Когда-то нас предупреждали, что могут настать такие времена, когда будут красть не вещи, а данные. И вот они, похоже, наступили: мошенников сегодня в интернете пруд пруди. Так можно ли от них защититься? И как?

Если ваши личные данные попали в чужие руки, последствия могут быть самыми серьезными. От компрометирующих постов в Facebook и угроз по э-почте до реальной кражи вашей личности и денег. Наивно думать, что простодушная тетя Маали с ее деревенским румянцем и молочным бидоном не попадет в сети интернет-мошенников. Если у вас есть компьютер с выходом в интернет, то вы автоматически попадаете в целевую группу потенциальных жертв хакерских атак.

Попробуем разобраться, как распознать подбирающегося к вам злоумышленника и защитить от него свои личные данные.

Чем мошенники сейчас промышляют в интернете

Первый шаг на пути предотвращения хакерского нападения – хорошая осведомленность о подстерегающих вас опасностях. Если вы не хотите обжечься в лесу крапивой, надо, по крайней мере, знать, как она выглядит.

Вангири – очень дорогой звонок. Эта мошенническая схема появилась в Японии. Вам звонят с неизвестного номера, и как только вы принимает вызов, он обрывается. Если вы перезвоните, ваш звонок переадресуют на зарубежный номер с высокой платой. И впоследствии вам придется оплачивать этот дорогой сеанс связи.

Фишинг – хакер в роли рыболова, вы его добыча. Вместо удочки – SMS или э-почта. В качестве наживки обычно используют: интернет-ссылку, телефонный номер или адрес э-почты. Клюнув на наживку, вы заглатываете ее и оказываетесь на крючке, а хакер-рыболов выуживает добычу.

Ложное сообщение об ошибке и «защита» от вирусов. Цель этой нехитрой уловки – заставить вас кликнуть на ложную ссылку или позвонить по ложному номеру. Если вы сделаете это, на экране вашего компьютера появится окно, очень похожее на то, что показывает операционная система или антивирусная программа. Для усыпления вашей бдительности там может даже присутствовать логотип известного или надежного сайта. Всего один клик – и вы попадете в руки мошенников, которые могут завладеть вашими данными или потребовать с вас деньги за оказанную ими «услугу».

Что можно разрешать приложениям? Скачивая приложение, не будет лишним уточнить, какие именно полномочия вы ему предоставляете. Например, какое-то приложение может потребовать, чтобы вы разрешили ему делать звонки с вашего телефона. И как только вы, не вникая в подробности, дадите согласие, оно начнет названивать на номера с особой оплатой. В ущерб вашему кошельку, разумеется, в котором довольно скоро может образоваться весьма внушительная дыра…

International Revenue Sharing Fraud (IRSF) – пожалуй, самая известная мошенническая схема в телекоммуникационной сфере. Злоумышленники взламывают операторскую сеть и, получив доступ к ее информационной базе, делают несанкционированные звонки на платные номера. Денежный поток не иссякает…

Если вам известно о подобных преступных действиях или приходилось лично сталкиваться с ними, отнеситесь в этому со всей серьезностью: нам противостоят не дилетанты, а опытные профессионалы. И мы должны уметь защитить свои личные данные. В качестве примера рассмотрим так называемые фишинговые письма – самую распространенную уловку кибермошенников – и попытаемся их распознать.

Как распознать фишинговые письма?

Честно говоря, мне еще ни разу не приходилось слышать о том, что у кого-то нет адреса э-почты. А раз такой адрес есть, значит, всегда существует опасность получить фишинговое письмо с наживкой. Наша задача – вовремя распознать его, чтобы сохранить свои личные данные и свести риски к минимуму.

На что надо обратить внимание при получении подозрительного письма

1. Адрес отправителя либо не понятен, либо не читается

Будьте всегда осторожны, если получили письмо, отправленное с публичного домена! Ни одна легитимная организация не станет использовать адрес э-почты, оканчивающийся, например, на @gmail.com (даже сам Google!). Большинство организаций располагает собственным почтовым доменом. Так, письма от Google присылаются с адреса, оканчивающегося на @google.com. Если же вы получили письмо с какого-то подозрительного адреса, допустим, paypal@access-invoice-385.com, решение может быть только одно – сразу удалить.

2. Грамматические ошибки, странный слог

Мошенники зачастую не в ладах с грамматикой и при составлении своих писем нередко используют программу редактора или переводчика. Слова вроде правильные, но сам текст, как говорится, кривой. Представьте себе, что в один прекрасный день вы получаете следующее послание от некой Алоизии-Виктории Эберхантингер:

3. Опасные вложения и ссылки

Фишинговые письма, как правило, содержат зараженные вирусом вложения или ссылки, которые предлагают вам скачать или перейти по ним на поддельные сайты. Цель таких манипуляций – получить доступ к вашей чувствительной информации: паролям, данным кредитной карты, телефонному номеру, реквизитам счетов и т.п. Типичный признак подобного мошенничества – когда к письму с подозрительного адреса прикреплено вложение с узнаваемым названием, например, Arve.pdf. Разумеется, это вовсе не означает, что впредь можно не открывать и не оплачивать счета за воду и электричество

