Як захистити свої дані та гроші від кіберзлочинців

28 квітня
Як захистити свої дані та гроші від кіберзлочинців
Зі спробами фішингових атак кожен стикається приблизно один раз на кілька днів. Здається, всі знають, що переходити за посиланнями, надісланими з підозрілих адрес, не варто. Але жертвами кіберзлочинців, як і раніше, стають не лише досвідчені користувачі, а й навіть IT-фахівці.

Кримінальні групи завжди активізуються під час помітних глобальних подій: різдвяних розпродажів і чорних п'ятниць, олімпіад і чемпіонатів світу з футболу, великих політичних конфліктів або стрибків на фондових ринках. Експерти з безпеки DataArt розповіли, як захистити свої девайси та збережені на них дані від злочинців.

Для персоналізованих фішингових атак зазвичай використовують більш ефективні методи соціальної інженерії, майже недоступні при проведенні глобальних кампаній. Наприклад, злочинці можуть використовувати правові та податкові зміни в конкретній країні, важливі для деяких її громадян, податкових резидентів або компаній. Впровадження нових правил часто вимагає дій, невиконання яких точно в термін може привести до штрафів. Злочинці маніпулюють інформацією, покладаючись на непоінформованість платників податків, а також стрес, брак часу або страх фінансових втрат.

Анджей Скшидло, консультант із безпеки в DataArt:

“Хакери використовують помітні події, назви місцевих компаній, держустанов, платформ для закупівель і соціальних мереж. Адресна розсилка дозволяє їм використовувати продумані та складні стратегії, націлившись на певну групу людей. Відсоток жертв у добре підготовлених фішингових кампаніях у середньому передбачувано вище, ніж при масовому розсиланні спаму навмання”.

На підставі історії фішингових атак наші експерти з безпеки представили список типових дій кіберзлочинців:

  • Видають себе за фінансову установу та надсилають заражені інструкції зі створення банківських рахунків і субрахунків.
  • Пропонують доступ до керування банківським рахунком через сайт, схожий на сайт банку, щоб вкрасти логін і пароль, номери кредитних карт та інші конфіденційні дані.
  • Розсилають електронні листи або повідомлення з опитуваннями та розіграшами квитків на матчі та інших цінних призів, пропонуючи відправити їм особисті дані.
  • Розсилають електронні листи або повідомлення з анонсами шокуючих новин, пропонуючи пройти за посиланням, щоб продовжити читання.
  • Розсилають посилання на спецпропозиції та акції з оплатою через підроблену сторінку банку або платіжної системи.
  • Видають себе за відомі інтернет-магазини, онлайн-платформи та служби доставки, пропонуючи підтвердити (й оплатити!) зроблену в них покупку.
  • Видають себе за фінансові установи, змушуючи людей здійснити платіж або надати конфіденційні дані нібито для стандартної перевірки.
  • Намагаються продати безкоштовні послуги.
  • Розсилають привабливі пропозиції від ненадійних або фейкових компаній.
  • Видають себе за постачальників електроенергії, вимагаючи надати конфіденційні дані.

Наскільки це небезпечно?

Мотиви кібератак можуть бути різними, але частіше за все за ними стоїть бажання заробити. Хакери використовують безліч різних шкідливих програм, створених самостійно або куплених на чорному ринку — спеціалізованих форумах або торгових майданчиках. Для жертви масштаб втрат залежатиме від ПО, використаного злочинцями.

Наприклад, натиснувши на посилання з фішингового листа, можна встановити на свій пристрій шпигунську програму. Кіберзлочинці отримають доступ до історії вашого браузера, даних на сайтах, зокрема номерів кредитних карт і банківських рахунків, а також історії натискання клавіш, що дозволить визначити логіни та паролі. Вони можуть маніпулювати вкраденою інформацією самостійно або продати її іншим злочинним групам.

Як захистити себе?

Експерти рекомендують проявляти особливу обережність при отриманні імейлів, повідомлень, посилань або дзвінків, що нагадують перераховані вище приклади. Та довіряти тільки інформації, посиланням і вкладенням, отриманим з відомих вам, надійних джерел. Якщо ви отримали підозрілого листа, уважно придивіться до адреси відправника, можливо, вона відрізняється від оригінальної однією літерою (Paypel замість Paypal) або розширенням (.net замість .com). Також варто звернути увагу на нестандартне форматування тексту або незвичайний час відправки, що відрізняється від офіційного робочого часу компанії.

Анджей Скшидло:

“Щоб захистити ваш девайс від зараження, ми рекомендуємо регулярно оновлювати ваші ОС, ПО, додатки, антивірусні програми та створювати резервні копії даних. Керівникам підприємств та відповідальним за безпеку радимо частіше нагадувати про це співробітникам, найбільш уразливим для кібератак. А самим співробітникам уважно ставитися до політик безпеки — їх впроваджують зовсім не для того, щоб ускладнити життя колегам”.