Сторінка 1 з 11

Кіберзброю еволюціонує так само, як реальне зброю. Невтомні воїни віртуального світу хакери ніколи не припиняють свою діяльність. Літо 2017 року принесло користувачам нові тривоги: віртуальні злочинці дістали в свої руки набір програм-експлойтів Shadow Brockers, в результаті чого активність кіберзлочинності сильно зросла.

Експлойти використовують уразливості в популярному програмному забезпеченні, включаючи пакет Windows 10, встановлений щонайменше на 500 мільйонах комп’ютерах по всьому світу, і різні розширення для Google Chrome.

Всі користувачі інтернету рано чи пізно стикаються з кіберзагрозами, навіть якщо вони просто заходять перевіряти свою поштову скриньку раз в тиждень. Про завсідників Мережі і говорити нічого — сьогодні ми здійснюємо в онлайні все більше дій: спілкуємося, дзвонимо, бронюємо, розважаємося, купуємо, розплачуємося, працюємо, нарешті. Ймовірність стати об’єктом атаки хакерів при такій активності досить висока.

Більшість з нас знає, як убезпечити себе, і використовує регулярно оновлюваний ліцензійний антивірус, але і він не здатний захистити від усіх можливих загроз. Користувачеві краще знати ворога в обличчя, адже нерідко все розпочинається з невинного повідомлення у вхідних. Отже, перед вами п’ять вікон, при вигляді яких варто насторожитися.

1. «Ви виграли!»

Небезпечне повідомлення зазвичай виглядає як спливаюче вікно і містить в собі інформацію про виграш величезної суми, автомобіля, дорогого гаджета та інших нереальних призів. Якщо ви дійсно отримали від якоїсь організації певний бонус, це буде щось дуже скромне (500 рублів, знижка, купон на безкоштовну процедуру). Інформація прийде на ваш поштовий ящик як звичайний лист без кричущої анімації.

Фото: Джерело

Як реагувати: не натискати ні «так», ні «ні», не намагатися закрити вікно. Будь-яка дія призведе до спрямування на сторонній ресурс, який може бути заражений шкідливою програмою або комп’ютерним вірусом-шпигуном. Краще закрити браузер. Якщо ви дійсно брали участь в якомусь розіграші, зателефонуйте по телефону в організацію і уточніть.

2. «Введіть номер телефону»

Як правило, вас просять ввести номер телефону нібито для підтвердження того, що ви не бот. Насправді, це зовсім не обов’язково. Щоб відрізнити реального користувача від програми, зазвичай використовується капча (розпізнавання тексту і знаків). Швидше за все, в даному випадку ви маєте справу з шахраями, які збирають номери у бази даних з тим, щоб перепродати їх недобросовісним рекламодавцям для розсилки SMS-спаму.

Безумовно, що деякі ресурси вимагають вказати телефон з реальним причин збереження безпеки інформації — наприклад, банківських сервісів потрібні ваші контактні дані для передачі вам одноразових паролів; соціальні мережі практикують прив’язку до акаунтів мобільним номерам для більш детальної ідентифікації користувачів і швидкого відновлення доступу в разі злому.

Доведи що ти не бот, дай мені номер телефону!
Фото: Depositphotos

Як реагувати: вводити номер телефону тільки на великих відомих ресурсах, де він дійсно потрібний — це соцмережі, інтернет-версії банків, онлайн-магазини. Якщо сайт маловідомий, розважального характеру, то краще цього не робити.

Часто спамери йдуть на хитрощі: наприклад, нав’язують вам проходження довгого тесту або обіцяють складання персонального гороскопу. Щоб отримати результат, потрібно вказати номер телефону. Не робіть цього — вас закидають спамом.

3. «Ваша сторінка зламана, потрібно поміняти пароль»

Приблизно 60-70% вхідної пошти — це спам, і досить вагома частина спаму містить у собі приховану фішингову атаку. Один з найпоширеніших способів її — це прохання про зміну пароля в соціальній мережі або платіжній системі.

