USDUSD: 510.9 / 513.3
EUREUR: 581.5 / 585.5
RUBRUB: 6.35 / 6.47
USD: 510.9 / 513.3
  • EUREUR: 581.5 / 585.5
  • RUBRUB: 6.35 / 6.47
Прямой эфир

Как защитить себя от поддельных сайтов, вирусов и кражи данных

Венера Смаилова Написать автору
depositphotos.com
depositphotos.com
Защищать от мошенников нужно не только программное обеспечение и технические устройства, но и собственную психику.

Координационный совет РК по обеспечению законности сообщил, что в 2023 году казахстанцы отдали мошенникам 140 млрд тенге, тогда было зафиксировано 21,8 тысячи преступлений, связанных с использованием интернет-ресурсов. В 2024 году это число выросло до 24,6 тысячи. Но и это явно неполная статистика – как показывают исследования, большинство жертв киберпреступлений не сообщают о них в полицию. А если и сообщают, то в большинстве случаев уголовное дело по факту интернет-мошенничества прекращается из-за "неустановления" виновного.

Правоохранительные органы прилагают усилия для борьбы с интернет-преступниками: в МВД РК запустили проект CyberPol, Национальный банк РК открыл антифрод-центр, который призван блокировать платёжные транзакции с признаками финансового мошенничества. 

Киберпреступниками могут быть как начинающие хакеры, так и организованные группировки, в распоряжении которых техническое оснащение и продвинутые методики, а в арсенале – фишинг, спуфинг, вирусы, кража личных данных, кибербуллинг. Преступники оформляют онлайн-займы, взламывают аккаунты в соцсетях, устраивают фиктивные лотереи, прикидываются брокерами, банкирами, юристами, сотрудниками правоохранительных органов и коммунальных служб. И всё это ради одной цели – чтобы украсть ваши деньги.

Informburo.kz разбирался в правилах безопасного поведения в интернете, чтобы защитить себя от кражи данных, вирусов и поддельных сайтов.

№1. Интернет-магазины: как распознать фейкшоп

При совершении покупок в мошеннических интернет-магазинах злоумышленники получают достаточно много конфиденциальных платёжных данных. Но целью фейкшопа может быть совсем не фишинг (заполучить пароли и другие личные данные, вплоть до платёжных), а, к примеру, продажа некачественного товара по завышенной цене или вообще ничего не продавать, но, присвоив деньги, тянуть время рассказами о трудностях с доставкой или таможней. 

Для введения в заблуждение пользователей мошенники нередко используют торговые марки, логотипы и корпоративные цвета настоящих магазинов, поэтому отличить подделку от оригинала очень сложно. Но всё же есть несколько моментов, на которые стоит обратить внимание:

Очень низкая цена. Конечно, низкие цены – не самый верный признак фейкшопа, но обратить внимание на стоимость товаров нужно. И обязательно насторожиться, если предложение слишком уж хорошее, чтобы быть правдой. 

Способ оплаты. В большинстве онлайн-магазинов предлагается несколько способов оплаты: предоплата, авансовый платёж и оплата постфактум, когда сначала товар, а потом деньги. Если магазин требует предоплату или аванс в виде перевода (а не через платёжный шлюз либо сервис PayPal), то следует подумать, прежде чем оформить заказ.

Отзывы клиентов. Когда много позитивных отзывов – есть повод насторожиться. Это может быть признаком мошеннического магазина.

Качество сайта. Специалисты "Лаборатории Касперского" называют несколько признаков, по которым можно отличить сайт мошенников от настоящего интернет-магазина:

  • надёжный сайт должен быть защищён SSL-сертификатом. Адреса таких сайтов начинаются с HTTPS вместо HTTP (буква S означает "безопасный"), а в адресной строке отображается значок замка;
  • мошенники не всегда заморачиваются на таких нюансах, как грамматика. Правильный текст без орфографических и пунктуационных ошибок – признак надёжности. Понятно, что это правило работает и в обратную сторону;
  • качественные изображения, соответствующие ширине экрана, объявления, органично вписанные в структуру сайта и не перегружающие его.

