Диагностика здоровья Фоторепортажи Видео Обратная связь
Здоровые мысли. Здоровая еда. Здоровое тело.

SOS! Как не столкнуться с кибермошенником

Интернет открывает доступ к колоссальным возможностям, разумеется, если соблюдать правила безопасности. Иначе можно легко остаться без денег, конфиденциальных данных и с «заражённым» гаджетом. Как этого не допустить, рассказал ведущий специалист по информационной безопасности компании МТС Юрий Ламан.

Виды кибермошенничества
Фишинг – сообщения по электронной почте, в мессенджеры и соцсети от имени различных брендов, сервисов, банков, содержащие ссылку на поддельный сайт. Человек переходит по ссылке и вводит, как правило, логин и пароль, предоставляя таким образом сведения о себе злоумышленникам.
Фарминг – скрытое перенаправление на поддельный IP-адрес сайта с помощью специальных вредоносных программ.
Вишинг – телефонные звонки от мошенников, которые представляются сотрудниками банков, продавцами, чтобы получить конфиденциальную информацию: паспортные данные, сведения о банковской карте и т. д.

Нигерийские письма – просьба от незнакомого или малознакомого человека о материальной помощи. Чаще всего с этим можно столкнуться в приложениях для знакомств и соцсетях.

Как отличить фишинговый сайт от настоящего?

У настоящего имеется сертификат, оформленный на юридическое лицо (зарегистрированную, действующую организацию, прим. авт.). Чтобы его посмотреть, нажмите в браузере на замочек рядом с адресной строкой, затем на раздел «Безопасное подключение» или «Защищённое подключение» (в выпавшем окне). Далее откроется вкладка, на которой, в зависимости от браузера, будет кнопка: «Действительный сертификат» (Google Chrome), «Подробнее» (Firefox) и т. д.

Также есть отличия в доменном имени: в фальшивом сайте к официальному названию, например, mts.by, будут добавлены ещё несколько букв или слово – ximts.by, mts.site.by.

О фишинге могут говорить: неправильное название организации, обилие орфографических ошибок и опечаток, отсутствие контактов, несуществующий или подозрительный физический адрес.

Если всё-таки попали на фишинговый сайт, сразу же закройте его и смените все пароли – иногда для сбора информации с гаджета достаточно одного входа. Обязательно установите антивирусную программу и следите за её обновлением.

Как осуществляется кибермошенничество?

Вариантов много. Например, через соцсети: посредством рассылки вирусного контента, просьб перевести определённую сумму денег, организации опросов, в которых нужно заплатить, чтобы узнать результат или получить подарок.

Также распространено кибермошенничество через интернет-магазины. Если родители оформили детскую карту, подросток может самостоятельно совершать онлайн-покупки, однако не все сайты являются законными. В качестве мер предосторожности и взрослым, и тинейджерам рекомендую:
1.    Обратить внимание на магазин: почитать форумы, поискать отзывы. Обычно пользователи сразу пишут, если их обманули.
2.    Проверить доменное имя сайта.
3.    Посмотреть наличие и условия оплаты и доставки, а также пользовательское соглашение (в нём не должны быть указаны сторонние организации).
4.    Не привязывать даже к официальному сайту постоянную платёжную карту, особенно зарплатную или со стипендией. Лучше завести в банке отдельную, на которую можно перечислять небольшую сумму денег. Если она будет взломана, её легче заблокировать.

Почему подростки наиболее подвержены влиянию кибермошенников?

Из-за незнания и доверчивости. Не задумываясь, переходят по завлекательным ссылкам в личной переписке, делают покупки в интернет-магазинах, где, в отличие от официальных сайтов, цены заметно ниже, и часто остаются без денег и приобретений. И это далеко не все ситуации.

Поэтому говорить об интернет-безопасности нужно, и чем раньше, тем лучше. Также надо настроить платёжную карту подростка/ребёнка так, чтобы с неё могла списываться строго лимитированная сумма. И никаких овердрафтов (банковская услуга, которая позволяет при необходимости снимать со счёта больше денег, чем на нём есть, прим. авт.). Например, родители положили на карту 100 рублей и указали лимит: в день можно использовать не более 20 рублей. Тогда злоумышленник не сможет снять все деньги сразу, если получит доступ к карте.

