10 способов онлайн-кражи данных. Как распознать мошенника?
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Многие приемы фишинга давно стали старыми «баянами» для миллениалов. Тем не менее, они все еще работают. Люди больше 10 лет ведутся на одни и те же уловки. Как распознать угонщика данных и как вести себя в интернете? В колонке на Vector команда InDevLab рассказывает о базовых правилах безопасности в сети и разбирает 10 конкретных примеров онлайн-мошенничества.
Приватность умерла
К сожалению, сайты, соцсети и скидочные карточки знают о вас больше, чем вы думаете. В Украине все работает по законам сорокалетней давности, когда никто и не думал о шифровании данных: ваша электронная почта доступна провайдеру, а телефонный оператор знает, где вы были вчера, месяц и даже полгода назад.
Все еще думаете, что email не так уж и важен? Но ведь через email злоумышленник получает доступ в соцсети, к приложениям и банковскому счету. Поэтому мы не перестанем говорить о необходимости создания нескольких адресов электронной почты. Для чего? Одна почта — для личной переписки, вторая — для спама (рассылки, предложения, подписки, новости о поступлении товара). Третья — рабочая, и кроме работы в ней ничего. И если вам на рабочую почту придет письмо от неизвестного отправителя, который просит вас открыть прикрепленный файл — будете лучше понимать, где искать утечку ваших данных.
Способы получения ваших данных
Мошенничество с почтой Gmail. Вам приходит письмо «типа от Google», что вы настолько хороший пользователь и клиент, что они решили подарить вам бонус на кругленькую сумму. Нужно всего лишь авторизоваться по ссылке и вы получите свою выплату.
Результат — при авторизации по ссылке мошенники получают все ваши данные по Gmail-ящику.
Псевдохакеры. Вам приходит письмо в формате «Уважаемый пользователь, вас взломали. Я скачал все ваши данные (переписки и историю браузера) и теперь могу в любой момент вылить на вас кучу дерьма. Чтобы этого не было, скиньте такую-то сумму на мой Bitcoin-кошелек».
Результат — мошенники могут получить деньги от запаниковавших людей.
«Легкие деньги». Вам приходит письмо с отличной возможностью быстро заработать. Это уникальная возможность, которую можно использовать только в конкретное время. Чтобы узнать детали, посмотрите видео по ссылке.
Результат — после клика по ссылке мошенники выгружают всю информацию, которая содержится в вашем браузере (вместе с логинами и паролями).
«Победа в розыгрыше». Вам приходит письмо с отличной новостью: «Вы выиграли кругленькую сумму». Для того, чтобы получить выигрыш, нужно всего лишь отправить свои данные (ФИО, страна, город, адрес, номер телефона).
Результат — мошенники получают данные о вашем месторасположении и легко могут ограбить дом или квартиру, когда вы далеко.
«Ваш Мас заражен вирусами». На сайте «типа Apple» вам показывают, что ваш компьютер заражен вирусами и нужно срочно начать сканирование, чтобы они не нанесли вам ущерб.
Результат — в случае запуска сканирования вы самостоятельно впускаете вирусы в ваш Мас и они передают вашу личную информацию злоумышленникам.
СМС с предупреждением. На мобильный приходит СМС от «большой компании» (к примеру, банка, соцсети, сервиса), где уведомляется, что кто-то совершил вход в ваш аккаунт и если это были не вы — перейдите по ссылке и подтвердите вашу личность.
Результат — в случае авторизации по ссылке мошенники получают ваш логин и пароль в этой структуре (если это банк — доступ к вашим счетам).
«Вам одобрен кредит по 0%». Вам приходит письмо о том, что вам одобрили кредит под 0%. Для того, чтобы его получить, нужно перейти по ссылке и оставить данные банковской карты, куда нужно начислить деньги.
Результат — в случае ввода данных мошенники получают полный доступ к вашей банковской карте.
Пользовательская поддержка. Приходит письмо от поддержки какой-то компании (к примеру, почты), где сказано, что посылка не может быть вам отправлена, потому что нет всех данных, нужных для доставки. И просят отправить эти данные (ФИО, адрес, номер телефона).
Результат — в случае ответа мошенники получат все данные о ваших перемещениях и смогут подготовить почву к ограблению.
Кардинг — кража денег со счета на аккаунт или счет мошенника. Он чаще всего используется при снятии наличных, покупке электроники или одежды. Обычно кардеры покупают базы данных и подбирают пароли.
Результат — мошенник может периодически перечислять себе деньги или заказывать товары за ваш счет.
Приглашения в Google-календарь. Поскольку большинство способов выше попадают в спам, мошенники придумали новый способ достучаться до вас — Google-календарь. И теперь уже туда они присылают уведомления о том, что вам нужно забрать деньги.
Результат — в случае перехода по ссылке мошенники получают всю информацию с вашего телефона.
Как уменьшить вероятность кражи ваших данных
Мы ежедневно слышим новости о взломах и утечках персональных данных. Это — еще одно доказательство того, как важны критическое мышление и внимательность в онлайн-пространстве.
- Не выкладывайте фото с геолокацией, если вы находитесь возле дома. Вы сразу всем показываете свой фактический адрес. А еще в какой стране вы сейчас пьёте винишко. И передавайте привет медвежатникам (люди, которые специализируются на взломе замков от дверей, машин, квартир — ред.).
- Не поленитесь прочитать лицензионное соглашение приложений при их установке. Например, при установке Facebook вы автоматически даете ему доступ к фото, контактами, сообщениям. Также Facebook получает ваши данные из пройдённых вами тестов и анкет в духе «Какое вы дерево/цветок/животное», «Ваш психотип», «Кто вы из звёзд Голливуда».
- Поставьте в настройках двухфакторную аутентификацию. Процент защиты вашей учетной записи сильно возрастет.
- Не пересылайте важные документы через личные сообщения в соцсетях. Для этого используйте почту плюс различные механизмы для ее шифрования. Все документы, которые попали в мессенджер или на сторонний сервис, там и остаются.
- Меняйте пароль раз в полгода-год. Это очень важно, так как вы можете не знать, что мошенники получили ваши доступы. Меняя пароль вы значительно усложните им задачу.
- Регулярно проверяйте свои аккаунты на подозрительную активность. Например, отслеживайте операции по вашей банковской карте на наличие операций, совершенных не вами.
- Самое базовое, чем не стоит пренебрегать — все же используйте антивирусы. Да, они не дают полной защиты, да и последний скандал с Avast подпортил репутацию, но все же антивирусы повышают уровень защиты ваших данных.
Это конечно же самые простые правила, которые не гарантируют 100% защиту, но их следует придерживаться всем, а особенно собственникам бизнесов и тем, кто занимает высокие должности в своей организации. И нет, это не паранойя, а наоборот — здравый смысл.
