Многие приемы фишинга давно стали старыми «баянами» для миллениалов. Тем не менее, они все еще работают. Люди больше 10 лет ведутся на одни и те же уловки. Как распознать угонщика данных и как вести себя в интернете? Вместе с Innovations Development Lab вспоминаем базовые правила безопасности в сети и разбираем 9 конкретных примеров онлайн-мошенничества.

Приватность умерла

К сожалению, сайты, соцсети и скидочные карточки знают о вас больше, чем вы думаете. В Украине все работает по законам сорокалетней давности, когда никто и не думал о шифровании данных: ваша электронная почта доступна провайдеру, а телефонный оператор знает, где вы были вчера, месяц и даже полгода назад.

Все еще думаете, что email не так уж и важен? Но ведь через email злоумышленник получает доступ в соцсети, к приложениям и банковскому счету. Поэтому мы не перестанем говорить о необходимости создания нескольких адресов электронной почты. Для чего? Одна почта — для личной переписки, вторая — для спама (рассылки, предложения, подписки, новости о поступлении товара). Третья — рабочая, и кроме работы в ней ничего. И если вам на рабочую почту придет письмо от неизвестного отправителя, который просит вас открыть прикрепленный файл — будете лучше понимать, где искать утечку ваших данных.

Способы получения ваших данных

1. Мошенничество с почтой Gmail. Вам приходит письмо «типа от Google», что вы настолько хороший пользователь и клиент, что они решили подарить вам бонус на кругленькую сумму. Нужно всего лишь авторизоваться по ссылке и вы получите свою выплату.

Результат — при авторизации по ссылке мошенники получают все ваши данные по gmail-ящику.

1. Псевдохакеры. Вам приходит письмо в формате «Уважаемый пользователь, вас взломали. Я скачал все ваши данные (переписки и историю браузера) и теперь могу в любой момент вылить на вас кучу дерьма. Чтобы этого не было, скиньте такую-то сумму на мой Bitcoin-кошелек».

Результат — мошенники могут получить деньги от запаниковавших людей.

1. «Легкие деньги». Вам приходит письмо с отличной возможностью быстро заработать. Это уникальная возможность, которую можно использовать только в конкретное время. Чтобы узнать детали, посмотрите видео по ссылке.

Результат — после клика по ссылке мошенники выгружают всю информацию, которая содержится в вашем браузере (вместе с логинами и паролями).

1. «Победа в розыгрыше». Вам приходит письмо с отличной новостью: «Вы выиграли кругленькую сумму». Для того, чтобы получить выигрыш, нужно всего лишь отправить свои данные (ФИО, страна, город, адрес, номер телефона).

Результат — мошенники получают данные о вашем месторасположении и легко могут ограбить дом или квартиру, когда вы далеко.

1. «Ваш Мас заражен вирусами». На сайте «типа Apple» вам показывают, что ваш компьютер заражен вирусами и нужно срочно начать сканирование, чтобы они не нанесли вам ущерб.

Результат — в случае запуска сканирования вы самостоятельно впускаете вирусы в ваш Мас и они передают вашу личную информацию злоумышленникам.

1. СМС с предупреждением. На мобильный приходит СМС от «большой компании» (к примеру, банка, соцсети, сервиса), где уведомляется, что кто-то совершил вход в ваш аккаунт и если это были не вы — перейдите по ссылке и подтвердите вашу личность.

Результат — в случае авторизации по ссылке мошенники получают ваш логин и пароль в этой структуре (если это банк — доступ к вашим счетам).

1. «Вам одобрен кредит по 0%». Вам приходит письмо о том, что вам одобрили кредит под 0%. Для того, чтобы его получить, нужно перейти по ссылке и оставить данные банковской карты, куда нужно начислить деньги.

Результат — в случае ввода данных мошенники получают полный доступ к вашей банковской карте.

1. Пользовательская поддержка. Приходит письмо от поддержки какой-то компании (к примеру, почты), где сказано, что посылка не может быть вам отправлена, потому что нет всех данных, нужных для доставки. И просят отправить эти данные (ФИО, адрес, номер телефона).

Результат — в случае ответа мошенники получат все данные о ваших перемещениях и смогут подготовить почву к ограблению.

1. Кардинг — кража денег со счета на аккаунт или счет мошенника. Он чаще всего используется при снятии наличных, покупке электроники или одежды. Обычно кардеры покупают базы данных и подбирают пароли.

Результат — мошенник может периодически перечислять себе деньги или заказывать товары за ваш счет.

1. Приглашения в гугл-календарь. Поскольку большинство способов выше попадают в спам, мошенники придумали новый способ достучаться до вас — гугл-календарь. И теперь уже туда они присылают уведомления о том, что вам нужно забрать деньги.

Результат — в случае перехода по ссылке мошенники получают всю информацию с вашего телефона.

Как уменьшить вероятность кражи ваших данных

Мы ежедневно слышим новости о взломах и утечках персональных данных. Это — еще одно доказательство того, что нужно дозировать то, что ты публикуешь, и оценивать информацию, которую ты получаешь, а не гнаться за лайками, нереальными скидками и не попадаться на психологические уловки мошенников.

1. Не выкладывайте фото с геолокацией, если вы находитесь возле дома. Вы сразу всем показываете свой фактический адрес. А еще в какой стране вы сейчас пьёте винишко. И передавайте привет медвежатникам (люди, которые специализируются на взломе замков от дверей, машин, квартир — ред.).
2. Не поленитесь прочитать лицензионное соглашение приложений при их установке. Например, при установке Facebook вы автоматически даете ему доступ к фото, контактами, сообщениям. Также Facebook получает ваши данные из пройдённых вами тестов и анкет «Какое вы дерево/цветок/животное» или «Ваш психотип», «Кто вы из звёзд Голливуда». В результаты публиковали на своей странице.
3. Поставьте в настройках двухфакторную аутентификацию. Процент защиты вашей учетной записи сильно возрастет.
4. Не пересылайте важные документы через личные сообщения в соцсетях. Для этого используйте почту плюс различные механизмы для ее шифрования. Все документы, которые попали в мессенджер или на сторонний сервис, там и остаются.
5. Меняйте пароль раз в полгода-год. Это очень важно, так как вы можете не знать, что мошенники получили ваши доступы. Меняя пароль вы значительно усложните им задачу.
6. Регулярно проверяйте свои аккаунты на подозрительную активность. Например, отслеживайте операции по вашей банковской карте на наличие операций, совершенных не вами.
7. Самое базовое, чем не стоит пренебрегать — все же используйте антивирусы. Да, они не дают полной защиты, да и последний скандал с Avast подпортил репутацию, но все же антивирусы повышают уровень защиты ваших данных.

Это конечно же самые простые правила, которые не гарантируют 100% защиту, но их следует придерживаться всем, а особенно собственникам бизнесов и тем, кто занимает высокие должности в своей организации. И нет, это не паранойя, а наоборот — здравый смысл.

Источник: vctr.media