Как и в реальном мире, в интернете огромное количество мошенников. Они постоянно придумывают новые уловки и стратегии обмана. Это могут быть фишинговые письма, поддельные сайты и приложения, виртуальные атаки на банковские счета и многое другое.
Чтобы защитить себя, необходимо понимать, какие стратегии используют злоумышленники.
Фишинг по электронной почте
Самый распространенный и легкий способ обмана для любых целей. Алгоритм работы прост и ориентирован на людей, не ладящих с техникой.
Принцип работы: создается почтовый аккаунт с адресом, имитирующим адрес крупной компании (например, tinkofff@gmail.com, gooogle@gmail.com и так далее). Стоит заметить, что в адресе всегда будет опечатка или лишние буквы, так как подлинные адреса уже заняты.
С этого адреса рассылаются письма с убедительным текстом, в котором жертве будут внушать перевести куда-либо деньги, перезайти на сайт или на опасную ссылку.
К счастью, большинство почтовых сервисов имеют встроенную защиту от фишинга. 70% примитивного фишинга даже не дойдет до жертвы, а тот, что дойдет, скорее всего окажется в папке «спам».
Если вы получили подобное письмо, помните, что банки никогда не будут писать вам на почту по важным вопросам.
Сайты-стилеры и фишинговые сайты
Такие способы требуют больших усилий и вложений от мошенника и работают намного чаще, чем примитивный фишинг.
Злоумышленник создает точную копию сайта (например, банка или социальной сети), адрес которого очень похож на настоящий. В отдельных случаях (например, при использовании атаки MITM) адрес может быть идентичен настоящему.
Что может помочь идентифицировать настоящий сайт от поддельного:
- В адресе не должно быть опечаток и лишних букв
- Сайт должен иметь действительный сертификат безопасности и расширение HTTPS:
О небезопасных подключениях браузер предупредит вас сам:
Не переходите по подозрительным ссылкам и прислушивайтесь к предупреждениям вашего браузера.
Вредоносные программы
Нередко к фишинговому письму приложен вредоносный файл. Вирус может не только украсть ваши данные, но и зашифровать их на вашем носителе. Чтобы получить доступ к своим данным назад, злоумышленники обычно требуют перевести им большую сумму (см. ransomware).
Как защититься: никогда не скачивайте подозрительные файлы с неизвестных источников и, тем более, не запускайте их. Не отключайтеваш антивирус, он всегда действует на благо вашего цифрового благополучия.
Если файл вот очень нужен, но вы не уверены в его безопасности – загрузите его на Virustotal. У этого сайта огромная база сигнатур вирусов и он с высокой точностью покажет, заражен ваш файл или нет.
Итоги
Подводя итоги, можно выделить три основных «не», которые обеспечат вам минимальную защиту в цифровой среде:
- НЕ переходите по подозрительным ссылкам;
- НЕ загружайте подозрительные программы;
- НЕ выключайте антивирус.