Противодействие ИТ - мошенникам

Противодействие ИТ-мошенникам

 

Общая информация об угрозе.

Фишинг — один из видов интернет-мошенничества, основанный на принципах социальной инженерии, целью которого является обманом вынудить пользователя совершить необходимые злоумышленнику действия. Многие фишинг-атаки незамысловаты и легко выявляются. А некоторые могут быть весьма изощренными, поэтому следует проявлять здоровую дозу скепсиса, чтобы отсеивать подозрительные письма, ссылки и сообщения. Чтобы не попасться на типовые фишинг-атаки, руководствуйтесь приведенными ниже рекомендациями.

Общие правила.

— Защитите ваши соцсети.

— Не переходите по подозрительным ссылкам.

— Не вводите данные от страницы на сторонних ресурсах.

— Не давайте ваш смартфон посторонним.

Общие правила для защиты соцсетей.

— Если в соцсети вам пишут с аккаунта банка или другой организации, проверьте аккаунт на официальном сайте или по телефону банка/компании. Если такого аккаунта там нет, не отвечайте на сообщения и заблокируйте подозрительный аккаунт.

— Не доверяйте в соцсетях тем, кто просит у вас деньги, даже если просьба пришла от вашего друга. Позвоните тому, с чьей страницы пришло сообщение, и уточните, действительно ли ему нужны деньги. Если
нет — не отвечайте мошеннику, заблокируйте его и пожалуйтесь
в службу безопасности соцсети.

— Проверяйте все файлы, которые приходят в личных сообщениям. Если прикреплена книга, но с расширением .exe (надпись в конце названия файла), это странно — не открывайте файл.

— Периодически проверяйте, когда последний раз ваш аккаунт был активен. Если появились подозрения, завершите все активные сеансы и смените пароль.

Как реагировать на странное электронное письмо.

— Не переходите по ссылкам в письмах от незнакомцев, не нажимайте на картинки и кнопки.

— Если отправитель представляется сотрудником компании, но пишет не с корпоративной почты, а с обычной, например, mail.ru или gmail.com, не открывайте письмо.

— Не верьте в обещания внезапных выигрышей и не попадайтесь на попытки вас запугать.

— Не открывайте вложенные файлы из писем незнакомцев, как бы заманчиво они ни выглядели. Не скачивайте файлы типа *.exe, *.scr, *.bat, *.vbs.

— Увидели странный адрес в письме, например, с ошибкой в доменном имени — удалите письмо.

Как реагировать на подозрительный звонок.

— Позвонивший может представиться сотрудником банка, покупателем, который хочет приобрести вашу вещь по объявлению, представителем компании, сообщающим о крупном выигрыше и т. п.

— Не сообщайте данные вашей банковской карты, СVС-код по телефону незнакомцу.

— СМС с кодом не сообщайте злоумышленникам, сотрудники компаний не будут спрашивать у вас такие данные.

— Закончите разговор. Если человек представился сотрудником банка, позвоните в ваш банк, объясните ситуацию и сообщите телефонный номер мошенника для проверки.

Вы попали на подозрительный сайт.

— Не переходите по ссылкам, не нажимайте на подозрительные и активно привлекающие внимание картинки.

— Не верьте обещаниям внезапных выигрышей и не попадайтесь на попытки вас запугать.

— Если сайт «неопрятный»: с грубыми ошибками в текстах и большим количеством уведомлений, всплывающих окон и призывов перейти или оставить данные, скорее всего, сайт фишинговый. Закройте вкладку и не возвращайтесь на него.

— Прежде чем ввести свои данные на сайте, убедитесь, что это нужный сайт, клоны иногда выглядят очень похожими на оригинал. Проверьте адрес несколько раз. Если что-то в нём вас смущает — закройте вкладку.

— Регистрируйтесь и покупайте только на сайтах с ЅЅL-сертификатами безопасности и двухфакторной аутентификацией. Чтобы зайти в личный кабинет, вас проверят по нескольким параметрам: логин, пароль, у вас, код из СМС.

— Если перед адресом сайта вы видите HTTP, а не HTTPS и ваш браузер сообщает о ненадёжности страницы — он прав. Сайты без ЅЅL-сертификатов лучше обходить стороной.

Рекомендации для повседневной жизни.

— Не указывайте личную информацию о себе и ваших близких в открытых источниках: адреса, даты рождения, номера телефонов. Всё это может помочь мошенникам узнать пароль или секретное слово, взломать ваши аккаунты и получить доступ к деньгам и данным.

— Меняйте пароли не реже, чем раз в полгода.

— Не используйте одинаковые пароли для всех ваших аккаунтов. Не давайте мошенникам ключ от всех дверей. Мошенник, узнавший один пароль, сразу же попробует открыть этим ключом остальные аккаунты и он подойдёт. Не рискуйте всем и проявите фантазию, придумывая новые комбинации.

— Используйте режим инкогнито в браузере, когда работаете за чужим компьютером, заходите в свои аккаунты и вводите личную информацию. Когда вы закроете вкладку браузера, ваши пароли и данные не сохранятся, а выход из всех аккаунтов произойдёт автоматически.

— Включите двухфакторную аутентификацию во всех ваших аккаунтах, потому что такой тип защиты надёжнее убережёт вас от атак мошенников — чтобы взломать ваш аккаунт, им придётся преодолеть двойной барьер. И это будет непросто.

— Установите антивирус на все ваши устройства.

  

 Кибермошенничество: портрет пострадавшего


Важные ссылки