№2. Аккаунты и пароли: простые способы защититься от взлома

Когда знакомым, друзьям и родственникам приходят сообщения с ваших аккаунтов в соцсетях с просьбой занять крупную сумму или проголосовать в конкурсе, получить подарок (к примеру, подписку на Telegram Premium), но вы не имеете к этому отношения, значит, аккаунт был взломан и украден. 

Чтобы защитить аккаунты от взлома, в первую очередь нужно придумать сложный пароль, который не будет содержать личную информацию, такую как день рождения, имя, фамилию или цифры 12345. Пароль не должен содержать запоминающихся сочетаний клавиш, а должен быть длинным, содержать заглавные и строчные буквы, цифры и специальные символы. 

Стоит также настроить двухфакторную аутентификацию: когда при входе в аккаунт нужно сначала ввести пароль, а затем код из SMS-сообщения, push-уведомления или сообщения от программы-генератора кодов.

 Кроме того:

  • не рекомендуется привязывать банковские карты к профилю и переходить из аккаунта в соцсетях на сторонние сайты;
  • рекомендуется закрыть аккаунт от посторонних и завершать сессии на устройствах, которыми не пользуетесь.

№3. Социальная инженерия: осведомлённость и бдительность

Мошенники могут использовать разные уловки, чтобы получить доступ к личным данным. С помощью фишинга крадут конфиденциальную информацию. Защититься от них поможет только бдительность:

  • не открывайте письмо, если отправитель неизвестен;
  • если письмо уже открыли, не нажимайте на ссылки и не открывайте вложенные файлы, не вводите личные данные, такие как PIN;
  • не отвечайте на подозрительную почту;
  • если идентифицировали письмо как попытку мошенничества, удалите его и заблокируйте адрес отправителя.

Самый известный пример фишинга, когда в 1996 году киберпреступники отправляли сообщения от имени сотрудников крупнейшего на тот момент интернет-провайдера AOL и требовали подтвердить свои учётные записи или сообщить платёжные реквизиты.

Скам – ещё один вид интернет-мошенничества, когда злоумышленники убеждают пользователя перечислить деньги или совершить платёж в их пользу. Например, когда вам приходит письмо "от родственника" с просьбой срочно перевести деньги, или когда предлагают заработать больше для своей семьи, купить новый автомобиль, дом. На желании человека получить больше денег при меньших усилиях и строится обман. 

Защититься в этом случае помогут только осведомлённость и бдительность. Не принимайте решение на эмоциях, лучше взять паузу в несколько дней. Как правило, мошенники давят и говорят о срочности (сейчас или никогда) либо запугивают и угрожают (штрафами, отключением коммунальных услуг, уголовным преследованием).

Если пришло сообщение "от двоюродного брата" с просьбой срочно занять денег – позвоните ему и узнайте, как дела, прежде чем переводить деньги. Если звонит "сотрудник банка" – положите трубку и позвоните в колл-центр банка сами. Перепроверяйте всю информацию, которую вам пытаются навязать. Проведите собственное расследование, прежде чем принимать необдуманное решение. 

№4. Вредоносные программы и вирусы

Первое, что советует сайт Microsoft.com, – это использовать приложения для защиты от вредоносных программ. Также пользоваться программами, которые защищают от фишинга и атак вредоносных программ, предупреждая о возможной небезопасности веб-сайта или расположения загрузки. Нужно своевременно обновлять все программы и с осторожностью запускать неизвестные приложения, скачанные из интернета. 

В "Лаборатории Касперского" не рекомендуют использовать публичные сети Wi-Fi в целях безопасности мобильных устройств. Если пользуетесь незащищённой сетью Wi-Fi, избегайте выполнения операций с использованием персональных данных, не пользуйтесь услугами интернет-банка и не совершайте покупки онлайн.

Также специалисты советуют иметь резервные копии важной личной информации на внешних жёстких дисках и регулярно создавать новые резервные копии. Это необходимо для защиты от программы-вымогателя, которая блокирует компьютер, не позволяя получить доступ к важным файлам.

Популярное в нашем Telegram-канале
Популярное в нашем Telegram-канале

Новости партнёров