Публичные сети Wi-Fi могут быть опасными?
Безусловно. Особенно если человек воспользовался общественной сетью без пароля или администратор, который за неё отвечает, халатно относится к своим обязанностям.

Кибермошенник может взломать или заглушить точку доступа и подменить своей. Люди, думая, что они пользуются безопасным подключением, заходят в соцсети, интернет-банкинги, предоставляя злоумышленнику всю информацию.

Для правильной работы с публичным Wi-Fi нужно указать свой номер телефона, на который придёт код. Вводишь его и подключаешься. Это обеспечит некоторую безопасность. Но проводить разные денежные операции всё равно не стоит.

Какие вирусные программы используют злоумышленники?
Троянский конь (троян) – вредоносная программа, которая внедряется под видом безопасного приложения в гаджет и выводит его из строя, уничтожая или изменяя данные. Чтобы защититься от трояна, не открывайте неизвестные файлы, особенно с расширениями .vbs, .exe, .bat.

Сетевой червь – вредоносная программа, создающая собственные копии, атакует гаджеты в Сети, через которую и распространяется. Может удалять файлы, отключать приложения, вызывать критические ошибки и сбои операционной системы вплоть до её отказа. Отслеживайте быстродействие и производительность устройства.

Скрипт-вирус – вредоносный код, попадающий в гаджет под видом уведомления электронной почты с вложенными файлами: изображениями, аудио, видео и т. д. В основном уничтожает данные. Установите защитное программное обеспечение для браузера или подключите cookie.

Вирус-компаньон – похож на оригинальный файл, но имеет расширения .com вместо .exe. Запускается параллельно с настоящим, поражая программы. Чтобы обезопасить устройство, не загружайте вложения, в которых сомневаетесь, проверяйте расширение.

Есть и другие вредоносные программы: логические бомбы, FAT-вирусы, макровирусы и др. Последствия для гаджета и его владельца зависят от цели кибермошенника: хочет ли он сломать устройство, забрать деньги или похитить данные. Чтобы защититься от большинства вредоносных программ, надо установить надёжный антивирус, следить за его обновлениями и соблюдать правила безопасного использования интернета.

Как не попасть в ловушку?
1. Установите антивирус. Кроме защиты от интернет-угроз, он также проверяет электронную почту на наличие утечки данных, полностью сканируют гаджет и подключаемые к нему устройства (флешки, карты памяти и т. д.), определяет, можно ли переходить по полученным ссылкам.
2. Скачивайте приложения только из официальных интернет-магазинов.
3. Всегда проверяйте информацию. Если написал незнакомец, просто игнорируйте его. Если ссылку прислал друг или знакомый, свяжитесь с ним в другом мессенджере, а лучше позвоните. Если познакомились с кем-то онлайн, но сомневаетесь, что такой пользователь существует, вбейте в поисковике его фамилию и имя. Как правило, какая-нибудь информация о нём будет. Если её нет, вероятнее всего, это мошенник.

Что делать подросткам, которые
пострадали от рук кибермошенников?
1.    Расскажите обо всём родителям.
2.    Если происходят списания денежных средств, зайдите в интернет-банкинг или позвоните в банк и заблокируйте карту.
3.    Если пострадал сам гаджет, отнесите его в ремонт или полностью отформатируйте (к сожалению, все данные при этом будут потеряны).

Как помочь ребёнку?
1.    Познакомьте его с правилами информационной безопасности: объясните необходимость закрывать профиль в соцсетях, научите проверять сайты, не переходить по сомнительным ссылкам, не отправлять незнакомым людям деньги и т. д.
2.    Установите антивирусную программу и следите за её обновлением.
3.    Заведите на гаджете ребёнка учётную запись с паролем, содержащим не менее 12 символов с разными знаками.
4.    Проверяйте интернет-магазины перед покупкой. Если подросток хочет что-то приобрести онлайн, попросите его показать, где именно он хочет это сделать.

ЕКАТЕРИНА СОРОКА