Таке послання здатне насторожити навіть самого наївного користувача, і останнім часом шахраї стали діяти хитріше: замість пароля вони просять вказати, наприклад, день народження, нібито для розіграшу або отримання бонусів. Власник облікового запису проходить по посиланню на сайт, який виглядає точнісінько як оригінальний, тільки в адресі напевно міститься помилка. Тут користувач вводить свій пароль та логін, які потім благополучно використовуються зловмисниками для своїх інтересів.

Фото: Depositphotos

Як реагувати: не переходити за посиланнями при отриманні таких повідомлень. Закрити браузер з усіма вкладками, запустити антивірус, потім відкрити нове вікно і увійти в свій акаунт з головної сторінки. Надалі використовувати дворівневу ідентифікацію (не просто пару пароль логін, але і одноразовий SMS-код, наприклад). Не забувайте, що потрібно використовувати складні паролі, їх зручно зберігати в спеціальних менеджерів, таких як LastPass і KeePass Password Safe, які зберігають інформацію в зашифрованому вигляді.

4. «Привіт! Пишу з чужого акаунта…»

Лист від нібито друга/родича з проханням допомогти (матеріально, звичайно). Людина нібито потрапив у важку ситуацію, і рахунок йде на хвилини. Його врятує тільки грошовий переказ з вашої сторони.

Як реагувати: задавати уточнюючі питання безглуздо. Швидше за все, шахрай вже вивчив ваш аккаунт, фотографії, коментарі і не розгубиться, якщо ви запитаєте: «В яку школу ми з тобою ходили?», «Як звати мою маму?» і т. д. Краще не придумувати каверзні питання, а відразу зателефонувати людині на стільниковий телефон. Навіть якщо у повідомленні сказано: «Не телефонуй мені, це небезпечно. Вони стежать». Найнадійніший спосіб — позначити повідомлення як «фішинг» і взагалі не реагувати на нього.

Фото: Depositphotos 5. «Дивитися відео?»

Нав’язливі повідомлення, які пропонують користувачеві відео для перегляду, як правило, небезпечні. Вони ведуть на сторінки, заражені вірусами. Програми-шпигуни здатні вкрасти ваші паролі від особистих кабінетів і електронних гаманців. Підхопити «заразу» можна навіть на таких великих хостингах, як YouTube.

З останнім пов’язаний гучний випадок зараження сотень тисяч комп’ютерів. Хакери розмістили на сайті рекламний ролик відомого бренду, при перегляді якого користувачі здійснювали вимушений перехід на сторінку з шкідливим кодом. У західному сегменті Інтернету такі випадки давно не рідкість, і явище навіть отримало назву — malvertising, що є гібридом двох слів: malware (вірус) і advertising (реклама).

Фото: Depositphotos

Як реагувати: більшість користувачів при отриманні такого повідомлення здійснять єдине розумне в такій ситуації дія — спробують закрити вікно, натиснувши на значок в правому верхньому куті. Проблема в тому, що в даному випадку вибір користувача не має значення. Куди б ви не кликнули, результат буде один — вимушений перехід за посиланням на небезпечний сайт. Тому краще закрити браузер і запустити антивірусну програму, а ще краще — подбати про захист заздалегідь і використовувати розширення типу Adblock Plus, яке блокує небажану рекламу і не дозволяє встановлювати небезпечні сполуки.

Шкідливі повідомлення часто можна обчислити за допомогою звичайної логіки, для цього не потрібно бути фахівцем з контент-аналізу. Однак це не завжди виходить навіть у просунутих користувачів. Повідомлення складені таким чином, щоб викликати сильні почуття — радості (і трохи жадібності), тривоги, цікавості і т. д.

Кіберзлочинці — хороші психологи, і грають на емоціях, розраховуючи при цьому на швидкість прийняття рішень. Так що користувачеві важливо знати типові схеми шахрайства і не забувати при цьому про елементарні правила інформаційної безпеки: використання антивіруса, блокувальника реклами та менеджера паролів.

Фото: Depositphotos

Цікаві записи

Залиште коментар

*

Сторінка 1 з 11