Как защититься от киберпреступников?

Интернет-мошенничества, согласно статистике УМВД России по Пензенской области, занимают все больше места в структуре преступлений. Так, за прошлый год в Пензе зарегистрирована 521 кража личных средств с банковских карт и около 1000 интернет-мошенничеств. Более половины этих случаев произошло через мобильники наших земляков.

Кибератакам ежегодно подвергаются компании любых масштабов и сфер, ущерб оценивается в сотни млрд рублей. Мошенники атакуют не только крупные организации, но и их партнеров, подрядчиков, сотрудников. Представители малого и среднего бизнеса сами по себе не являются целью, но могут быть использованы как связующее звено для атак на крупные корпорации.

Выследить мошенников, которые пользуются номерами, которые зарегистрированы за территорией РФ чрезвычайно сложно. Как показывает практика, самый действенный способ борьбы — профилактика. И это не пустые слова. Около 700 человек сообщили в полицию о том, что их пытались развести по телефону, однако благодаря ранее полученным знаниям они сумели раскусить мошенников.

Как действуют мошенники?

Специалисты «Дом.ru Бизнес», одного из самых крупных представителей телеком-индустрии в регионе, рассказали о том, как обезопасить себя и свой бизнес от киберпреступников.

Самые распространенные способы мошенничества следующие: злоумышленники запрашивают у пользователей персональные данные и номера банковских карт с целью дальнейшего незаконного использования, делают они это под разными предлогами, в том числе, под предлогом победы в розыгрыше той или иной компании.

Важно помнить, что информация обо всех конкурсах, розыгрышах и других активностях всегда публикуется на официальных ресурсах компаний. Так, федеральный телеком-оператор размещает все данные на сайте и в аккаунтах ВКонтакте, Facebook, Instagram.

Один из самых распространенных видов мошенничества в интернете – фишинг, направленный на то, чтобы «выудить» у людей персональную информацию, и фарминг – скрытая переадресация на ложный IP-адрес. В конечном счете всё это ведет к краже денежных средств со счетов пользователей. Количество подобных сценариев, придуманных злоумышленниками, увеличивается из года в год. В последнее время мошенники часто используют всплывающие окна от лица оператора в рамках «программы поощрения клиентов». Пользователю показывается веб-страница, которая сообщает, что тот выиграл ценный приз от своего провайдера услуг связи. Чтобы закрепить за собой мифический приз, необходимо заплатить определенную сумму, ввести персональные данные и ждать курьера с подарком. Механизм такого фарминга прост: алгоритмы злоумышленников считывают IP-адрес пользователя, по которому и определяют его оператора связи. Затем на странице автоматически подставляется соответствующий бренд и логотип, чтобы вызвать доверие у жертвы – всё выглядит достаточно правдоподобно.

Сумма обычно совсем небольшая, например, 100 рублей. По статистике, интернетом пользуются около 80% совершеннолетнего населения нашей страны – более 90 млн человек. Если один миллион пользователей увидит страничку и хотя бы каждый сотый переведет деньги, то незаконная прибыль составит один миллион рублей.

«Если вы заметили подозрительное сообщение якобы от лица вашего оператора, рекомендуем вам сразу же обратиться в любой из официальных каналов коммуникаций компании. Коллеги передадут информацию в службу безопасности, и мы обязательно проверим эти данные. Каждую неделю мы совместно с правоохранительными органами блокируем как минимум один такой ресурс», – комментирует руководитель направления информационной безопасности АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru», «Дом.ru Бизнес») Михаил Терешков.

Заполнение персональных данных на сомнительных ресурсах может привести к потере денежных средств, спам-рассылкам, рекламным звонкам, попыткам шантажа, доступу третьих лиц к аккаунтам в соцсетях, интернет-банкам, электронной почте и другой личной информации. Эксперты напоминают о базовых правилах интернет-безопасности:

1. Внимательно изучайте условия акции или конкурса, найдите и изучите сайт организатора, удостоверьтесь, что данное мероприятие проводится этой компанией.

2. Не переходите по сомнительным ссылкам, к примеру, в сообщениях от имени банков. В них часто указывается, что карта или аккаунт скомпрометированы, и для восстановления доступа необходимо перейти по ссылке, выслать пароль, ПИН-код от карты или отправить смс. Так мошенники пытаются заполучить ваши персональные данные. Помните, что сотрудники банков не вправе требовать ПИН-код.

3. Не рекомендуется вводить свои данные (логины, пароли, номера банковских карт и т.д.) на незнакомых ресурсах и ресурсах, не использующих защищённый протокол https. Всегда убеждайтесь в правильности адреса сайта ресурса, мошенники часто создают копию популярного сайта и распространяют ссылки различными способами (например, vkontakte.v7.ru или www.goggle.com).

4. Реагируйте на сообщения с просьбами о финансовой помощи, только убедившись в их достоверности – установите, рассылал ли владелец аккаунта данные сообщения. Чтобы мошенники не получили доступ к вашему аккаунту, рекомендуется использовать сложные пароли, а также производить их регулярную смену или использовать двухфакторную аутентификацию. Если аккаунт был взломан, необходимо обратиться в службу поддержки пользователей ресурса.

5. Используйте только проверенные интернет-магазины, изучайте отзывы о продавце при покупке.

6. Игнорируйте письма, в которых указано, что вы стали обладателем огромного наследства или выиграли большую сумму в лотерею. За помощь в получении средств мошенники предлагают оплатить некую сумму.

7. Используйте антивирус, не посещайте сайты с «сомнительным» содержанием, не скачивайте программное обеспечение с пиратских ресурсов.

8. В случае получения материального или морального вреда от действий мошенников сразу же обращайтесь в правоохранительные органы – это единственная возможность найти и наказать мошенников.

Другие материалы рубрики читайте здесь.

Источник