Бдительность в сети

Главные меры предосторожности

Константин Горбунов, ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности»:

- Пароли – основа безопасности.

Пользователи часто создают один слабый пароль сразу для всех сервисов. Это ведет к огромному ущербу в случае взлома хотя бы одного портала. Необходимо использовать пароли от 13 знаков: из букв разного регистра, спецсимволов (!, _, % и тд), цифр. При этом в буквенных сочетаниях и цифрах не должно быть логики – это зацепка для взлома.

Также нужно включить двухфакторную аутентификацию. Связка одноразового кода от сервиса и собственного пароля, которые вводятся при каждом входе в аккаунт, сильно повышает безопасность.

Далее необходимо минимизировать количество личных данных в сети.

Ведение соцсетей, пересылка сканов документов в мессенджерах, регистрация на малоизвестных порталах увеличивают уязвимую «поверхность». Лучше использовать ограниченное количество сервисов и только от крупных компаний, где уровень кибербезопасности выше. Стоит отказаться и от отправки документов через интернет: чем меньше личных данных контактирует с сетью, тем лучше.

Априори нельзя верить неизвестным ссылкам и звонкам.

Каждый контакт с неизвестным собеседником должен считаться мошенническим, пока не доказано обратное. Три главных признака аферистов: эксплуатация тем финансов и личных данных, нестандартный способ связи (например, звонок в мессенджере), создание искусственного напряжения («торопитесь, акция длится час!» или «зафиксирована попытка взлома аккаунта, срочно пришлите код из смс»).

Следует использовать защитное ПО.

В первую очередь антивирус, который защищает от большинства актуальных угроз. Кроме того, можно использовать менеджер паролей, а также подключить услугу от телеком-оператора, которая предупреждает о спаме и мошеннических звонках.

Важно также сегментировать цифровое пространство.

Для работы с цифровыми сервисами необходимо завести отдельную электронную почту, номер и, главное, банковскую карточку, на который будет находиться минимальное количество денег. Основную карту желательно не «светить» нигде. В случае, если из сервиса утекут персональные данные, ущерб будет не таким ощутимым.

Дмитрий Бойко, директор департамента безопасности цифрового финансового сервиса Lime:

- Проверяйте ссылки. Не переходите по незнакомым ссылкам и QR-кодам на сайты финансовых организаций или платежных систем. Мошенники часто создают фишинговые ссылки, которые могут отличаться от настоящей всего одним символом. Пользователь вводит данные карты, и аферист крадет денежные средства. Лучший вариант – ввести адрес сайта вручную. Кроме того, стоит завести отдельную карту для покупок в интернете и других онлайн-транзакций. Важно: не вводите смс-коды из push-сообщений в формы на сайтах, которые вызывают сомнения.

Используйте свое интернет-подключение. Не подключайтесь к публичным сетям Wi-Fi в общественных местах. Мошенники могут получить доступ к трафику сети и украсть идентификационные данные. Если вы зайдете на сайт финансовой организации и войдете в личный кабинет, преступник узнает логин и пароль.

Храните данные в специальных программах. Менеджер паролей не только обезопасит от утечки информации, но и поможет хранить все в одном месте. Вы сможете записать учетные данные для разных сервисов и безопасно проходить авторизацию. Такие программы защищены шифрованием, поэтому мошенники не смогут украсть персональную информацию.

Кроме того, для авторизации на каких-либо сервисах стоит использовать двухфакторную аутентификацию. Дополнительный этап защиты поможет оперативно отреагировать на попытку входа в аккаунт.

А что делать с навязчивыми звонками?

Анастасия Кудрявцева, генеральный директор Trust Technologies, эксперт в области кибербезопасности:

- Для снижения числа звонков от мошенников рекомендую подключить сервис от операторов связи, предупреждающий о нежелательных звонках и блокирующий их. Он достаточно эффективно справляется со своей задачей, отсекая часть рекламных и мошеннических звонков, а также SMS и сообщений в мессенджеры.

Если все-таки мошенники дозвонились до вас, не паникуйте, критически оценивайте информацию, которую слышите. Это достаточно трудно, поскольку человек на другом конце провода, как правило, хорошо подготовлен, его поддерживает целая «бригада», в которой есть айтишники, психологи, администраторы. Они пишут сценарии, умело «ведут» потенциальную жертву, используя разные уловки. Нередко они воздействуют на эмоции, блокирующие критическое мышление, включая страх, тревогу за близких, жажду наживы, возмущение и так далее. Задействуют угрозы потери денег, обвинения в противоправных действиях, предложения справиться с серьезной проблемой, спасти от угрозы близких людей. Цель всех этих манипуляций – получить от потенциальной жертвы доступ к деньгам или иную важную информацию.

