- infoCOM.UZ - http://infocom.uz -

Киберкарантин. Защищаемся от хакеров на самоизоляции

Эксперты ESET проанализировали методы злоумышленников, частые ошибки пользователей и подготовили простые советы для безопасной работы в интернете.

[1]

Sextortion (дословный перевод с англ. «сексуальное вымогательство») — популярный вид шантажа с использованием интимных видео с веб-камеры и экрана, которые доказывают увлечение жертвы взрослым контентом. Если ранее злоумышленники ограничивались угрозами разослать запись по всем контактам пользователя, то сегодня они также обещают заразить COVID-19 членов его семьи.

Заплатили выкуп — стали спонсорами новых преступлений

В таких случаях жертва начинает паниковать и переводит деньги злоумышленнику. Однако так поступать нельзя, ведь таким образом преступные действия лишь поощряются. Нет никаких гарантий, что получив выкуп, мошенник действительно удалит запись и не будет требовать еще большую сумму.

Как защититься?

Заклеивать или отключать веб-камеру не очень удобно, поскольку большинство пользователей регулярно общается в видеочатах. Целесообразно использовать специальное ПО [2], которое защитит устройство от взлома, а вас от неловких ситуаций.

[3]

Весна 2020 года стала новой эрой изощренных фишинговых атак (от англ. fishing — рыбалка), цель которых — выуживание личной информации. Популярность набирает мошенничество с фейковыми объявлениями о продаже медицинских масок и антисептиков для рук. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов.

Дефицитный товар — кормушка злоумышленников

Главная ошибка пользователей — использование одной карты для всех покупок в интернете, вне зависимости от магазина. Большинство людей не задумываются о надежности продавца. Особенно это заметно, когда речь идет о дефицитном товаре.

Как защититься?

Не покупать маски и антисептики — плохой совет в условиях пандемии. Однако можно обезопасить себя и создать виртуальную карту, на которой будет сумма, необходимая для определенной покупки. Так можно легко сохранить большую часть сбережений, даже если продавец окажется злоумышленником.

[4]

Пандемия — это страшно. Этим пользуются злоумышленники и рассылают вредоносные файлы под видом документов с «важной информацией о коронавирусе». Чаще всего пользователь не задумываясь открывает такое вложение. В результате на устройство может попасть троян или другая малварь, задача которой — похитить персональные данные, в том числе номера кредитных карт.

Удалить файл ≠ удалить вредонос

Если пользователь заподозрил, что на устройство попало вредоносное ПО, он пытается найти и удалить «зараженный файл». Однако даже сброс настроек до заводских или переустановка операционной системы далеко не всегда срабатывают.

Как защититься?

Лучший способ защиты — не скачивать и не открывать вложения от незнакомых отправителей. При этом важно помнить, что сообщение от лучшего друга тоже может быть опасным, ведь его аккаунт могли взломать. Эффективнее всего установить надежный антивирус [2], который распознает и обезвредит малварь.

[5]

От фишинговых атак также страдают фанаты кино и сериалов. В поисках нового эпизода пользователи не всегда задумываются о безопасности ссылок, по которым они переходят. Бесплатные онлайн-кинотеатры получают доход косвенно: в лучшем случае показывая рекламу, в худшем — прибегая к мошенничеству. Часто вместо нужного ролика человек получает вирусы и кучу других проблем.

Бесплатные сериалы только в мышеловке

Многие считают большое количество рекламы единственной проблемой, используют adblock, но забывают о других угрозах. А пользуясь торрентом, полагаются только на хорошие отзывы о раздаче.

Важно понимать, что в комплекте с файлом может идти вредонос: например, кейлоггер. Он записывает и передает злоумышленнику все, что вы печатаете на клавиатуре — в том числе пароли от онлайн-банков.

Как защититься?

Многие стриминговые сервисы и интернет-кинотеатры предлагают пользователям бесплатный доступ на время карантина. Если вашего любимого сайта нет в их числе — поищите промокоды или воспользуйтесь семейной подпиской, оформленной с друзьями. Так вы с минимальными вложениями получите доступ к лицензионному контенту и защитите себя от киберпреступников.

Источник [6]