаться в недоступности для хакеров.
КРАТКИЕ РЕКОМЕНДАЦИИ
1. НЕОБХОДИМО: создавать персональные (уникальные) пароли к разным сервисам; использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы; доверять только проверенным менеджерам паролей
НЕ РЕКОМЕНДУЕТСЯ: использовать повторения символов; хранить пароли на бумажном носителе; использовать в качестве пароля свой логин; сохранять пароли автоматически в браузере; использовать биографическую информацию в пароле.
2. БЕЗОПАСНЫЙ Wi-Fi
НЕОБХОДИМО: отключить общий доступ к своей Wi-Fi точке, даже если у вас "безлимитный" интернет; использовать надежный пароль для доступа к вашей Wi-Fi точке; деактивировать автоматическое подключение своих устройств к открытым Wi-Fi точкам.
НЕ РЕКОМЕНДУЕТСЯ: вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам Wi-Fi в кафе, транспорте, торговых центрах и т.д.
3. ПРОВЕРЕННЫЕ БРАУЗЕРЫ И САЙТЫ
НЕОБХОДИМО: использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов.
НЕ РЕКОМЕНДУЕТСЯ: переходить по непроверенным ссылкам; вводить информацию на сайтах, если соединение не защищено (нет https)
4. БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ
НЕОБХОДИМО: подключать двухфакторную аутентификацию; использовать минимум 2 типа e-mail адресов: закрытый (только для привязки устройств и средств их защиты) и открытый (для переписки, подписок и т.д.); использовать СПАМ-фильтры.
НЕ РЕКОМЕНДУЕТСЯ: реагировать на письма от неизвестных отправителей: скорее всего это спам или мошенники; открывать подозрительное вложение к письму: сначала позвоните отправителю и узнайте, что это за файл.
5. ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЙ, СОЦСЕТЕЙ И МЕССЕНДЖЕРОВ
НЕОБХОДИМО: устанавливать приложения только из PlayMarket, AppStore или из проверенных источников; обращать внимание, к каким функциям гаджета приложение запрашивает доступ; обмениваться сообщениями в соцсетях и мессенджерах, только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения.
НЕ РЕКОМЕНДУЕТСЯ: размещать персональную и контактную информацию о себе в открытом доступе; использовать указание геолокации на фото в постах; отвечать на обидные выражения и агрессию в соцсетях - лучше напишите об этом администратору ресурса; употреблять ненормативную лексику при общении.
6. ЗАЩИТА БАНКОВСКИХ КАРТОЧЕК
НЕОБХОДИМО: Хранить в тайне пин-код карты; прикрывать ладонью клавиатуру при вводе пин-кода; оформить отдельную карту для онлайн покупок и не держать на ней большие суммы; использовать услугу "3-D Secure" и лимиты на максимальную сумму онлайн-операций; скрыть CVV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его.
НЕ РЕКОМЕНДУЕТСЯ: хранить пин-код вместе с карточкой/на карточке; сообщать CVV-код или отправлять его фото; распространять свои паспортные данные (информацию личного характера, номер мобильного телефона), "логин" и "пароль" доступа к системе "Интернет - банкинг"; сообщать данные, полученные в виде SMS- сообщений, сеансовые пароли, код авторизации, пароль 3-D Secure и т.д.