Внимание!
Оплата по заявкам и выставление счетов будет происходить 09.12.2016 c 10.30 по Киеву.

Кибермошенники и методы борьбы с ними

Аналитический центр SearchInform предоставляет несколько основных советов для борьбы с популярными разновидностями электронного хакерства. В данный момент интернет представляет для пользователей незаменимый элемент жизни, а следовательно – в нем содержится масса личной информации, в том числе и финансовой.Как не стать жертвой кибермошенников
Умелый хакер может взломать все: от электронной почты и аккаунта в соцсети до портала онлайн-банка. Не факт, что подобное произойдет именно с пользователем, читающим данную статью, но все же необходимо знать, какие меры предпринимать в этом случае, а также – как можно защитить себя в интернет-среде.

Электронная почта

Взлом электронной почты

Взлом аккаунтов электронных почтовых сервисов пользователями зачастую недооценивается в связи с тем, что почтовый ящик – это не финансовый инструмент. Но если вспомнить о том, что именно к электронному адресу привязываются аккаунты социальных сетей и различных онлайн-игр, банковских приложений и прочих важных для пользователя сервисов, и если потерян контроль над почтовым ящикам – можно потерять доступ к связанным приложениям и сервисам.

Зачастую хакеров не интересует подобная информация – чаще всего электронные адреса взламываются для того, чтобы проводить с них спам-рассылку другим пользователям. Но это одна из самых безобидных причин – иногда электронная почта взламывается совершенно с другими целями.

Обнаружив, что электронная почта взломана, пользователю следует немедленно провести на своем компьютере проверку антивирусом всех имеющихся дисков и носителей. Если вирусов нет, или была проведена чистка от них в ходе проверки, следующим шагом будет восстановление доступа к собственной почте. Для этого потребуется ввести логин и пароль, после чего – изменить последний.

Если же пароль изменен злоумышленниками, понадобится нажать на кнопку «забыл пароль» и восстановить их с помощью стандартного алгоритма, включающего в себя получение письма-активатора на резервный почтовый ящик или мобильный номер, указанный при регистрации.

Если по каким-то причинам подобное не удалось – можно обратиться за помощью в службу поддержки. Некоторые сервисы, в частности, Google, рассылают пользователям предупреждения о попытках взлома. Пренебрегать такими сообщениями не следует. Кроме того, установление опции «показывать последний вход» поможет вовремя заметить, если предыдущий вход в аккаунт почтовой службы осуществлялся с другого IP-адреса и принять меры.

Аккаунты смартфонов

Взлом аккаунтов смартфонов

Независимо от марки и модели смартфона, в нем зачастую хранится вся необходимая информация, которая привязана к аккаунту владельца. Открыты записи в соцсетях и банковских приложениях, присутствуют фотографии, где-то записаны или сохранены в памяти устройства пароли, а также другая важная информация.

При взломе аккаунта вся эта информация перестает быть конфиденциальной, а хакеры могут делать с ней что угодно – начиная от обнародования и заканчивая, но не ограничиваясь, списанием денег со счетов. Как поступать в тех или иных случаях – зависит от модели смартфона и используемой операционной системы.

Для техники, которая работает на iOS, риск взлома возрастает в разы, поскольку техника Apple очень популярна, а ее владельцами становятся, как правило, небедные люди. Узнав логин и пароль от входа в аккаунт пользователя, хакеры могут работать со смартфоном дистанционно. Поэтому как только вы обнаружили, что с устройством происходит что-то странное и после антивирусной чистки странности не прекращаются – сразу же удаляйте все данные. Конечно же, это приведет к тому, что ими не воспользуетесь и вы тоже, но подобное намного лучше, чем быть игрушкой в чужих руках. Если удаление данных чревато для вас проблемами, то для восстановления контроля над устройством можно обратиться в сервисный центр.

В операционных системах смартфонов Android предусмотрена возможность дистанционного управления с любого устройства. Также осуществляется привязка к аккаунту Гугл. Это дает мошенникам возможность перехватить контроль над смартфоном и единственным способом вырвать устройство из их рук будет сбросить все настройки на заводские. Это также удалит все данные, кроме информации, располагающийся на карте SD. С учетом того, что хакеры могут блокировать дисплеи и менять графические пароли смартфонов, подобный шаг представляет собой единственную возможность противодействовать мошенникам.

Для того, чтобы удалить данные со смартфона Windows Phone пользователю придется посетить официальный сайт сервиса и воспользоваться возможностью провести полную очистку телефона. Настройки изменятся на заводские, а вся информация будет стерта, но у хакеров больше не будет доступа к устройству.

Далеко не всегда причиной взлома смартфона является целенаправленная хакерская атака. Чаще всего владельцы устройств просто скачивают неизвестные программы, или же заходят на фишинговые сайты. Для того, чтобы защитить себя от мошенников, не стоит скачивать подозрительные файлы, особенно те, что имеют расширение .ехе. Следует регулярно запускать проверку антивирусом и удалять подозрительные программы.

