В Сбербанке рассказали о правилах цифровой гигиены

Новые технологии, сервисы, услуги – их активно осваивают не только обычные граждане, но и мошенники. Используемые злоумышленниками технологии постоянно совершенствуются, появляются новые сценарии обмана. Именно поэтому каждому их нас необходимо постоянно быть в тонусе, развивать навыки распознавания признаков кибератак для выстраивания эффективных мер защиты. В Управлении безопасности Волго-Вятского банка Сбербанка рассказали о правилах цифровой гигиены.

XXI век – эпоха информационных войн и понятие «цифровой гигиены» становится не просто словом. Только бдительность, здравый смысл и знание элементарных правил кибербезопасности поможет не попасться на удочку мошенников. Особую роль соблюдение «цифровой гигиены» приобрело в текущем году, когда активизировались различные хакерские группы. Число кибератак за последние полгода увеличилось в разы. В СМИ, телеграмм-каналах постоянно мелькают сведения о все новых утечках данных о пользователях услуг.  Многие известные интернет-бренды регулярно подвергаются кибератакам. Полученные злоумышленниками сведения умело используются при реализации таких популярных в настоящее время атак как рассылка фишинговых писем.

Фишинговые письма

Фишинг – это вид интернет-мошенничества, при котором злоумышленники рассылают письма и пытаются обманом заставить получателей либо перейти по вредоносной ссылке, либо загрузить заражённое вложение, чтобы украсть личную информацию пользователя. Чаще всего злоумышленники выдают себя за представителей известных организаций: банков, магазинов, государственных органов и служб.

Фишинговые письма — один из самых опасных инструментов злоумышленников. Важно знать, где обычно скрывается обман. Вот 6 основных признаков фишингового письма:

• Обезличенное обращение — это «ковровая бомбардировка» по тысячам потенциальных жертв.
• Неизвестный доменный адрес: мошенники незначительно меняют адрес домена, рассчитывая на невнимательность.
• Ошибки в словах и названиях брендов — и снова расчёт на невнимательность: злоумышленники сознательно изменяют слова, чтобы обойти спам-фильтры.
• Предложение перейти по сомнительной ссылке: наведите курсор по ссылке (не нажимая!) — и внизу слева вы увидите реальный адрес.
• Просьба ввести логин и пароль при переходе по ссылке — так киберпреступники крадут ваш доступ к тому или иному сервису.
• Тональность сообщения: содержание письма будет подталкивать к быстрым действиям, обострять важность и срочность немедленного принятия решения. Мошенникам важно, чтобы вы не успели задуматься.

Чем опасен взлом электронной почты?

Другим популярным объектом атак является электронная почта. В современном мире электронная почта может быть не просто инструментом для обмена сообщениями, но и хранилищем ценной информации. В случае взлома электронной почты «уловом» для киберпреступников могут стать Ваши регистрационные данные, подтверждение паролей, финансовая и иная важная информация, которая может использоваться в противоправных целях.

Не имея прямого доступа к электронной почте, злоумышленники в автоматическом режиме пытаются зарегистрировать жертву на различных площадках, маркетплейсах, в социальных сетях и мессенджерах. В продолжение этого они могут попытаться получить доступ в сервисы, которые использует жертва. Особенно киберпреступников интересуют крупные ритейл-платформы, к которым привязана банковская карта жертвы и отключена двухфакторная авторизация платежей (3D Secure). Чем больше информации о жертве есть у злоумышленника, тем легче проводить аферы.

Как защитить свою электронную почту:

• придумайте различные сложные пароли для всех своих почтовых ящиков;
• установите антивирус;
• заведите отдельную почту для подписок и регистрации в сервисах;
• не храните в почте пароли и копии личных документов;
• не открывайте вложения и не переходите по ссылкам в письмах от неизвестных отправителей.

Социальные сети – зона особого внимания

Еще одним ареалом обитания киберпреступников являются социальные сети, которые давно стали неотъемлемой частью нашей жизни. Многие из нас представлены и активно общаются в социальных сетях.

Постоянно увеличивающаяся аудитория, всемирный охват и доверчивость пользователей — всё это является причиной появления киберпреступников в социальных сетях. Каждый может стать их мишенью: получать нежелательные сообщения, письма с провокационными призывами, навязчивые звонки. Сотни негативных сообщений могут неожиданно обрушиться на нас с целью помешать обычной работе, вывести из равновесия, заставить совершать необдуманные действия.

Во избежание подобного, никогда не размещайте в открытом доступе и не передавайте информацию личного характера, которая может быть использована во вред.

Одним из популярных способов мошенничеств, основанных на доверии, связан с обращением от имени знакомых и друзей в социальных сетях с различными просьбами. Последствия могут быть различными в зависимости от конкретной ситуации. Чтобы не стать жертвой мошенников следуйте простым правилам общения в социальных сетях:

• не поддавайтесь на призыв кого-то из «администрации» социальной сети сообщить ваш логин и пароль под каким-либо предлогом;
• регулярно меняйте пароль для входа в социальную сеть;
• контролируйте политику доступа к вашим персональным данным, например, к контактной информации;
• не переходите по сомнительным ссылкам, указанным в сообщениях;
• не принимайте и не открывайте файлы от незнакомых пользователей;
• не отправляйте никаких денежных средств по координатам, указанным в сообщении.

Если к вам обратились от имени ваших знакомых и друзей с просьбой о помощи, не торопитесь предпринимать какие-либо действия. Задайте обратившемуся вопросы личного характера, помогающие отличить близкого человека от мошенника. По возможности используйте альтернативные каналы общения с близким, от имени которого к вам обратились в социальных сетях. Скорее всего, страница вашего знакомого была взломана и вы общаетесь совсем не с тем лицом, за которое он себя выдает.

Если вы все же стали жертвой мошенников, необходимо незамедлительно обратиться в Контактный центр вашего банка по телефону, размещенному на оборотной стороне карты, или номеру 900, с сообщением о случившемся и немедленно инициировать блокировку своих банковских карт и счетов. После чего, проинформировать о случившемся полицию.

Пётр Колтыпин, Вице-президент, председатель Волго-Вятского банка ПАО Сбербанк:

«Мы живем в современном мире, наполненном цифровыми сервисам, которые делают нашу жизнь проще и удобнее. При этом все мы должны овладеть способом мышления и привычкой фокусироваться на безопасности. Только соблюдение элементарных правил цифровой гигиены способно обезопасить от кибератак, которые становятся все более изощренными. Чтобы не стать жертвой киберпреступников необходимо понимать, каким атакам могут быть подвержены используемые вами цифровые сервисы и услуги, где может подстерегать опасность и как ее предотвратить».

Берегите себя и не попадайтесь на уловки мошенников!