Тюменцам рассказали, как не попасться на уловки интернет-мошенников

Тренд — кибергигиена

Тюменская IT-компания «Анлим-ИТ» занимает прочные позиции на рынке информационных технологий. В число ее клиентов входят департамент информатизации Тюменской области, Центр управления в кризисных ситуациях ГУ МЧС России по Тюменской области, предприятия ТЭК, медицинские и образовательные учреждения.

Тренд — кибергигиена
Работа дистанционно - дополнительные риски. pixabay.com.

В условиях режима всеобщей самоизоляции граждан в связи с распространением нового типа коронавируса и перехода на удаленный режим работы сотрудники IT-компании при поддержке коворкинга «Точка кипения — Тюмень» и департамента информатизации Тюменской области напомнили об основных правилах кибергигиены и работы с интернет-ресурсами, рассказали о том, как определять мошеннические сообщения, звонки и как от них защититься, почему стоит обращать внимание на разрешения, которые пользователь дает приложениям на мобильном телефоне.

— Мошенников в нашем мире много. А с учетом экономической ситуации их количество растет. И они достаточно быстро адаптируются к текущим реалиям. Ищут хайповые темы и используют их для проведения кибератак и кражи персональных данных, — рассказал эксперт компании «Анлим-ИТ» Илья Куриленко.

Каковы же основные угрозы, поджидающие пользователя в Сети?

Фишинг

«Рыбная ловля, выуживание» — так переводится английское слово fishing, давшее название этому виду мошенничества Задача злоумышленников — выудить у жертвы конфиденциальные данные, такие как логины и пароли.

В первую очередь, это вирусы, программы, которые могут похищать данные пользователя, уничтожать их, блокировать и требовать выкуп. Это — и электронные письма, в которых пользователя побуждают разными причинами перейти по прилагаемой фишинг-ссылке и ввести свои персональные данные. Письма могут содержать официальные логотипы уважаемых брендов и компаний, банков, от лица которых идет обращение. Содержание может быть различным: от сообщений о всевозможных конкурсах и викторинах, до невероятно высоких скидках и распродажах, подтверждении платежных данных или ПИН-кодов, требований изменить данные для входа в систему под предлогом защиты от взлома и т. д.

— Злоумышленники не сидят на месте и подстраиваются под любые происходящие в мире изменения. Разумеется, тему COVID-19 они не обошли стороной, — сообщил Азат Альшин, эксперт компании «Анлим-ИТ».

В фишинговых спам-сообщениях мошенники просят пожертвовать деньги на разработку вакцины от коронавируса. Уже создаются фишинговые сайты интернет-магазинов по продаже медицинских товаров и средств защиты: масок, респираторов, лекарств по предупреждению и лечению коронавируса.

Помимо этого, злоумышленники рассылают от лица известной организации, например, ВОЗ, предложения о скачивании приложений, чтобы гражданин мог узнать подробности о коронавирусе и прохождении экспресс-тестов.  

Используя методы социальной инженерии, злоумышленники звонят своим жертвам и предлагают им некие выплаты, социальную помощь, компенсации, ссылаясь на режим самоизоляции и карантин.

Гражданину может поступить звонок о том, что он нарушил режим самоизоляции и ему выписан штраф. Если штраф не будет оплачен, на гражданина якобы будет заведено уголовное дело.

Поскольку многие компании перешли на удаленную работу, сотрудники получили офисные компьютеры. Не каждый из них порой может распознать звонок киберпреступника, представившегося сисадмином, в котором сообщает, что должен подключиться к его компьютеру для установки некой программы. Следует быть осторожным, таким образом могут утечь данные не только физического лица, но и организации. Также не стоит передавать рабочий компьютер детям, скачивать игры с подозрительных сайтов — это опасно. 

В последнее время злоумышленники акцентируют свое внимание на сфере образования. Немало вредоносных файлов скрывается за различными рефератами, докладами. С их помощью злоумышленники также могут перехватывать пароли систем, коды и красть денежные средства.

Бывает, что распространяются мобильные приложения, которые требуют разрешения на блокировку экрана, различные уведомления. По итогу, когда пользователь дает все необходимые разрешения, телефон блокируется, мошенник устанавливает на него свой пароль и требует выкуп за доступ к личным данным.

Соцсети и мессенджеры

Взлом аккаунтов в соцсетях и рассылка сообщений с просьбой одолжить денег — это один из излюбленных приемов киберпреступников. Один из методов противодействия — не использовать простые пароли. В целях безо­пасности пароли следует делать длинными, использовать и буквы, и цифры, и различные символы. Важный совет: не использовать одни и те же пароли от разных сервисов. Для предотвращения взломов стоит время от времени менять свои логины и пароли.

— Что касается соцсетей, мессенджеров, то здесь нужно всегда исходить из того, что все опубликованное, даже с настройками приватности, автоматически становится достоянием Интернета. И проблема в том, что фотографии и личные сведения оттуда уже не сотрешь. У многих сервисов есть настройки безопасности, и важно принять правила поведения в киберпространстве к сведению, — добавил Илья Куриленко. — Иначе можно стать жертвой кибершантажистов.

Эксперт также посоветовал обновлять программы и системы, делать резервные копии данных, пользоваться антивирусными программами.

