Авторизоваться
Shkuro Anastasiia 1 день назад Опубликована

Хроники киберпреступности: антирейтинг

Информационная безопасность кажется далёкой от обыкновенного пользователя. Но это - только на первый взгляд. Вопреки расхожему мнению, кибербезопасность касается не только программистов и разработчиков. Каждый человек, работающий с информацией, рискует стать жертвой хакеров. О самых распространенных киберпреступлениях поговорим в статье.

Мошенничество в Интернете

Самый популярный тип мошенничества в последние два года - фишинг. Английское слово намекает на рыбную ловлю: иначе говоря, пользователь попадает на крючок хакера.

Согласно исследованию Proofpoint, 75% организаций по всему миру испытали на себе фишинговую атаку в 2020 году. По информации IBM, в сеть каждой пятой компании, столкнувшейся с фишингом, вторглись хакеры. 

Киберпреступникам более выгодно ориентироваться на пользователя, обманом заставив его установить на компьютер вирус, а не вкладывать деньги в самостоятельный взлом системы. Это происходит так: вам приходит на почту сообщение с предложением скачать архив или прикрепленный файл. Письмо может замаскироваться под весточку от коллеги. 

Также вредоносный емэйл может содержать ссылку - а в теле письма сообщается, что бренд проводит распродажу, и только сегодня у вас есть возможность получить дисконт.

Как избежать фишинга? Проверяйте электронный адрес, с которого пришло письмо (например, емэйл маскируется на сообщение от Facebook, но отправлено от admin@fasebok.com. Невнимательные пользователи не заметят ошибки и рискуют открыть доступ мошенникам к компьютеру.

Кража личности 

Можно ли украсть личность? Разумеется, если она - цифровая. Речь идёт о незаконном завладении вашим профилем, аккаунтом в онлайн-банкинге или персональными данными с корыстной преступной целью.

Как правило, кража личности осуществляется двумя способами - по электронной почте и через социальные сети.

События развиваются так. Хакер отправляет на емэйл письмо с логотипом публичного сервиса или известной компании и просят потенциальную жертву сообщить важную информацию. Например, это может выглядеть как письмо из турагентства с просьбой сообщить данные паспорта или банковские сведения. С помощью этих данных злоумышленник получает контроль над аккаунтом и осуществляет операции, используя идентичность пользователя. К примеру, проводит денежный перевод, берет кредит, оформляет подписку. 

Второй вариант - социальная сеть. Онлайн-мошенник представляется родственником пользователя или пытается войти в доверие к потенциальной жертве. Пообщавшись с пользователем, мошенник просит денег - на ремонт телефона, билет на поезд и так далее. 

Чтобы избежать кражи личности, нужно внимательно подходить к общению в социальных сетях и не отправлять денег, лично не удостоверившись в том, что ваш собеседник - действительно тот, за кого себя выдает. 

Финансовые преступления

Самая распространенная стратегия киберпреступников - кража денег с кредитной карты, которая разрешает проводить транзакции без авторизации. 

Мошенники также часто пользуются Wi-Fi соединением в общественных местах, чтобы получить доступ к аккаунтам пользователей в онлайн-банкинге. 

Чтобы защитить свои финансы, возьмите за правило не проводить транзакции в публичных местах, подключившись к небезопасно у соединению. Также не пересылайте номера карт и, тем более, секретные коды в сообщениях и соцсетях. Если этого не избежать, зашифруйте IP-адрес с помощью впн. Так вы станете невидимыми для преступников. 

Кража персональных данных

Сейчас многие киберпреступления совершаются по заказу - недруга, конкурента, злоумышленника, вредителя. Появилось такое понятие, как hacking-as-a-service, хакинг-как-услуга. Одна сторона заказывает инфицирование чьей-то компьютерной системы - а потенциальная жертва принимает удар.

Когда вирус заражает компьютер, это может вылиться в утечку персональных данных, кражу корпоративной информации, финансовой документации, клиентских баз данных, технической спецификации, сенситивных деталей. 

Чтобы защититься от вирусных атак, установите лицензионное программное обеспечение, обновляйте программы, загружайте приложения только из официальных источников. Пользуйтесь антивирусом!

Криптоджекинг

Криптоджекинг - неавторизованное использование чужого компьютера для майнинга криптовалюты. Хакеры прибегают к криптоджекингу одним из следующих способов:

  • заставляют жертву нажать на вредоносную ссылку в электронном письме, после чего на компьютер загружается код для криптомайнинга;
  • высылают ссылку на инфицированный сайт;
  • запускают персонализированную рекламу специально для пользователя с кодом JavaScript, которое приводит в исполнение план.

Чтобы предотвратить криптоджекинг, проявляйте бдительность: внимательно следите, на какие ссылки кликаете, какие программы устанавливаете. Инсталлируйте блокировку рекламы в браузере либо специальные расширения, которые распознают программы для криптоджекинга. 

Коментарии
Авторизоваться что-бы оставить комментарий
Присоединяйся в тусовку
Наш сайт использует файлы cookie для вашего максимального удобства. Пользуясь сайтом, вы даете свое согласие с условиями пользования cookie