Аккаунты социальных сетей

Взлом аккаунтов социальных сетей

Два года назад социальная сеть «Вконтакте» была взломана с помощью приложения, ссылка на которое была отправлена более 100 тыс. пользователей. Установившие это приложение послали хакерам свои логины и пароли, которые потом висели в свободном доступе на одном из хакерских сайтов. То есть, любой человек мог использовать личную страницу пользователя, например, для рассылки спама. Или просто менять пароли пользователей.

Взлом аккаунта социальной сети для большинства пользователей доставляет намного меньше проблем, чем взлом смартфона. Но бороться с мошенниками все же требуется. Для того, чтобы вырвать свою страницу из их рук, потребуется сначала почистить hosts файлы, в которых содержится ссылка на вашу страницу, а также провести сканирование операционной системы антивирусом. После проведения данных действий понадобится сменить пароль. Меры безопасности против хакеров, которые «работают» по социальным сетям таковы:

  • не открывать подозрительные ссылки на приложения и страницы, даже если они приходят от друзей;
  • игнорировать спам-рассылки;
  • привязать страницу к номеру телефона – это позволит легко восстановить доступ к ней в случае изменения мошенниками пароля и, вдобавок, позволит контролировать проведенные изменения профиля.

Банковские карты и персональная информация

Мошенничество с банковскими картами и персональной информацией

Один из самых банальных способов взлома банковского счета – отправить пользователям сообщение о временной блокировке кредитки и попросить прислать номер карты для того, чтобы была возможность блокировку снять.

Таким образом, в ловушку мошенников в этом году попало более 10 тысяч граждан Республики Беларусь. Такая утечка информации может обойтись пользователям очень дорого – намного дороже потери личных фотографий и доступа к игровым аккаунтам.

Взлом карты чаще всего осуществляется с помощью фишинга – пользователю передают ссылку на какой-либо сайт-приманку, который является копией сайта банковского учреждения. В ответ на предложение получить кредит, оформить заявку на карту рассрочки и прочие привлекательные предложения пользователи, вводящие информацию в специальных полях сайта, сами передают сведения о своих счетах в руки интернет-мошенников. И не стоит удивляться тому, что в следующий визит за деньгами к банкомату обнаруживается, что счет опустел. Подобная система фишинга применяется с 2001 года и представляет серьезную опасность как для пользователей, так и для организаций.

Единственный способ отличить сайт-подделку – ошибка в адресной строке. Для максимальной схожести с оригиналом хакеры используют в своих сайтах субдомен, который незначительно отличается от оригинала (twiter – Twitter). Еще один вариант поймать пользователя «на крючок» — отправить внешне правильную ссылку, которая на самом деле приведет на фишинговый сайт: переход по http://www.google.com@members.tripod.com/ приводит не на страницу популярной поисковой системы Гугл, а на сайт members.tripod.com по реферальной ссылке пользователя www.google.com.

Но иногда даже внимательный просмотр содержимого адресной строки не принесет результата и не позволит определить сайт-обманку, поскольку в последнее время мошенники приноровились менять строку с помощью JavaScript. Одним из примеров такого обмана является размещение картинки с поддельным адресом поверх адресной строки. Фишинговые сайты могут обладать совершенной маскировкой, в наличие будут иметься и «техподдержка» и голосовой инструкции. Единственный способ отличить такой сайт от поддельного – вовремя вспомнить, что ни в одном онлайн-банке от клиентов не требуют указывать полный номер карты, пин-код и паспортные данные, а следовательно – если на сайте предлагают ввести их в соответствующие поля, то лучше этого не делать ни при каких обстоятельствах.

Необходимо помнить о том, что для оплаты покупок в интернете Pin-код не требуется: достаточно ввести номер карты и находящийся на обороте ее стороны CVV2 или CVC2. И если мошенникам известны эти данные – они без труда сумеют опустошить счет любого пользователя.

Что делать, если это произошло? Прежде всего, потребуется обратиться в банк для блокировки вашей карточки, а также ее последующего перевыпуска. Для покупок в интернете лучше иметь отдельную карту, сумма денежных средств на которой будет невелика. При использовании картой подключайте услугу СМС-информирования по всем операциям. Услуга, как правило, платная, зато предоставляется практически всеми банками и позволяет контролировать все манипуляции со счетом в режиме онлайн. Это самый действенный способ обеспечить сохранность ваших средств.

В современном мире жить без высоких технологий и интернет-среды уже невозможно. А следовательно – первоочередной задачей и пользователей, и различных компаний является обеспечение безопасности интернет-жизни от кибермошенников и их преступной деятельности.

Раздел::

(1 голосов, средняя оценка: 5,00 с 5)
Loading...