Нередко атаки имеют разветвленную схему, включающую звонок и сообщение в мессенджер, например. Или письмо по электронной почте. Недавно мы фиксировали кейс, когда мошенники рассылали сообщения по email о необходимости пройти диспансеризацию одному из младших членов семьи. А затем его родственникам звонили и для записи его в поликлинику на чекап и предлагали сообщить данные из СМС. При этом СМС приходили от Госуслуг. Таким образом мошенники захватывали аккаунты граждан на этом сервисе и затем брали кредиты.

Вот рекомендации, которые помогут защититься от подобных случаев.

1. Не сообщайте ни во время звонка, ни в мессенджерах номера банковских счетов, кредитных карт, пин-коды, пароли, коды из SMS и иную информацию. Помните, что сотрудники банка и других организаций не вправе звонить и выяснять подобные детали. При подозрении на мошенническую операцию банк самостоятельно блокирует счет без уведомления пользователя по телефону, это происходит в автоматическом режиме. Другие организации также не будут звонить вам и выяснять коды из SMS, предлагать записаться на прием к доктору, заполнить налоговую декларацию и т.д. Это бесплатные службы, которые не станут связываться с тысячами людей.

2. Не соглашайтесь на удаленное подключение к вашему смартфону или установку любых дополнительных приложений. Помните, что это мошенники. Цель таких приложений – получить доступ к вашему интернет-банку. Если вы сомневаетесь, перезвоните по официальному телефону банка в службу технической поддержки.

3. Если мошенник звонит и, ссылаясь на знакомых вам людей, просит перевести срочно деньги, чтобы помочь, положите трубку. Перезвоните тому человеку, на которого ссылается мошенник, убедитесь, что с ним все в порядке. То же самое стоит сделать, если вы получили голосовое сообщение с аудио от знакомого или коллеги (с его «нового» номера) – сейчас возможно создать дипфейк, подделав голос интересующего человека с помощью специальных технологий.

4. Не поддавайтесь на призывы якобы представителей государственных структур срочно снять деньги в банкомате, перевести их на счет или кому-то передать, оформить срочно кредит и так далее – это мошеннические действия. Помните, что представители МВД, ФСБ и иных государственных органов не обзванивают население с подобными просьбами.

5. Если все же мошеннику удалось получить от вас какую-либо информацию о счетах или картах, позвоните на горячую линию банка или через приложение интернет-банка заблокируйте карту. Смените пароли.

6. Не переходите по подозрительным ссылкам (даже если там написано «пополнение счета в банке, все подробности – по ссылке»), не скачивайте подозрительные файлы – таким образом вы можете установить вредоносное ПО на свои устройства.

В последнее время очень популярны атаки с использованием мессенджеров – Whats’App и Telegram. Мошенники используют фотографии знакомых или руководителей компании, пишут от их имени, а также применяют технологии DeepFake для подмены голоса и даже видео.

Часто в таких случаях под видом вашего знакомого, коллеги или руководителя просят оказать содействия сотруднику ФСБ, который будет с вами связываться. Будьте внимательны, проверяйте аккаунт, с которого вам пишут или звонят – указан ли в профиле номер телефона вашего знакомого или коллеги? Прежде, чем совершать какие-либо действия, свяжитесь с собеседником по альтернативному каналу, позвоните по номеру из вашей записной книжки или напишите на электронную почту, убедитесь, что это действительно он вам пишет в мессенджер.

Всегда будьте бдительны! Критически оценивайте информацию, которую слышите, читаете или даже видите.

Как контролировать симптомы бронхиальной астмы?

Рассказывает аллерголог-иммунолог Ульяновской городской поликлиники №6 Ксения Солманова.

Бизнес продолжает испытывать нехватку кадров

Больше трети компаний планируют расширять свои команды, нанимая дополнительных сотрудников и внештатных исполнителей

Путешествия с душой

Лето – время активного туризма, а еще именно летом – почти два века назад – была организована первая в мире групповая туристическая поездка для 570 английских рабочих. И вовсе не каким-нибудь опытным путешественником, а баптистским проповедником Томасом Куком.