Как распознать самые популярные уловки интернет-мошенников
Поддельные приложения, атаки на умные устройства, фишинг — рассказываем, как защитить себя от самых распространенных угроз в Сети.
Все больше и больше устройств связаны с интернетом: мобильные телефоны, компьютеры и даже автомобили. Именно это создает больше потенциальных целей для хакерских атак. Мы расскажем о наиболее распространенных махинациях в сети.
Самые хитрые уловки хакеров
Сегодня киберпреступники используют различные приемы, чтобы получить доступ к вашим устройствам или к сети. Они пытаются вымогать деньги, украсть ценную информацию или просто нанести вред. Особенно часто мошенники применяют тактику социальной инженерии, то есть пытаются ввести в заблуждение своих жертв таким образом, чтобы те добровольно раскрыли конфиденциальную информацию или установили вредоносное программное обеспечение.
Только тот, кто умеет распознавать такие попытки мошенничества, может защитить себя от них. Итак, представляем наиболее популярные методы хакерских атак.
Поддельные приложения для смартфонов
Мобильные устройства все чаще подвергаются атакам киберпреступников. Один из самых популярных методов обмана пользователя — создание так называемых Fake Apps — поддельных приложений, которые маскируются под обычные программы. На самом деле их задача — украсть данные или установить вредоносный софт. Они широко используются, прежде всего, для операционных систем Android.
Как защитить себя
Будьте осторожны в сторонних магазинах приложений. Именно они всё чаще предлагают поддельные программы. Кроме того, содержать вредоносный софт и создавать возможности для преступных махинаций могут поддельные обновления и расширения.
Будьте осторожны с приложениями, которые запрашивают ненужные разрешения. Например, программе «Погода» вовсе не нужно иметь доступ к вашему списку контактов.
Старайтесь не подключаться к бесплатным публичным сетям Wi-Fi. Хакеры любят использовать такие сети для атак типа «Человек посередине» (Man-in-the-Middle), чтобы перехватывать данные. Если уже подключились, не выполняйте в публичных сетях конфиденциальные транзакции и всегда устанавливайте защищенное VPN-соединение — о лучших VPN-сервисах мы рассказывали здесь.
Многие мобильные устройства настроены на автоматическое подключение к знакомым сетям Wi-Fi, поэтому кибермошенники любят использовать общие, часто встречающиеся сетевые имена, такие как «домашняя сеть» (Home Network), чтобы заставить устройства автоматически подключаться к сети.
Атаки на умные устройства
Многие IoT-устройства (Internet of Things, «Интернет вещей») плохо защищены от хакерских атак. Они постоянно подключены к интернету и используют мощные графические процессоры, что делает их привлекательными объектами для хакеров, которым они хорошо подходят, например, для майнинга криптовалюты или DDoS-атак (Distributed Denial of Service, «Отказ в обслуживании»).
В плане кибер-безопасности сетевые устройства — это слабое звено. Особенно высокий риск возникает тогда, когда дело касается сетевых автомобилей. Потому что здесь кибератаки не только позволят хакерам получить доступ к конфиденциальной информации, но и могут поставить под угрозу здоровье и жизнь людей.
Что вы можете предпринять
Измените свои данные для доступа на маршрутизаторах, Smart TV и домашних развлекательных системах. Наиболее распространенный способ атаки в области IoT — мошенники пытаются подобрать стандартные имена пользователей и пароли.
Не устанавливайте приложения из неизвестных источников.
Тщательно проверьте параметры безопасности по умолчанию и при необходимости измените их. Кроме того, следует проверить настройки безопасности и данные доступа устройств, которые подключаются к сети через Bluetooth.
Угроза из электронной почты: фишинг
При фишинг-атаке преступник отправляет своей жертве электронное письмо, в котором он притворяется кем-то другим. Таким образом он пытается получить личную информацию или внедрить вредоносную программу. Согласно исследованиям IBM, 59 процентов всех свершившихся заражений вредоносными программами, направленными на вымогательство, происходят именно таким путем.
Как обнаружить фишинг-атаку
Будьте осторожны с сообщениями от людей, которых вы не знаете, которые при этом просят вас произвести какие-либо действия, например, предоставить личную информацию или зарегистрироваться на сайте, используя личные данные. Серьезные компании никогда не будут просить вас разглашать личную информацию по электронной почте. Проверьте адрес e-mail и номер телефона отправителя. Вы уверены, что контактные данные указанного лица или компании не вымышленные?
Обратите внимание на орфографические ошибки и неправильные грамматические конструкции. Авторитетные организации не позволяют себе отправлять электронные письма с ошибками, а киберпреступники редко тратят время на филологические изыски. Если вы получили письмо от якобы надежного отправителя, содержащее много опечаток, пунктуационных или грамматических ошибок, то есть вероятность, что это фишинговое сообщение.
Слишком много требований — свидетельство мошенничества. Если письмо начинается с такой фразы, как: «Срочно! Ваш счет заблокирован! НЕМЕДЛЕННО свяжитесь с нами!», то цель такого сообщения — напугать адресата и заставить его выполнить некое действие. Главное правило в таком случае — сохраняйте спокойствие и проверьте, является ли отправитель тем, за кого себя выдает.
Вывод: целью кибермошенников может стать любой из нас. Не только компьютеры, но и смартфоны, планшеты и IoT-устройства являются частыми объектами для кибератак. Чем больше устройств в одной сети, тем больше возможностей у мошенников для незаконных махинаций. Поэтому важно понимать, какие опасности существуют. Те, кто знает про часто используемые методы преступников и обращает внимание на тревожные знаки, сможет защитить себя от кибератак.
Читайте также:
Фото: unsplash.com