Подхватили вирус? Как себя защитить

Вредоносное ПО угрожает вашим данным и деньгам. CHIP покажет, как распознать вирусные атаки и обезопасить свои устройства.Окно вируса-вымогателя Окно вируса-вымогателя Уже само название «Man in the Browser» намекает на то, что за ним скрывается что-то опасное. Это один из методов манипуляций с аккаунтами интернет-банкинга, популярный в последнее время у хакеров, который позволяет опустошить счета. Самое неприятное в нем — это отсутствие у жертвы малейшего шанса распознать атаку. Впрочем, нападения типа «Man in the Browser» — всего лишь новая зловещая пьеса из репертуара театра вредоносного ПО. CHIP изучил наиболее часто встречающиеся сценарии и готов рассказать, как выяснить, что вы стали жертвой вирусной атаки, как уничтожить «вредителей» и сорвать новые нападения. Мы также сразу предоставим вам важнейшие утилиты для защиты компьютера.

Защита в Сети, офлайн и для смартфонов

Информация из данной статьи поможет вам в будущем не только обезопасить себя от новейших стратегий опасной мафии, работающей в сфере интернет-банкинга, но и защититься от давно известных файловых вирусов, кодирующих, к примеру, ваш компьютер и пытающихся выманить шантажом деньги. Мы также дадим полезные советы для смартфонов, поскольку разработчики вирусов уже поняли, что эти устройства представляют собой достойные внимания источники доходов. Используя отвратительные трюки, злоумышленники могут захватить весь телефон и рассылать с него дорогие SMS на короткие номера — разумеется, за ваш счет.

Интернет-банкинг: похищение аккаунта

Всего лишь один неверный клик — и вы уже обеспечили хакеру доступ к вашему счету. Мы расскажем, на что нужно обращать внимание. Фальшивые электронные письма, обманчивые гиперссылки, измененные выписки по счету — у этих современных вариантов вредоносных интернет-приемов одна главная цель — предоставить злоумышленнику доступ к вашему банковскому счету и вывести оттуда деньги. Киберпреступники идут к ней разными путями, но до сих пор самый популярный — это фишинг. В данном случае «гангстеры» отправляют на различные адреса электронной почты сообщения, якобы исходящие от банка. На сегодняшний день насчитывается более 600 финансовых институтов, ставших жертвой мошенничества. Подобный трюк не нов, однако тексты становятся все более филигранными и содержат меньше грамматических и синтаксических ошибок. Принцип действия, впрочем, все тот же: «банк» просит содействия клиентов, иначе счет будет заблокирован по какой-либо причине. Чтобы этого избежать, требуется зайти на веб-страницу путем ввода кодов PIN и TAN (одноразового пароля). Сайт (фальшивый, разумеется) выглядит при этом обманчиво похожим на оригинальную главную страницу банка.

Детали укажут на несоответствия

Достаточно проявить немного бдительности, чтобы самому не стать жертвой фишинговой атаки. Например, имейте в виду, что банки никогда не рассылают электронные письма с просьбой ввести PIN-код или одноразовые пароли. И чтобы точно не попасть на фальшивый сайт, рекомендуем писать адрес вашего банка в окне браузера вручную. Не полагайтесь на закладки вашего веб-обозревателя, поскольку такие ссылки можно изменить вредоносным ПО. Как только вы окажетесь на странице своего банка, убедитесь в ее подлинности. Во-первых, рядом с адресной панелью должен появиться замочек — это означает, что соединение  зашифровано.  Затем проверьте сертификат сайта, щелкнув по этому замку — владельцем веб-страницы должен являться ваш банк. Напоследок изучите сам URL. В адресе домен — зачастую это название банка — должен стоять непосредственно перед доменом верхнего уровня (в России это «.ru»). И все же существуют вирусы, изменяющие окно браузера целиком. Такие атаки «Man in the Browser» вы не сможете распознать самостоятельно. В связи с этим рекомендуем установить антивирус с хорошей эвристикой — она понимает и подобные угрозы. Для этого используйте, к примеру, программу Kaspersky Crystal. Так же, как и в случае с банками, хакеры создают имитации сайтов других компаний — например, Amazon и eBay. Здесь вам также помогут указанные ранее проверки. Что касается Amazon и подобных ресурсов, то преступники зачастую работают посредством электронных писем, содержащих мнимое предупреждение.

Правила безопасности: отразите атаку мошенников

— Никогда не проходите по ссылкам в электронных письмах от неизвестных отправителей.

— Вводите данные доступа только напрямую на странице вашего банка или продавца.

— Убедитесь, что веб-страница использует зашифрованное соединение и действующий сертификат.

— Регулярно проверяйте данные по вашему счету, чтобы в случае обмана быстро предотвратить потери.

— Установите антивирусный сканер с эвристической функцией (например, Kaspersky Crystal).

1
2
3
4
ПОДЕЛИТЬСЯ


Предыдущая статьяGoogle Glass: первая уязвимость и доступ в магазин приложений для Андроид
Следующая статьяSamsung представляет быстрые твердотельные накопители 840 Evo емкостью до 1 Тбайт
КОММЕНТАРИИ