Как уберечься от киберпреступников в период карантина
Во время пандемии, когда все сидят по домам в интернете, активизировались злоумышленники. Так, по данным Atlas VPN, в марте мошенники создали более 35,5 тысяч уникальных сайтов, связанных с COVID-19. Здесь они пытались обмануть потребителей, чтобы выручить деньги, продавая маски, дезинфицирующие средства для рук или даже наборы для тестирования на вирусы. Участились случаи вымогательства под шумок и в Украине.
Из-за резкого повышения цен Amazon удалил более 530 тысяч размещенных продуктов, связанных с коронавирусом, а также заблокировал или удалил более 1 миллиона вводящих в заблуждение позиций товаров.
Один из последних примеров киберпреступлений – инсталляция вредоносного программного обеспечения с вирусами на компьютеры пользователей через карты распространения коронавируса. Таким образом считываются пароли и другие данные доступа, которые преступники могут использовать в своих целях.
Как, сидя дома на карантине, нам не стать жертвами киберзлодеев?
“Это такая активность, которая происходит при любых поводах. Злоумышленники используют разные поводы, страхи людей, чего они желают. Это вечная халява получить какие-то деньги. Если раньше это были нигерийские письма, то сейчас коронавирус, — говорит Константин Корсун, директор Berezha Security. — Как с этим бороться или противостоять? Как всегда, изменился лишь повод. Механика мошеннических действий осталась та же самая. Это побуждение пользователя перейти на определенный мошеннический ресурс. Поэтому рекомендации такие же, как и до того, как и будут еще. Необходимо сомневаться и проверять информацию, особенно если предлагается что-либо бесплатно, надо проверять источники, проверять хотя бы информацию из двух, а лучше трех независимых источников”.
“Естественно, мошенники пользуются инфоповодом (всегда так делают), и более того, так как многие люди в связи с карантином начали работать из дому, это создаёт дополнительные риски — дома у вас нет администраторов и службы безопасности, чтобы присматривать за сетью и компьютером, и во многих организациях ослаблены правила безопасности, чтобы сотрудники вообще смогли добраться до необходимых им материалов и сервисов”, — отмечает Шон Таунсенд, пресс-секретарь Украинского кибер-альянса.
Обращайте внимание: если предлагается передать банковскую информацию, то наверняка это мошенники. Необходимо сразу же закрывать данную страницу, а лучше сообщить в киберполицию.
С продолжением карантина снизилась деловая активность, многие бизнес-процессы перешли в интернет. В то же время у людей элементарно заканчиваются деньги, и на этом фоне активизируется и киберпреступность. Поэтому не стоит ожидать снижения мошеннических проектов в будущем, а наоборот волны их нарастания.
“Чем больше людей используют современные технологии для работы и общения, так же пропорционально будет развиваться и киберпреступность. Если многие компании и предприятия перешли на удаленный доступ, преступники этим безусловно пользуются. Далеко не все компании к этому готовы, многие из них используют небезопасные или непроверенные на безопасность сервисы, — рассказывает Константин Корсун. — Мошенникам становится доступным корпоративный трафик, и они могут легче попасть в закрытые сети компаний, получать коммерческую информацию. Это как доступ к дистанционному банковскому обслуживанию с целью ворования средств, так и для распространения фейков, паники, дезинформации. Но подавляющее количество киберпреступников хотят денег, поэтому они будут стараться полученную информацию каким-либо образом монетизировать. Это как доступ к банковским счетам, так и промышленный шпионаж, продажа секретов, шантаж сотрудников, выманивание личных средств и т.д.”.
“Киберугрозы появляются быстрее, чем полноценная защита. Здесь больше стоит думать о комплексных решениях защиты критических ИТ-инфраструктур и данных бизнеса, что требует времени, знаний ИТ-персонала и финансовых ресурсов. Однако необходимо соблюдать минимальные простые, как и мытье рук в реальной жизни, требования по кибергигиене”, — подчеркивает Артур Филатов, эксперт по кибербезопасности компании Tet.
О правилах кибергигиены подробнее можно почитать на государственном сайте CERT-UA. При пользовании интернет-банкингом, социальными сетями, мессенджерами, новостями, онлайн-играми не открывайте подозрительные ссылки, особенно те, что указывают на сайты, которые вы обычно не посещаете. Будьте внимательны к проявлениям интернет-мошенничества. Самым распространенным средством ввода в заблуждение является фишинг. Особое внимание следует обращать на доменное имя, где запрашивается аутентификация данных. Злоумышленники могут замаскировать доменное имя, чтобы оно выглядело знакомым (facelook.com, gooogle.com т.д.). Используйте VirusTotal для проверки подозрительных ссылок так же, как для сканирования файлов. Следите за новостями о киберугрозах и быстро реагируйте на новые вызовы.