4. Призыв к срочным действиям

Многие фишинговые письма требуют от получателя немедленной реакции, иначе, мол, будет поздно. Опытные мошенники рассчитывают на дисциплинированность и исполнительность своей потенциальной жертвы. Ведь чем будет больше времени у получателя письма, тем выше вероятность того, что он раскроет обман. Поэтому злоумышленники настаивают на срочности действий, чтобы не было возможности долго раздумывать. Многие из нас регулярно пользуются такими ресурсами, как Netflix, Paypal, Spotify и Windows, и прекрасно знают, что проблема с аккаунтом сервиса чревата конкретными неудобствами. На это и рассчитывают злоумышленники. Они предлагают нам, например, обновить данные в Netflix – и мы, особо не раздумывая, заглатываем крючок…

5. Нереальные угрозы

Запугивание тоже входят в арсенал мошенников. Запомните, если к вам поступило письмо с угрозой немедленно закрыть ваш аккаунт, вас наверняка пытаются обмануть. На самом деле такие вопросы кавалерийским наскоком не решаются. Предприятие, оказывающее вам услугу, не заинтересовано просто так отказываться от клиентов, которые приносят ему стабильный доход.

6. Слишком привлекательное предложение

Когда вам предлагают что-то слишком хорошее, чтобы быть правдой, стоит насторожиться. Вы точно имеете дело со злоумышленниками, если вам обещают прислать деньги, какие-то сомнительные средства для похудения или лотерейный выигрыш. И если в последнее время вы не участвовали ни в каких розыгрышах, такому письму прямой путь в мусорную корзину.

7. Просьба поделиться личной информацией

Допустим, вас просят прислать свои личные данные, которые якобы необходимы для выдачи вам приза. Это явно мошенники, никаких сомнений. Ни у кого нет права запрашивать ваши личные данные в таком формате, даже у банковских учреждений!

8. It just doesn’t look right – вас не покидает ощущение, что что-то не так

Если у вас возникают хоть малейшие подозрения в подлинности полученного письма, отправляйте его сразу в корзину. Не исключено, конечно, что вы ошиблись и кто-то действительно хотел контактировать с вами. Знаете, кому надо, обязательно свяжется с вами снова. Ну а если не свяжется, значит, дело того не стоило

9. Обнаружили пропущенный звонок из-за рубежа? Не перезванивайте!

Так вы сможете избежать участи жертвы в мошеннической схеме вангири. Тот, кто действительно хотел с вами связаться, наверняка будет звонить снова. Если таких подозрительных вызовов было несколько, обязательно сообщите об этом своему оператору, например, Tele2.

Как надежно защитить свои личные данные?

Ваша главная защита – хороший пароль

Простую комбинацию с добавлением пары случайных цифр в конце хорошей не назовешь. Еще хуже, если она содержит чью-то дату рождения – вашу или кого-то из ваших близких. Такой пароль, напрямую связанный с персоной, очень легко раскусить. Если вы затрудняетесь с созданием надежной, известной только вам комбинации, воспользуйтесь бесплатным менеджером паролей LastPass или связкой ключей Apple Keychain. Эти сервисы позволяют генерировать новые сложные пароли и надежно хранить их, чтобы вы могли в любой момент ими воспользоваться.

Многофакторная аутентификация

В данном случае вам для получения доступа к сайту или какой-то информации необходимо предъявить более одного доказательства механизма аутентификации. Например, ввести код, присланный вам в SMS, или набрать автоматически сгенерированную в приложении (например, в Authenticator) комбинацию. Чем больше таких способов аутентификации, тем труднее задача хакера.

Осторожно, публичная WiFi-сеть!

Пользуясь публичной WiFi-сетью, всегда есть опасность кражи личных данных или заражения вирусами. Лучше обходить такие сети стороной и пользоваться интернетом через телефонный хот-спот.

Избегайте USB-розеток в публичных местах!

Такое искушение обычно возникает в отелях, аэропортах или кафе: вы обнаруживаете, что аккумулятор телефона вот-вот сядет, а все возможные зарядные порты заняты. Будьте осторожны с USB-розетками в публичных местах – в них может быть внедрено хакерское оборудование. Злоумышленники завладеют информацией в вашем телефоне, не оставив и следа.

Удаляйте cookies-файлы!

Эти крошечные текстовые файлы остаются в вашем телефоне или компьютере после посещения сайтов. Регулярно удаляйте cookies – это ускорит работу браузера и уменьшит вероятность получения фишингового письма, ведь все следы вашего пребывания в интернете будут стерты. Настоятельно рекомендуем хотя бы раз в месяц проводить такую профилактическую уборку, а заодно очищать кэш.

Антивирусные программы

Используя специальные антивирусные программы (например, AVG, Avast или Malwarebytes), вы преграждаете путь вредоносным вирусам и защищаете себя от прямых атак хакеров, норовящих завладеть вашей личной информацией. Когда компьютер у вас под контролем, вы можете совершенно спокойно пользоваться интернетом.

И в заключение

Очень надеемся, что вы узнали для себя из этой статьи что-то новое или просто освежили память. Однако мошенники не дремлют – они постоянно совершенствуют свои схемы и приемы. И возможно уже завтра вы получите фишинговое письмо, которое простодушно примите за чистую монету. Призываем вас регулярно следить за актуальной информацией, касающейся кибермошенников. Со своей стороны, обещаем делать то же самое!

P.S. Сможете ли вы отличить обычное письмо от послания с наживкой? Проверьте себя: https://phishingquiz.withgoogle.com.