В ХХI веке человеку сложно представить жизнь без интернета. Люди в буквальном смысле «срослись» с интернет-технологиями. Социальные сети, электронная почта, мессенджеры уже давно стали неотъемлемой частью повседневного быта.
Однако, несмотря на глубокое проникновение интернета в нашу жизнь, мало кто задумывается о соблюдении элементарных мер безопасности. Это знают, и этим пользуются злоумышленники и мошенники...
Мы хотим помочь нашим читателям поднять их уровень безопасности в интернете, поэтому решили выпустить специальную рубрику “Школа кибербезопасности YUSRA”.
В этой рубрике мы будем публиковать материалы о компьютерной грамотности, рассказывать о самых распространённых способах интернет мошенничества, а также о том, как уберечь себя от злоумышленников.
Урок 1. Защита от фишинга
Начать обучение в нашей школе кибербезопасности предлагаю с изучения защиты от такого распространенного вида интернет-мошенничества как «фишинг».
Фишинг представляет собой рассылку фишинговых электронных писем и создание поддельных фишинговых сайтов.
Дословно fishing переводится с английского как «рыбная ловля». Это распространённое интернет-мошенничество, целью и задачей которого является получение доступа к конфиденциальной информации пользователей.
Злоумышленники, выдавая себя за известный интернет-сервис или интернет-магазин, рассылают тысячи электронных писем, в которых просят получателей выполнить ряд определенных действий, прикрываясь якобы благими намерениями. Например, предлагают принять участие в акции, получить мега-скидку, уведомляют о выигрыше приза, или предлагают отписаться от назойливой рассылки…, но цель всегда одна - стимулировать пользователей к предоставлению нужной информации.
Распространённый случай, когда рассылаются письма, в которых пишут про неудачную попытку взлома хакерами серверов компании, в результате которой якобы скомпрометированы логины и пароли пользователей, и просят произвести замену.
Как правило, в фишинговом письме "заботливо" указана ссылка, по которой нужно перейти и заменить пароль, или "любезно" указан сайт, на который нужно зайти для смены пароля.
Конечно же, естественная реакция большинства - обезопасить себя и немедленно изменить пароль. Но ссылка, которая указана в письме приведёт на поддельную страницу, сделанную точь-в-точь как оригинальная, незначительно отличающаяся лишь адресом в адресной строке браузера.
Давайте будем честными – кто туда смотрит?
Как только на этой странице пользователь введет свои логин и пароль, и осуществит замену – он сам отдаст мошенникам все свои данные. Вы пойдете заниматься своими делами, думая о том, что вовремя отреагировали и обезопасили свой аккаунт, а мошенники в это время, получив ваши логин и пароль зайдут, и сделают все что им вздумается с вашим аккаунтом.
Потеря контроля над аккаунтом в социальных сетях, грозит лишь утратой конфиденциальности переписок или кражи личных фотографий, то взлом банковского аккаунта, аккаунта в платежной системе или на инвестиционной платформе – может привести к существенным финансовым потерям.
Как не стать жертвой фишинга?
Для этого достаточно соблюдать 5 простых правил:
Правило № 1
Нужно запомнить, что никогда, никому и не при каких обстоятельствах нельзя передавать свои пароли от аккаунтов.
Сотрудники служб безопасности или службы поддержки пользователей никогда не просят подобной информации.
Правило № 2
Не переходите по ссылкам из электронных писем, присланных с неизвестных адресов. Сохраняйте проверенные и известные адреса в адресную книгу, и вы поймете прислано письмо с официального адреса или нет. Например, переписка с поддержкой Авито происходит по адресу: support@avito.ru, но никак не с support_avito@mail.ru или support_avito@gmail.com.
Не спешите выполнять действия, о которых вас просят в электронных письмах. Как правило мошенники используют кричащие заголовки: «ВАШ АККАУНТ ЗАБЛОКИРОВАН», «ВАШ АККАУНТ ВЗЛОМАН», «ВЫ ВЫИГРАЛИ ПРИЗ» и тд. или торопят и ограничивают пользователей во времени», например «СРОЧНОЕ УВЕДОМЛЕНИЕ», «ПРЕДЛОЖЕНИЕ ДЕЙСТВУЕТ В ТЕЧЕНИИ 12 ЧАСОВ», «ТОЛЬКО СЕГОДНЯ» и тд.
В подобных случаях не спешите реагировать на призывы из письма, а найдите возможность самостоятельно связаться с службой поддержки пользователей и выяснить обстоятельства.
Правило № 3
Обращайте внимание на адресную строку браузера. Даже малейшие расхождения с привычным названием должны вызывать ваше подозрение.
С осторожностью относитесь к интернет адресам начинающимся с http:// а не с https:// - что говорит, что данный сайт не использует шифрование в целях повышения безопасности.
Используйте специальные дополнения для браузеров, которые показывают рейтинг сайтов. Например, WOT: Web of Trust.
Правило № 4
Используйте двухфакторную защиту ваших аккаунтов. Найдите время и разберитесь с принципами функционирования двухфакторной аутентификации.
Отличное бесплатное решение предлагает компания Google - приложение Google Authenticator. Скачать в Play Market или в App Store.
Это простой, но очень действенный способ многократно усилит защиту ваших аккаунтов.
Правило № 5
Всегда устанавливайте на ваши гаджеты антивирусные программы и следите, чтобы их антивирусные базы были в актуальном состоянии. Регулярно проверяйте ваш компьютер антивирусом на наличие вредоносного кода.
Делайте дополнительную проверку вашего компьютера антивирусной утилитой. Для таких целей подойдет бесплатная лечащая утилита Dr.Web CureIt!, она не требует установки на компьютер и после использования ее можно удалить. Делайте это раз в месяц или на крайний случай раз в квартал.
Рекомендуем избегать использования "пиратских" версий антивирусного ПО. От использования подобных решений больше вреда чем пользы.
Резюме
Элементарная бдительность и соблюдение этих довольно простых и понятных мер безопасности поможет Вам не стать жертвой фишинга, обезопасит Ваши гаджеты и избавит от возможных проблем и хлопот связанных с последствиями взломов.