Что придумывают мошенники, чтобы похитить деньги или личную информацию? Мы узнали у экспертов «Лаборатории Касперского», какими уловками пользуются злоумышленники и как защитить себя в интернете.
Современные угрозы
– Последнее время мы видим тенденцию на изменение ландшафта угроз. Злоумышленники пытаются перейти от файловых атак, когда нам предлагают что-то скачать или открыть, к угрозам, связанным с социальной инженерией, – рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Мошенники стараются фокусировать свое внимание на социальных темах. Например, в период пандемии коронавируса они создавали приложения якобы для оформления заявки на социальные выплаты. Эти приложения были внешне похожи на официальные, но вся информация, которую вводил пользователь, попадала не в государственные учреждения, а в руки мошенников.
По данным «Лаборатории Касперского», в первом полугодии 2022 года 13,51 % калужан столкнулись с вредоносными файлами, которые попали к ним через съемные носители, а 6,25 % – с попытками заражения из интернета.
Киберслежка
С каждым годом мобильные устройства становятся более привлекательными для мошенников. Согласно исследованиям «Лаборатории Касперского», с января по июнь 2022 года зафиксировано более 91 тысячи атак на мобильные устройства пользователей в нашей области и около 12,8 млн мобильных атак на россиян.
Популярными становятся и сталкерские ПО, программы, которые разработаны для скрытого наблюдения и вторжения в личную жизнь человека.
– Часто приложения, которые позволяют смотреть все контакты и сообщения, скачивать фотографии с вашего устройства, используют знакомые люди, друзья или партнеры, – отмечает Дмитрий Галов.
Как же вычислить, что за вашим мобильным устройством следят? Есть несколько простых советов:
Следите за зарядом батареи. Если телефон внезапно стал быстро разряжаться или использовать много интернет-трафика, это может быть тревожным звоночком.
Не разрешайте приложениям «специальные возможности».
Установите на свои устройства защитную программу.
Фишинг и доксинг
Фишинг – это почтовые рассылки, созданные, чтобы похитить личные данные, чаще всего логины и пароли. Такие письма могут выглядеть по-разному: просьба обновить учетную запись или оставить отзыв, уведомления от банков, провайдеров, платежных систем и других организаций.
С января по июнь 2022 года «Лаборатория Касперского» заблокировала в нашем регионе более 237 тысяч попыток переходов на фишинговые страницы.
– В этот период во многом сохранились тренды 2021 года: зло-
умышленники качественно создают письма для атак на разные категории пользователей, подделывают страницы онлайн-магазинов и различных государственных органов. Кроме того, в первом квартале фиксировалось большое количество рассылок, в которых просят внести небольшую доплату за какую-либо услугу. Часто в рамках такой схемы злоумышленники подделывают сообщения под извещения от служб доставки. Также распространены действия якобы от имени крупных организаций, громких брендов или звёзд, – рассказал руководитель отдела развития методов фильтрации контента «Лаборатории Касперского» Алексей Марченко.
Иногда кража денег интересует мошенников в последнюю очередь. Их цель – опубликовать в Сети личную информацию пользователя: имя, адрес, место работы, номер телефона, фотографии или видео, а также фрагменты личной переписки. Мотивы могут быть разные: кто-то уверен, что обличает преступника, кто-то запугивает оппонента в онлайн-дискуссии, кто-то мстит за прежние обиды. Такое явление называется «доксинг».
Самозащита
Эксперты «Лаборатории Касперского» советуют соблюдать несколько простых правил:
Не оставлять конфиденциальные данные, например сканы документов или номера телефонов, в соцсетях.
Не выкладывать конфиденциальные данные в общедоступные места, в том числе в облачные хранилища.
Критически относиться к крайне щедрым предложениям или пугающим сообщениям.
Во время покупок на официальных площадках не переходить для общения с продавцами в сторонние мессенджеры, использовать для этого встроенные возможности сервисов.
Прежде чем вводить учетные или платежные данные, проверять название ресурса в адресной строке – нет ли в нем лишних/неподходящих букв или слов.
Использовать надежное защитное решение на всех устройствах.
Блицопрос
Сергей Голованов, главный эксперт «Лаборатории Касперского».
Могут ли мошенники похитить деньги во время телефонного разговора?
– Разговор по мобильному устройству сам по себе деньги со счета не списывает. Мошенники диктуют человеку действия, которые могут привести к списанию. Стандартный совет – если вы не уверены, что разговариваете с официальным представителем, положите трубку и перезвоните по телефону горячей линии этой организации.
Надо ли заклеивать камеру на ноутбуке?
– Заклеить камеру – это работающий способ защиты. Мошенникам будет недоступна запись с камеры, но они все еще могут похитить запись микрофона.
Где лучше всего хранить пароли?
– Хранить пароли на стикерах, прилепленных к экрану компьютера, – явно плохая идея. Нам известно много случаев, когда на фото в соцсетях попадают логин и пароль, которые были приклеены к монитору. В крайнем случае, лучше по старинке использовать записную книжку.
Но современное и более удобное решение – надежные менеджеры паролей, доступ к которым будет открываться по специальному мастер-паролю. Такие программы вовремя подсказывают, что отдельные пароли стоит сменить.
Анна КАНАШИНА
Фото пресс-службы «Лаборатории Касперского»