Как не стать жертвой кибермошенников и сохранить свои деньги?

На любом вашем гаджете - домашнем компьютере, ноутбуке, планшете, смартфоне - собрана информация, которая имеет к вам самое непосредственное отношение. И именно она – основная сфера интересов кибермошенников

На любом вашем гаджете — домашнем компьютере, ноутбуке, планшете, смартфоне — собрана информация, которая имеет к вам самое непосредственное отношение. И именно она – основная сфера интересов кибермошенников. Им нужны данные ваших карточек, электронных кошельков, документов.

Специалисты уже давно ввели термин «цифровая гигиена». Как по утрам вы привыкли чистить зубы, умываться или мыть руки, приходя домой, точно так же теперь необходимо заботиться о защите информации, которой вы владеете. Киберпространство очень похоже на реальный мир, и нужно соблюдать определенный набор правил, которые помогут обезопасить ваши устройства.

Простые основы безопасности, которые ничего не стоят

Первый и самый главный совет для пользователей любых устройств — регулярно сохраняйте резервные копии данных.

— Не посещайте сомнительные сайты. Обычно они связаны с развлекательным контентом, особенно пиратским, имеют сомнительное содержание, большое количество пестрящей рекламы.

— Не открывайте почтовые рассылки, на которые вы не подписывались.

— Если в письмах от незнакомых адресатов содержатся ссылки или какие-то файлы, не открывайте их.

«Казахстанцы сталкиваются с такими же угрозами, как и жители других стран, которые имеют дело с подключением к интернету, соцсетями, почтой и другими благами цивилизации — говорит эксперт по информационной безопасности Виталий Ли, Управляющий директор по вопросам ИБ АО «Национальные информационные технологии». В первую очередь — это шантаж с помощью криптовирусов. Это самая распространенная сейчас угроза для пользователей. Используя уязвимости операционных систем, хорошо подготовленные злоумышленники пишут специально разработанные вирусы, которые при заражении компьютера шифруют жесткий диск. После этого идет предложение заплатить определенную сумму денег через системы онлайн-платежей или платежные терминалы, после чего, якобы, пользователь получит код для разблокировки. Конечно, в такие ситуации лучше не попадать, но если вы все-таки столкнулись с проблемой, платить злоумышленникам я крайне не рекомендую. Во-первых, вы «подкармливаете» преступное сообщество. Во-вторых, существует лишь очень маленькая вероятность того, что заплатив деньги, вы получите код, который даст возможность разблокировать ваш жесткий диск».

кибербезопасность

Берегите смартфон!

Уже сейчас как минимум половина пользователей заходят в Интернет с мобильных устройств. Банковские мобильные приложения защищены еще лучше, чем обычный интернет-банкинг, и в целом более безопасны. Но любые системы безопасности бессильны, если мы сами не соблюдаем правила «цифровой гигиены».

«Множество пользователей в Казахстане заходят в системы онлайн-банкинга именно с мобильных устройств — говорит Евгений Питолин, Управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии. В связи с этим значительные усилия злоумышленников в этом году будут направлены именно на смартфоны и планшеты. Причем в сферу интересов киберпреступников попадут все возможные источники денег пользователей, в том числе криптокошельки и приложения с различными бонусами».

Программы, которые вы скачиваете и устанавливаете на свои устройства, могут содержать вирусы или трояны. Как только такое приложение попадет на ваш смартфон, мошенники могут получить доступ к почтовой переписке, списку контактов, данным платежных карточек, логинам и паролям от различных сервисов, включая и финансовые. Особенно рискуют пользователи, которые скачивают приложения или игры с сомнительных сайтов. Использовать такие приложения опасно, поскольку они с большой долей вероятности могут оказаться вредоносными. Пользователь даже не узнает, что новое приложение крадет его информацию. Конечно, существуют магазины приложений, где программы или игры проходят предварительную проверку, но важно понимать, что даже Google Play не всегда справляется с такой проверкой. Специалисты периодически находят там вредоносные приложения, замаскированные под легитимные.

Недавно, например, обнаружен мобильный банковский троян BankBot, который маскировался под игры в Google Play. Злоумышленники использовали его для скрытой загрузки трояна на устройства пользователей. После установки BankBot сценарий был типичным. Когда пользователь открывает банковское приложение на своем смартфоне, троян загружает поддельную форму ввода логина и пароля. После чего все введенные данные отправляются к злоумышленникам и используются для несанкционированного доступа к банковскому счету жертвы.

Подобные вредоносные приложения всплывали в Google Play на протяжении всего 2017 года: в феврале они маскировались под погодные приложения; в сентябре – распространялись под видом игры Jewels Star Classic; в ноябре обнаружен троян-загрузчик, который смог обойти механизм защиты Google Play и после попадания на смартфон жертвы заражал устройство любой вредоносной программой на выбор атакующих. Конечно, такие приложения-подделки выявляют и удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств.

Что делать владельцам смартфонов, чтобы избежать подобных ситуаций?

— Загружайте приложения только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки.