В соцсетях, на неких сайтах сейчас можно найти информацию о количестве заболевших и умерших от коронавирусной инфекции, о чудодейственных лекарствах, или о том, что над городом будут летать вертолеты и распылять средство против коронавируса. Это ненастоящие новости — фейкньюс. Большинство таких новостей написано неграмотно, стилистически схожи. А смысл таких сообщений — желание заработать на хайпе, привлечь к себе внимание.

Звонки от лжесотрудников банков

Звонки из якобы банков происходят все чаще. Мошенники даже называют паспортные данные жертвы. Ситуации бывают разные. Одни продают личные данные, другие покупают. Допустим, интернет-магазин, на котором пользователь что-то заказывал, не обеспечил сохранность личных данных, и они утекли в руки неизвестных. Естественно, они смогут воспользоваться ими по назначению, зайти на личную почту покупателя и узнать, как личные, так и рабочие контакты.

— По данным Центробанка России, атаки на клиентов банков стали наиболее популярными за последние два года. Одна из уловок — использование московских номеров, начинающихся на 495. У людей в голове срабатывает стереотип, что это какое-то серьезное учреждение. На самом деле, данный телефон может быть зарегистрирован буквально вчера на какое-нибудь физическое лицо, — отметил Илья Куриленко.

В телефонном разговоре мошенники представляются работниками банка, сообщают жертве о несанкционированной попытке вывести с ее карты денежные средства, об успешной блокировке данной транзакции и предлагают помочь выйти из неприятной ситуации: сообщить данные карты либо скачать некую программу. Благодаря скачанной программе они получают доступ к телефону или компьютеру. Чтобы защититься от киберпреступника, необходимо позвонить по официальному номеру телефона банковского учреждения, узнать данные о звонившем сотруднике и о состоянии счета и банковской карты. Также стоит завести виртуальную банковскую карточку с небольшим объемом средств для совершения интернет-платежей, если гражданин их активно практикует.

В настоящее время в России существует единая биометрическая система. Кредитные учреждения подключаются к ней и могут предложить данную услугу клиентам. Она позволяет пользоваться различными сервисами банка в дистанционном режиме, снимать деньги из банкомата без карточки или получить кредит, просто посмотрев на камеру смартфона. Граждане могут отказаться от биометрической системы, которая предполагает запись видео и голоса. Проблема опять же в том, что и видео, и голос можно подменить. Надежность системы нельзя назвать стопроцентной.

Еще один популярный метод мошенничества — когда на поданное на сайте объявление о продаже чего-либо откликается неизвестный и обещает сделать предоплату за якобы нужную ему вещь. И для этого просит сообщить ему реквизиты банковской карты. И в итоге деньги с нее также исчезают.

Главное — трезвый анализ

Как защититься от киберугроз? Основная защита — лицензионные антивирусы, скачанные с официальных сайтов. Важно использовать лицензионное программное обеспечение. И ни в коем случае не скачивать различные взломанные приложения — они могут содержать вредоносные вложения либо сами по себе быть вирусами.

Следует насторожиться, если пользователю приходит письмо с просьбой срочно его открыть. Личные файлы и документы стоит хранить в резервном месте, на жестком диске или флешке. Следует внимательно устанавливать все расширения и приложения, чтобы не дать мошенникам полного доступа к своей системе.

Существуют несколько основных признаков, по которым можно понять, что звонит злоумышленник.

Первый. Звонок поступает поздно вечером, когда мозг человека устал, и он не может критически воспринимать информацию.

Второй. Злоумышленник просит все сделать как можно быстрее, в противном случае якобы можно потерять свои деньги или упустить выигрыш.

Третий. Вас просят сообщить ПИН-код банковской карты. Важно помнить: сотрудники банков, голосовые роботы никогда не запрашивают ПИН-коды банковских карт.

Четвертый. Если гражданин отказывается выполнять инструкции, злоумышленник переходит к фазе запугивания, утверждая, что спишутся деньги, карта будет заблокирована и т. п.

Сейчас нередко поднимается тема коронавируса: якобы гражданин недавно контактировал с зараженным человеком, нужно срочно сдать анализы и внести предоплату. При этом опять же запрашиваются личные данные, сведения о ПИН-кодах и номерах банковских карт. В первую очередь, важно не паниковать. И ни в коем случае не сообщать никакую персональную информацию.

Важно понимать, что чрезвычайные ситуации — это часть нашей жизни. Вчера — это дефолт, сегодня — коронавирус, завтра что-нибудь еще. И всегда важно соблюдать самообладание, контролировать свои эмоции и реакции на стресс. Главная задача кибермошенника — привести человека в состояние суетливости и поспешности, когда он не может трезво оценивать свои действия.

Если чувствуется психологическое давление со стороны звонящего, это повод задуматься, остановиться и просто положить трубку. Ни один сотрудник банка или какой-то другой организации не будет насильно принуждать к тем или иным действиям. Важно психологически готовить себя к атакам такого рода.

Нынешняя ситуация для всех нас новая. И риски тоже новые. Всем нам необходимо изучить и соблюдать правила кибергигиены и информационной безопасности.

Момент настал.

 

Что еще почитать

В регионах

Новости региона

Все новости

Новости

Самое читаемое

Автовзгляд

Womanhit

Охотники.ру