В современном цифровом мире от кибератак страдают все — от частных лиц до крупных корпораций. Недавно мы сами столкнулись с попыткой мошенничества, и это лишний раз заставило нас задуматься о том, насколько важно быть начеку. Поэтому сегодняшняя статья будет посвящена не нашей привычной теме — микроэлектронике, — а критически важным вопросам безопасности и цифровой гигиены.
В связи с участившимися случаями неправомерного доступа к компьютерной информации (хакерских атак и скамерства) хотим проинформировать о нескольких простых правилах для избежания потери информации, времени и ваших финансовых средств.
Что такое кибермошенничество?
Кибермошенники используют различные методы: создание поддельных веб-сайтов банков, платежных сервисов и отправка писем якобы от имени известных компаний, чтобы похитить личные данные пользователей — пароли, номера карт, коды подтверждения транзакций. Целью является доступ к вашим финансам и личной информации.
Наиболее распространённые схемы мошенничества:
Фишинговые письма
Это электронные письма, выглядящие подлинными, содержащие ссылки на фальшивые страницы банковских учреждений или популярных торговых площадок. Такие письма часто сообщают о блокировке аккаунта, подозрительной активности или предлагают выгодные акции, подарки и скидки. Нажав на ссылку, клиент попадает на сайт-двойник, вводит там свою персональную информацию, которую впоследствии похищают злоумышленники.
Пример: Вы получаете письмо якобы от банка с просьбой подтвердить ваши персональные данные из-за изменения политики конфиденциальности. По ссылке открывается форма авторизации, похожая на настоящую страницу вашего банка, где вас просят ввести номер карты, срок её действия и CVV-код. Ну а какие последствия вы и так знаете.
Ложные звонки
Злоумышленники звонят вам и представляются сотрудниками службы поддержки клиентов банка или платежной системы, сообщая о подозрительных операциях по вашему счету. Они пытаются убедить вас назвать код подтверждения или передать секретные данные, необходимые для входа в личный кабинет.
Рекомендация: Никогда не называйте никому по телефону коды подтверждения или реквизиты своей банковской карты. Никогда! Никому! Никаких кодов по чьему-то запросу! Всегда перепроверяйте информацию, позвонив в то учреждение из которого вам якобы позвонили.
Поддельные мобильные приложения
Фейковые банковские приложения могут содержать вредоносные программы, собирающие всю вашу личную информацию прямо с устройства.
Совет: Устанавливайте приложения исключительно из официальных магазинов приложений.
Как защититься от киберпреступлений?
Следуя простым правилам, вы сможете существенно снизить риск стать жертвой мошенника:
Будьте внимательны к электронным письмам.
Проверяйте адрес отправителя, избегайте кликов по сомнительным ссылкам и открытия вложений неизвестных файлов. Всегда проверяйте реквизиты в присланных счетах. И в случае сомнений лучше лишний раз потратить минуту и созвониться с отправителем, уточнить точно ли этот счет можно брать в работу, чем потом горевать над собственноручно отправленными деньгами мошенникам.
Используйте двухфакторную аутентификацию.
Включите дополнительный уровень защиты, активировав SMS-подтверждение или использование специальных мобильных приложений-аутентификаторов. Это касается как мессенджеров, так и почтовых агентов.
Обновляйте программное обеспечение.
Регулярно обновляйте операционную систему своего компьютера и смартфона, устанавливайте антивирусные программы и своевременно загружайте обновления безопасности. Или поставьте задачу своим специалистам, чтобы автоматизировать эти процессы. Хитрые программы способны незаметно пробираться в сердца наших компьютеров.
Проверяйте адреса сайтов перед введением данных.
Убедитесь, что сайт защищён протоколом HTTPS, обратите внимание на правильность написания доменного имени сайта. Очень важно внимательно проверить порядок букв и сами буквы в ссылке, чтобы не нарваться на фишинговый сайт. Приведем примеры:
https: //web.whatsapp.com - оригинал;
https: //web.whatsap.com - подделка;
https: //www.wildberries.ru - оригинал;
https: //www.wildberies.ru - подделка.
Регулярно меняйте пароли.
Используйте сложные комбинации букв, цифр и символов, старайтесь избегать простых и легко угадываемых комбинаций. Да, порой сложно запомнить, но лучше потренировать память, чем стать жертвой мошенников.
Никогда не передавайте PIN-коды, CVC/CVV-коды третьим лицам.
Банковская информация должна оставаться строго конфиденциальной даже в ситуациях, когда собеседник представляется сотрудником финансовой организации.
Настройте уведомления о движении средств.
Получение мгновенных уведомлений позволит оперативно реагировать на несанкционированные операции и вовремя их остановить.
Подключите услугу лимитирования операций.
Ограничивайте сумму единовременных платежей и переводов, что минимизирует потенциальные потери в случае взлома.
Ваша бдительность и соблюдение элементарных правил цифровой гигиены являются залогом сохранности ваших денежных средств и важных сведений.
С уважением, команда компании Матрикс Электроника.