Про фишинговые письма и вирусы в них слышали если не все, то многие. Но мало кто знает, что киберпреступники успешно применяют и другие способы мошенничества, не связанные с сообщениями электронной почты или социальных сетей. Стать жертвой мошенников можно, не открыв ни единого письма.
Какие способы используют злоумышленники?Подбрасывают зараженные съемные устройства – это скорее относится к корпоративной среде. Если вы нашли флешку у входа в офис, не торопитесь подключать ее к компьютеру. Хакеры могут специально подбрасывать флешки с якобы безобидными, но крайне любопытными файлами, – например, «Приказ о премировании_список» или «Сотрудники на сокращение». Внешне такие файлы похожи на обычные .doc или .xsl-документы, но при их открытии запускается специальный скрипт-код, который может заразить не только ваш компьютер, но и сеть всей вашей организации.
Кроме того, существуют устройства, похожие внешне на флешки, но ими не являющиеся, – при подключении к компьютеру они вызывают резкий перепад напряжения, превращающий ваш ноутбук в бесполезный «кирпич».
Разворачивают беспроводные сети и крадут данные – опасайтесь незапароленных Wi-Fi-сетей. Киберпреступники используют специальные программы, чтобы перехватывать трафик от ближайших таких точек доступа – и могут узнать ваши логины, пароли и данные банковской карты, если вы решите оплатить что-то онлайн.
Еще одна опасность – это поддельные беспроводные сети. Хакеры разворачивают такие сети, используя названия вроде Metro_Wi-Fi (хотя официальная сеть метрополитена называется совсем иначе) или Free_Wi-Fi (особенно если других бесплатных сетей рядом нет) и ждут жертв. При подключении хакеры перебрасывают пользователя на фишинговую страницу – например, просят авторизоваться в соцсети, чтобы получить доступ к интернету, или просто отправляют на зараженный вирусами сайт.
Проводят мошеннические звонки – злоумышленники прибегают и к более традиционным видам обмана, пытаясь получить нужную им информацию. Они используют специальные программы, чтобы на вашем телефоне отображался любой входящий номер – например, банка. Этот способ очень близок к классическому мошенничеству. Преступники так же пытаются играть на эмоциях («я звоню из банка, у вас пытаются украсть деньги»), требуют срочных действий («немедленно продиктуйте код, который придет вам на телефон») и в итоге выманивают ценные данные – CVC-код карты, логины, пароли и т. д.
Это называется социальной инженерией.Как защититься?Зараженные флешки - Не подключайте к компьютеру флешки непонятного происхождения – ни к рабочему, ни к домашнему. Помните, что хакеры могут проявить изобретательность и, например, заразить и подкинуть фирменную флешку или подписать ее фамилией вашего коллеги.
Беспроводные сети• По возможности пользуйтесь мобильной передачей данных (3G, 4G, LTE), а не Wi-Fi
• При необходимости использовать Wi-Fi выбирайте сети с защищенным подключением (требующие пароля)
• Держите Wi-Fi выключенным по умолчанию
• Пользуйтесь корпоративным VPN-соединением вне офиса
Телефонный фишинг - Если вам звонят из банка, страховой компании или любой другой организации, у которой могут быть ваши личные данные, и требуют от вас каких-то действий, не сомневайтесь и кладите трубку. Перезвоните в компанию не обратным звонком, а напрямую набрав их официальный номер.