Несколько советов о том, как можно обезопасить себя в сети интернет

2024-03-26

Правоохранители регулярно дают советы, как не стать жертвой фишинга: из-за подобных атак страдают обычные интернет-пользователи, предприниматели и целые компании. И этот вид киберпреступлений самый коварный — мошенники маскируются под популярные компании.

Фишинг (англ. phishing, от phone phreaking — «взлом телефонных автоматов» и fishing — «рыбная ловля») — это вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей. Он применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации.

Как правило, фишинговая атака представляет собой выдачу фейковых сайтов, имитирующих интернет-страницы популярных компаний: соцсетей, интернет-магазинов, стриминговых сервисов и т.д. Хакеры рассчитывают на то, что пользователь не заметит подделки и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона. Если человек сделает это, мошенники получат его данные.

Основная проблема, связанная с фишингом, заключается в том, что не существует программное обеспечение, которое защитило бы людей и компании: сайты-фейки трудно отличить от оригиналов. Все зависит от потенциальной жертвы — насколько она будет внимательна, распознает ли фейк. Все решает человеческий фактор: уязвимы даже крупнейшие технологические компании.

Чаще всего злоумышленники подделывают следующие ресурсы:

• онлайн-сервисы (39,6%);
• почтовые сервисы (15,6%);
• финансовые учреждения (15%);
• облачные хранилища (14,5%);
• платежные сервисы (6,6%);
• букмекерские конторы (2,2%).

Киберпреступники действуют исходя из спроса пользователей на интернет-продукты. Фишинговые атаки используют, чтобы украсть ценные данные: реквизиты банковских карт, логин и пароль для входа в аккаунт на каком-либо сайте. Хакеры даже могут шантажировать жертв и требовать деньги в обмен на то, что не станут публиковать данные в Сети.

Необходимо выполнять ряд правил:

1. Не переходите по всем ссылкам. То, что вы можете кликнуть по ссылке в электронном письме, совсем не означает, что вы должны это сделать. Убедитесь, что все сообщения, которые вы получаете, отправлены надежными отправителями;
2. Используйте двухфакторную аутентификацию. Безусловно, очень важно иметь надежный пароль. Однако качественный пароль чаще всего тяжело запомнить. Поэтому пользователи часто записывают их, чего делать не стоит, или теряют. Гораздо правильнее использовать двухфакторную аутентификацию - подтверждать операцию с помощью другой операции. Во-первых, это убережет ваши аккаунты: даже если взломщик подберет пароль, он не сможет получить доступ к телефону или компьютеру, чтобы подтвердить вход. Во-вторых, так вам самим будет значительно проще восстановить доступ к учетной записи или сервису, если вы забудете пароль;
3. Следите за своим цифровым следом. Обеспечьте актуальные учетные записи, в том числе в социальных сетях, надежными паролями, а неиспользуемые аккаунты обязательно удаляйте. Помните, соцсети - великолепный источник информации о вас. Забытая страница или почтовый ящик могут стать инструментами спамеров, мошенников, хакеров.
4. Используйте надежные сети. Не подключайтесь к незащищенным неизвестным сетям Wi-Fi. Это не стоит возможных неприятностей, особенно если вы работаете онлайн с важной информацией.
5. Защитите свое мобильное устройство. Используйте надежные пароли и биометрические функции, убедитесь, что вы отключили Bluetooth и не подключаетесь автоматически к общедоступным Wi-Fi. Загружая приложения, обязательно проверяйте запрашиваемые ими права: вряд ли приложению "Фонарик" нужно право читать и отправлять SMS, а тем более доступ к платежным системам.
6. Помните, что вы не защищены. Самая вредная мысль, которую вы можете себе представить, - "со мной этого не случится". Киберпреступникам все равно, кого атаковать. Увы, далеко не все ошибки можно исправить с помощью комбинации Ctrl+Z.

Сотрудники отдела по борьбе с киберпреступностью
Ленинского РУВД Могилева