— Отключите возможность установки приложений из неизвестных источников.

— Прежде, чем скачать приложение даже в официальном магазине, проверяйте отзывы пользователей и его рейтинг. Как правило, вредоносные программы размещаются в магазине непродолжительное время и не успевают набрать много скачиваний и отзывов.

— Обращайте внимание на запросы прав администратора устройства или активации службы специальных возможностей.

— Не пользуйтесь услугами по установке программ и игр. Вы не сможете быть уверены, что вам установили безопасные приложения.

— Пользуйтесь лицензионным антивирусом.

Последний пункт – наиболее распространенный совет специалистов и справедлив для любых устройств. Конечно, есть много бесплатных антивирусов, но ответственности за эти бесплатные программы никто не несет. Бесплатный сыр, как известно, в мышеловке. Стоит помнить о том, что антивирус — это программа, на создание которой необходимо затратить определенное количество времени, труд специалистов. Антивирус не сможет полноценно защищать ваше устройство, если производитель не будет поддерживать в актуальном состоянии антивирусные базы. Это делается на постоянной основе, просматривается множество подозрительных файлов, изучаются их коды, ведется улучшение самой программы. Все это — серьезная работа специалистов, которые, конечно, не могут работать бесплатно.

кибербезопасность

Кстати, распространено заблуждение о том, что iPhone не подвержены уязвимостям. Безусловно, операционная система iOS считается одной из наиболее защищенных, однако и она не идеальна. Еще в 2016 году был обнаружен вирус, который заражал «айфоны» через App Store. А в начале этого года выяснился достаточно тревожный факт – выявлены две крайне серьезные уязвимости Meltdown и Spectre. Первая касается чипов Intel для ноутбуков и компьютеров, вторая — чипов Intel, AMD и ARM в смартфонах, планшетах и компьютерах. Этим уязвимостям подвержены практически все современные процессоры, устройства и операционные системы, включая и iPhone. Пока специалисты не выявили ни одной вредоносной программы, использующей эти уязвимости, но это всего лишь вопрос времени.

«Адреса, явки, пароли»: а не сболтнул ли я лишнего?

Финансовые сервисы – очень удобная штука. Это интернет-банкинги, электронные кошельки, электронные платежи и т. д. Но об их безопасности тоже нужно позаботиться.

— Не вводите номер платежной карты и код с обратной стороны карты (CVV-код), пока не удостоверитесь, что вы действительно на настоящем сайте своего интернет-банкинга. В адресе поддельного сайта могут быть перепутаны буквы или добавлен лишний символ.

— Вводите  адрес сайта интернет-банка вручную, не пользуясь поиском и подсказками браузера.

— Обращайте внимание на адресную строку браузера: безопасное подключение можно распознать по символу замочка в начале адресной строки и префиксу https:// (S на конце показывает, что соединение безопасно).

— Используйте виртуальную клавиатуру при вводе логина и пароля от интернет-банка.

— Не переходите по ссылкам из электронной почты или SMS, если они просят ввести данные ваших платежных карт или пароли.

— Не пользуйтесь финансовыми сервисами, если ваше устройство подключено к общественному Wi-Fi.

– Пользуйтесь надежными паролями для любого сервиса, который хоть как-то связан с деньгами. Не используйте один и тот же пароль для нескольких сервисов.

Надежный пароль должен содержать цифры, заглавные буквы, несколько специальных символов. Оптимальная длина пароля – не менее 8 символов.

«Четырехзначные пароли при подборе методом перебора взламываются буквально за несколько секунд. Шестизначные – несколько часов. Восьмизначные – дни или месяцы. Такой пароль подобрать будет крайне сложно, киберпреступники не будут тратить на вас столько времени», — говорит Виталий Ли.

Помимо паролей пользователи современных смартфонов могут использовать и другие удобные способы защиты. Это Face ID (система распознавания лица) и Touch ID (аутентификация по отпечатку пальца). Они позволяют безопасно разблокировать устройство, подтвердить онлайн-покупки, войти в те или иные приложения. Если ваш смартфон обладает одной из этих функций, не пренебрегайте такой возможностью.

кибербезопасность

Не все так страшно, как вам могло показаться

Прочитав все это, вы наверняка зададитесь вопросом: «Зачем мне все эти новые технологии, если с ними столько проблем?». Да, отчасти вы правы. Но это прогресс, и его не остановить. Важно научиться жить в новом цифровом мире, и тогда он принесет массу преимуществ и удобств.

«Не бывает 100% защищенных систем — подводит итог Олжас Сатиев, Президент ОЮЛ «Центр анализа и расследования кибератак». Даже если банк может гарантировать максимально возможную безопасность ваших данных, пользователям самим нужно тоже себя обезопасить. Это элементарные правила компьютерной гигиены. Из соображений собственной безопасности каждый пользователь должен быть заинтересован в том, чтобы ознакомиться с этими способами и выбрать наиболее подходящий для себя. Кроме того, зачастую простая внимательность может спасти от некоторых рисков».