Работа онлайн кажется безопасной: подтверждения через мобильный телефон, коды проверки и другие методы защиты, которые помогают избежать утечки данных. Но слабые места все равно остаются — например, злоумышленники могут совершать кибератаки через электронную почту.
Рассказываем, как распознать атаки, обезопасить данные и не занести вирусы.
Атаки на POS-терминалы
POS-терминал нужен, чтобы принимать оплату банковскими картами. Он сохраняет данные об операциях и передает их в интернет.
Как защититься. Чтобы защитить эти данные, их нужно зашифровать — установить VPN на роутер. Убедитесь, что роутеры и серверы соответствуют стандартам безопасности платежных карт. Например, PCI. А еще установите антивирус и двухфакторную аутентификацию на POS-терминал. Так утечки данных не произойдет.
Вирусы и программы-вымогатели
Программы-вымогатели блокируют доступ к рабочему столу или перехватывают данные, чтобы потребовать выкуп в обмен на их восстановление.
Как защититься. Советы такие же, как и для POS-терминалов: установите антивирус, двухфакторную аутентификации и настройте защищенный удаленный доступ.
Фишинг
Фишинг — это вид кибератаки, когда мошенник притворяется сотрудником компании, знакомым или представителем бренда. Он отправляет ссылку с предложением — например, посмотреть фото. Если пользователь перейдет по ней, то вирус попадет в компьютер или произойдет утечка данных.
Примеры таких писем
- «Нам известно, как испортить вашу репутацию».
- «Re: Мои фотографии».
- «Подарок в честь 55-й годовщины компании».
- «Ваш друг выложил вашу фотографию».
- «У вас новое непрочитанное сообщение».
- «Друг поделился с вами видео».
- «Вам поступил денежный перевод».
Как отличить фишинг от реальных уведомлений
- Проверьте, с какого адреса отправлено письмо. Например, вместо адреса «google.com» вам могли написать с «gOgle.coom».
- Обратите внимание на текст письма. Например, в текстах от мошенников много опечаток или текст переведен через онлайн-переводчик с грубыми ошибками.
Как защититься. Если вы подозреваете, что это фишинг, введите вручную название компании-отправителя в поиск. Найдите на сайте контакты и уточните, отправляли они письмо или нет. А если это сообщение от знакомого, то лучше спросить лично. :)
___
По данным сервиса ExpressVPN: tlgo.me/3y0
