Регулярное повторение и соблюдение простых правил цифровой безопасности при работе с интернетом, ставшим полноценной частью нашей жизни, поможет обезопасить от киберугроз.
Сегодня в Омском областном Доме журналистов прошла пресс-конференция «Мой профиль взломали. Что делать?». В настоящее время существуют различные способы дистанционного хищения денег и информации у населения. Даже самые безобидные на первый взгляд порталы и сайты могут насести серьезный ущерб вашему устройству.
Старший оперуполномоченный отдела уголовного розыска по расследованию преступлений в сфере информационных технологий УМВД России по Омску Артем Тешкин рассказал, что на территории города злоумышленники используют четыре основных вида преступлений в данной сфере. Первый — это взлом аккаунтов в соцсетях «ВКонтакте» и «Одноклассники».
«В современном мире мы, наверное, уже почти все имеем доступ к социальным сетям, общаемся, ведем какую-то деятельность с их использованием. Здесь можно столкнуться с тем, что кто-то из друзей прислал сообщение с просьбой занять деньги. Для этого злоумышленники получают доступ к социальной странице человека, после чего анализируется история переписки. Установив, с кем наиболее чаще происходит общение, мошенники пишут им, чтобы занять некоторую сумму. На банковскую карту, куда предлагается переслать деньги, посредством фоторедактора, наносят имя и фамилию со страницы в соцсети. Тогда у друга не возникает чувство, что его сейчас обманывают, ведь он видит данные своего приятеля. После получения денег мошенник удаляет страницу», — рассказал Артем Тешкин.
Второй по распространенности способ мошенничества связан с взломом аккаунтов на маркетплейсах, в частности на Ozon, Wildberries. Эти платформы популярны у людей, в личном кабинете привязана карта и часто оплата с нее за покупки происходит, что называется в один клик, без подтверждения списания денег, автоматически.
Данный вид мошенничества происходит следующим способом: злоумышленник получает доступ к странице, после чего заказывает какой-то товар, возможно, на третьего человека. Причем тот человек, кто придет получать посылку в пункт выдачи заказов, чаще всего не в курсе мошеннической схемы и полагает, что нашел через посредника товар по удачной цене.
Третий вид мошенничества — это взлом аккаунта на «Госуслугах», хотя такое случается реже, ведь сервис хорошо защищен. Это связано с тем, что на «Госуслуги» загружены документы человека, сведения о его имуществе. Злоумышленнику необходимо знать не только логин и пароль от платформы, но и иметь доступ к телефону человека для СМС-подтверждения входа.
Если же мошенникам удалось зайти на «Госуслуги», то первым делом они отвязывают указанный телефон и привязывают свой (подставной) для того, чтобы в последующем подать заявки, например на оформление кредитов.
Четвертый вид — это взлом мессенджеров WhatsApp и Telegram. Этим промышляют более «компетентные» и продвинутые мошенники, ведь здесь необходимо работать с вирусами.
«Чтобы получить доступ, например, в WhatsApp, следует написать определенный вирус, чтобы человек прошел по вирусной ссылке или нажал на присланную ему картинку», — отметил представитель городской полиции.
Далее аферисты могут начать «работать» с контактами пострадавшего, например просить в долг деньги.
В последнее время стал весьма популярным вид мошенничества, связанный с аккаунтами в соцсетях или мессенджерах руководителей различных предприятий, учреждений. Жулики могут и не взламывать их, а просто использовать данные для создания страницы-клона. Путем нехитрых манипуляций — а у многих организаций есть официальные страницы в интернете с указанием имен сотрудников — определяются потенциальные «жертвы».
В большинстве случаев такие лжеруководители могут «ошарашить» подчиненных какой-либо короткой информацией. Используются слова о том, что почему-то именно этим сотрудником заинтересовались правоохранительные органы, и руководитель дал его контакты, поэтому стоит вскоре ждать звонка. А далее уже идет «развод» человека по телефону. С подобным столкнулась и редакция «ОМСКРЕГИОНА». Последний такой случай произошел с нашим журналистом буквально на прошлой неделе. К счастью, бдительность сотрудника помогла уберечь его от негативных последствий.
Также «директор» может просить скинуться деньгами для приобретения подарков, цветов к какому-то празднику.
Проректор по научной и инновационной деятельности, заведующий кафедрой «Комплексная защита информации» ОмГТУ Павел Ложников отмечает, что вышеперечисленные случаи чаще всего происходят по вине самих пострадавших, потому необходимо соблюдать кибергигиену. Регулярные меры предосторожности помогут обезопасить пользователя от подобных ситуаций.
Чтобы оставаться в безопасности в Интернете, прежде всего следует хранить пароли в надежном месте. Если вы ставите один и тот же пароль на всех сайтах и устройствах, то автоматически становитесь самым уязвимым объектом для мошенника. Откажитесь от этой привычки и регулярно меняйте пароль.
«Пароль необходимо менять хотя бы раз в месяц», — сказал Артем Тешкин.
«Настройте многофакторную аутентификацию. Это сильно затруднит злоумышленникам путь к вашим данным. Не сообщайте пароли никому и не записывайте их там, где кто-то может увидеть», — добавил Павел Ложников.
При этом специалисты напоминают о необходимости ведения учета паролей на параллельном носителе, например в блокноте. Лучше, если вы придумаете свою безопасную систему записи паролей, чтобы, если кто-то все же нашел листок с паролями, то все равно не смог воспользоваться. Здесь все зависит от фантазии. Это может быть одна буква, которая везде записана, как заглавная, а вы будете знать, что ее следует писать строчной. И помните, что надежный пароль не должен быть короче 12 символов, а лучше добавить в него больше знаков, цифры, символы, прописные буквы. Конечно, запомнить такой пароль сложно, поэтому его необходимо еще где-то продублировать и хранить в надежном месте.
Вирусы становятся все более опасными и умеют обходить даже самые защищенные информационные системы. Поэтому регулярно обновляйте ПО, приложения и прошивки, так как в обновленные решения разработчики стараются внедрять инструменты, которые помогут справиться с новыми киберугрозами и обеспечить безопасность в Сети.
Очевидный, но важный совет: загружайте приложения только из официальных источников и покупайте лицензированное ПО. Так вы будете уверены в безопасности своих приобретений. Без сожаления удаляйте приложения, которыми не пользуетесь. И не переходите по ссылкам, в безопасности которых есть хотя бы малейшие сомнения.
То же самое касается подозрительных писем на электронной почте. Рекомендуется избегать различные конкурсов, где за введенные вами личные данные предлагают выиграть деньги или ценные призы. Шифруйте свои устройства и регулярно очищайте жесткий диск.
«Соблюдая правила, вы максимально минимизируете риск попадания на ваши устройства опасных программ и кражи личной информации», — резюмировал Павел Ложников.
Если ваш профиль в соцсетях или мессенджерах взломали, обращайтесь в полицию. Для того чтобы зайти на страницу в «Госуслугах» также могут помочь специалисты МФЦ.