Как защитить свои данные в интернете и безопасно получить кредит

Защищаем свои данные в интернете. Как не стать жертвой интернет-мошенников

В 2015 году в Украине было обнаружено 38 фишинговых сайтов. Уже в первом квартале 2016 года их число выросло до 117 и продолжает увеличиваться. Используя конфиденциальную информацию, полученную с помощью фишинговых сайтов, их создатели реализовывают различные мошеннические схемы, результат которых для пользователя один — потеря доступа к своим почтовым аккаунтам, аккаунтам в социальных сетях или кража денег с банковской карты.

Сегодня мы поговорим о фишинговых сайтах, маскирующихся под сайты банковских или кредитных организаций, расскажем об основных схемах мошенничества и правилах, следуя которым вы сможете сохранить в безопасности свои данные и деньги.

Что такое фишинговый сайт?

Фишинговый сайт — сайт, созданный мошенниками для получения конфиденциальной информации пользователей — паспортных данных, телефонных номеров, данных банковских карт, доступа к электронной почте и социальным сетям. Фишинговые сайты выглядят как точная копия сайта реальной организации. Будучи уверенными в том, что перед ними настоящий сайт, пользователи вводят свои данные и становятся жертвами мошенников.

Наиболее распространенные схемы мошенничества с использованием фишинговых сайтов

Письмо с ссылкой на сайт

Чаще всего пользователя приводит на фишинговый сайт письмо от имени реальной организации. Выглядит такое письмо, как просьба уточнить информацию о пользователе. Взамен могут предложить выгодный кредит, начисление бонусов или перевод клиента в разряд VIP. Перейдя по ссылке в письме, ничего не подозревающий пользователь вводит свой логин и пароль от аккаунта, номер карты, пин-код или CVV-код. Используя эти данные, мошенники снимают деньги со счета или оплачивают ими покупки в интернет-магазинах. Найти мошенников сложно, а вернуть деньги обычно и вовсе нереально.

Письмо с вложенным файлом

Еще одна распространенная схема тоже связана с электронными письмами. Только в этом случае от имени банка или кредитной организации приходит письмо с вложенным файлом. В сопроводительном тексте пишут, что с сайта нужно скачать новые условия обслуживания или договор, который нужно перезаключить.

Вместе с файлом на компьютер загружается вирус-шпион, который собирает информацию и отправляет злоумышленнику все, что может оказаться для него полезным: данные для доступов к интернет-сервисам и социальным сетям, адреса электронной почты, списки контактов.

Такие вирусы могут подключаться к клавиатуре и перехватывать введенную пользователем информацию на различных сайтах или незаметно делать скриншоты экрана. В результате такого взлома пользователь может пострадать сильнее. Правда, этот способ сложнее и встречается реже.

Загрузка на компьютер вредоносного программного обеспечения

В этом случае фишинговые сайты используют чтобы подсадить на компьютер жертвы вирус-блокировщик. Происходит все по той же схеме, что и в случае с вирусом-шпионом: письмо от официальной организации, просьба скачать файл с договором, условиями обслуживания или новым программным обеспечением. Только вместо вируса-шпиона на компьютер жертвы устанавливается вирус-блокировщик.

Вредоносная программа шифрует всю информацию на жестком диске, а для разблокировки требуется отправить некую сумму на указанный счет, после чего жертве придет сообщение с кодом блокировки. Некоторые из таких вирусов лечатся походом в ближайший компьютерный сервис, некоторые же действительно могут полностью заблокировать всю информацию, при малейшей попытке восстановить которую происходит ее полное удаление. Но даже отправка денег мошенникам не гарантирует того, что пользователь получит свои данные назад.

Как обезопасить себя от фишинговых атак?

