Киберпреступления становятся всё более частым явлением. Как обезопасить себя от мошенников в реальном мире — знает каждый. Но в интернете всё гораздо сложнее. Чаще всего злоумышленнику даже не нужно знать жертву, чтобы совершить своё чёрное дело. Сегодня я расскажу, как киберпреступники воруют данные, и что нужно делать, чтобы себя обезопасить.
Бесплатный сыр
Удобно наслаждаться беспроводным соединением где-нибудь в общественном месте. Благодаря бесплатному Wi-Fi легко постоянно оставаться на связи, сёрфить в сети или учиться. Нет привязки к домашней сети, нет переплат за мобильный интернет. Рай, да и только!
Единственное, чего не стоит делать, подключившись к таким точкам — работать с конфиденциальной информацией. Причина проста — роутер, раздающий бесплатный интернет, может оказаться инструментом преступника. Благодаря ему легко перенаправлять поток данных, выделяя из последнего секретную информацию пользователей. Например, логины и пароли для входа в личный кабинет банка. Ну или данные для подключения к домашней системе безопасности. Воровство происходит незаметно и мгновенно.
Рыбалка по-хакерски
Сотрудники банков без устали повторяют своим клиентам: опасайтесь мошенников, не разглашайте конфиденциальную информацию, не передавайте третьим лицам одноразовые пароли. Но увы…
Самая старая уловка, не растерявшая с годами популярность — звонки от «представителей службы безопасности банка». О ней, казалось бы, знают все. Дяденька или тётенька сообщает о подозрительной активности на счетах. Например, о переводе большой суммы денег. А для отмены операции просят подсказать секретную информацию. Ну и одноразовый код из СМС они тоже хотят знать, естественно. А потом оказывается, что деньги со счёта всё равно исчезли. Так вот, это называется фишинг.
Суть этого приёма проста: вынудить жертву действовать не задумываясь. Неважно, что побуждает активность — страх, паника или желание наживы. Важен лишь результат. Такой подход опирается на социальную инженерию.
Социальная инженерия — психологическое воздействие на человека, провоцирующее того на определённые поступки. Давление, обещания, ложь и игра фактами.
Из физического в виртуальный
О том, что считывающие устройства могут быть установлены прямиком на банкомате, многие наверняка слышали. Но накладки — это уже несколько устаревший и слишком заметный способ мошенничества.
Более современным инструментом для совершения преступлений стали скрытые камеры. С их помощью преступники видят всё, начиная с номера/срока действия карты и заканчивая CVV‑кодом и ПИН-ом.
Защититься от такой напасти несложно. Достаточно лишь держать карту, прикрывая рукой максимум нанесённой на неё информации. Ну и вводить ПИН-код, аналогично закрывая сверху клавиатуру ладонью. И да, безопаснее всего пользоваться терминалами и банкоматами, установленными рядом с отделением банка. А ещё лучше — прямо внутри помещения.
Не скачивать нелицензионное ПО
Загрузка бесплатных игр и приложений с пиратских сайтов — лёгкий способ сэкономить на ПО, которым многие охотно пользуются. Однако в скачиваемых пакетах может скрываться и сторонний софт. И это вовсе не вирусы, какими их привыкли видеть люди.
Маленькие и незаметные программы-вредители бывают разными. Самые безобидные из них радуют навязчивой рекламой, от которой трудно избавиться. Более опасные могут привести к потере секретной информации.
Наиболее неприятные вирусы способны в фоновом режиме подключаться к сети и передавать злоумышленнику запрашиваемое: платёжные данные, логины, пароли, видео с камер. Либо запускать майнинг. Использование ресурсов ПК для создания криптовалют. Так что если компьютер начал внезапно тормозить или все аккаунты разом взломали, стоит пройтись по данным антивирусом. А лучше — целиком переустановить систему.