Мошенники выуживают личную информацию через соцсети, мессенджеры, форумы и смс
Автор: Денис Вергун
Об этом UBR.ua рассказал руководитель группы технологического позиционирования Kaspersky Lab Олег Горобец.
Фишинг — это тип компьютерного мошенничества, который использует принципы социальной инженерии с целью получения от жертвы конфиденциальной информации. Войти в контакт с человеком и заставить его поделиться своей персональной информацией мошенники пытаются множеством разных способов.
Самый распространенный прием — это отправка потенциальной жертве сообщений от имени известной доверенной организации или лица. Отправлены они могут быть как с помощью электронной почты, так и других средств: социальных сетей, программ мгновенного обмена сообщениями, форумов, смс.
“Данное сообщение может запрашивать персональную информацию, предлагать перейти пользователю на поддельную страницу, имитирующую известный интернет-ресурс или просто содержать вредоносную программу. Также, заманить на поддельную страничку, мошенники пытаются, побудив кликнуть по фальшивому рекламному баннеру или всплывающему окну. Оказаться на поддельной странице можно также, кликнув по ссылке в поисковой выдаче”, — предостерегает Олег Горобец.
Зачем пытаются взломать электронную почту? Чтобы похитить личные данные для доступа к карточному/банковском счету, коммерческую информацию, заполучить информацию для политического антипиара.
Ведь почтовый ящик — это ключ ко всем прочим онлайн-сервисам, которыми вы пользуетесь. Электронная почта, как правило, является еще и тем средством связи, через которое вы можете восстановить пароль к своей учетной записи, если вы его вдруг забыли или если кому-то удалось украсть ваш аккаунт.
Соответственно, злоумышленник, получивший доступ к почте, может собрать массу информации о том, какими еще сервисами вы пользуетесь, и попытаться внедриться и на них тоже. Поэтому в ряде случаев взлом почтового ящика может стать фактически взломом всей вашей цифровой жизни.
“Кроме того, захват чужой почты предоставляет отличные возможности для фишинга. Многие люди безоглядно доверяют письмам пришедшим со знакомого адреса, и злоумышленники этим успешно пользуются. Что касается целей злоумышленников, то сейчас многие добиваются простой монетизации: банковского мошенничества, денег “в долг” и т.п.”, — отметил в разговоре с UBR.ua Олег Горобец.
Как защититься
Помимо использования защитного решения класса Internet Security, стоит соблюдать ряд несложных правил:
Избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают, если не можете запомнить, всегда можно использовать специальные программы для хранения паролей;
Регулярно меняйте пароли. Сервисы периодически ломают, ваши пароли периодически утекают, и с этим лично вы ничего сделать не можете;
Если вы собираетесь зарегистрироваться на сайте знакомств или в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик;
Не отказывайтесь от использования двухфакторной аутентификации;
Перед пользованием веб-почтой или аккаунтом соцсети убедитесь в том, что используется безопасный протокол https. Некоторые сервисы по умолчанию все еще могут использовать нешифрованный канал для данных; может потребоваться специально включить это в настройках;
Если вы используете почтовую программу, используйте протоколы связи с шифрованием;
Подумайте о том, чтобы использовать сервис VPN — это сделает еще менее вероятным ряд атакующих сценариев.
В целом, 2016 год принес нам неутешительную статистику: существенно возросло количество вредоносного спама.
Значительную часть составляют программы — вымогатели, но есть и другие типы зловредов, способных шпионить и похищать личные данные, в том числе и пароли от почты.
Кроме того, даже среди “вымогателей” встречаются программы с двойной функциональностью, которые не прочь одновременно украсть еще и данные. И в 2017 году вряд ли что-то изменится.
Что касается защиты, то многое зависит от самих пользователей. Дело в том, что проникновение информационных технологий во все сферы жизни происходит стремительно, делая многие процессы удобнее, чем раньше — но вместе с этим возникают новые риски.
“Эти риски при легкомысленном к ним отношении могут привести к серьезным потерям. Пожалуй, сейчас как раз тот момент, когда пора расстаться с иллюзиями о том, что многие вещи, вроде использования простых паролей или безоговорочного доверия к письмам знакомых, безопасны”, — заметил в беседе с UBR.ua Олег Горобец.
Одним из самых распространенных методов взлома электронной почты был и остается фишинг. И однозначно можно сказать, что попыток получить доступ к личным данным с годами меньше не становится.