Чтобы обезопасить себя от потери денег и данных, достаточно придерживаться основных правил безопасности:

При использовании устройств и сетей

Используйте только то устройство, которое принадлежит вам. Не пользуйтесь компьютерами в интернет-кафе и устройствами случайных знакомых для передачи важной информации. Даже если вам срочно нужно перевести или получить деньги — делайте это только со своего устройства. Даже если смартфон, ноутбук или планшет, которым вы собираетесь воспользоваться, принадлежит вашему близкому знакомому — вы не можете быть уверены в том, что устройство не заражено.

Не указывайте свои данные и не совершайте транзакции, если вы подключены к незащищенной точке доступа Wi-Fi. Публичные точки доступа без защиты и паролей в парках, кафе и других публичных местах — самое “рыбное” место для злоумышленника. Подключившись к такой сети, мошенник может получить доступ ко всей информации, которую пользователи передают через незащищенное соединение.

Постоянно проверяйте наличие обновлений для вашей операционной системы. Некоторые вирусы, загружающиеся с фишинговых сайтов, используют уязвимости операционной системы для получения доступа к вашим данным. Производители программного обеспечения регулярно выпускают обновления, в которых эти уязвимости устраняют. Отключив автоматическое обновление, вы лишаете себя возможности закрыть такие “дыры” и становитесь потенциальной жертвой хакеров.

Постоянно обновляйте антивирус, который вы используете. Не отключайте автоматическое обновление вашего антивируса и всегда устанавливайте обновления, если программа предлагает это сделать. В каждом обновлении содержатся данные о новых вирусах — сигнатуры угроз. Без этих данных антивирус не распознает вредоносную программу и ваши данные окажутся под угрозой.

При посещении сайтов

Проверяйте наличие безопасного соединения по протоколу HTTPS.

Перед строкой адреса сайта в браузере должен быть символ в виде зеленого замка и надпись "Надежный". Все финансовые организации используют только безопасное соединение. Пользуясь же обычным, незащищенным соединением, вы рискуете передать данные напрямую злоумышленникам.

Обращайте внимание на доменное имя сайта. Сайт украинского банка или финансовой компании может быть размещен только на домене .ua. Поскольку для регистрации домена .ua существуют ограничения и специальные требования, нарушение которых влечет уголовную ответственность, злоумышленники попросту не смогут зарегистрировать поддельный сайт в этой доменной зоне.

Общие рекомендации

Всегда проверяйте правильность написания адреса сайта. Для создания фишинговых ресурсов злоумышленники используют доменные имена, незначительно отличающиеся от настоящих. В названии может быть пропущена или добавлена лишняя буква, какие-то буквы могут быть заменены на цифры. Это делается, чтобы доменное имя было как можно сильнее похоже на настоящее. При малейшем подозрении покиньте опасный ресурс и перейдите по адресу организации, найденному с помощью поисковой системы.

Подключите 3-D Secure Code для вашей банковской карты. 3-D Secure Code — специальная система безопасности, разработанная специально для держателей платежных карт. Цель системы — обезопасить пользователя от интернет-мошенничества путем подтверждения каждой операции кодом, который приходит на привязанный к карте номер мобильного телефона в SMS-сообщении. Обычно все банки включают 3-D Secure Code по умолчанию, но если вдруг у вас эта опция отключена — обязательно активируйте ее.

Не загружайте файлы из электронных писем, даже если письмо пришло из банка или кредитной организации, не убедившись, что отправитель именно тот, за кого себя выдает. Внимательно проверьте имя отправителя, адрес почты, с которой отправлено письмо. Сотрудник официальной организации никогда не пришлет письмо с бесплатного почтового сервера или с домена, который отличается от того, на котором расположен основной сайт организации.

Что делать, если у вас появились подозрения в том, что вы стали жертвой мошенника?

Вам кажется, что сайт, на который вы перешли — ненастоящий. Немедленно закройте вкладку с подозрительным сайтом и позвоните в организацию, от имени которой, возможно выступает злоумышленник.

Вы ввели данные на подозрительном сайте. Смените пароли для электронной почты, банковского аккаунта, обратитесь в банк по телефону и следуйте советам банковского сотрудника.