Кибермошенники быстро сориентировались в ситуации с пандемией и перестроились на новые темы. У них всегда есть возможность заставить непредусмотрительного пользователя нажать на то, что им надо — если не на баннер с обнаженной звездой, то на рекламу сенсационного средства от COVID-19. Наша задача — замечать такие баннеры и не попадаться на них. Иначе придется срочно блокировать свою банковскую карту, с которой хакеры попробуют умыкнуть деньги.
Для того, чтобы обезопасить себя, многого не надо — только дополнительная осторожность и немного здравого смысла.
Постоянные обновления
Современные операционные системы, браузеры и почтовые клиенты показывают все лучшие успехи в обнаружении фишинга. Они будут защищать вас, пока вы этого не замечаете.
Но, чтобы все это работало, вам регулярно нужно обновляться, поскольку вирусы мутируют, а уязвимости постепенно исправляют.
Подавляющее большинство используемых вами устройств и приложений обновляются автоматически. Но если что-то обновление прерывается, например, из-за нехватки памяти на телефоне, не забывайте все же выполнить его. Как правило, самые серьезные случаи взлома случаются при старых версиях программ.
Вы можете проверить наличие обновлений в Windows через «Обновление и безопасность» в «Настройках Windows», в MacOS — «Обновление программного обеспечения» в «Системных настройках», Android — «Система», «Расширенные настройки» и «Обновление системы», «Настройки», а в iOS — «Общее» и «Обновление ПО» в «Настройках».
Случаи с вирусами и взломами нужно мониторить и в СМИ.
Защита своих аккаунтов
Одна из самых эффективных мер безопасности — двухфакторная аутентификация (2FA) основных аккаунтов. Это значит, что если даже кто-то получит ваши логин и пароль, он не сможет залогиниться без кода, отправленного на ваш телефон. Для еще лучшей защиты (если мошенникам удалось дублировать вашу SIM-карту), вы можете использовать специальное приложение для аутентификации.
Сейчас почти каждая крупная технологическая корпорация поддерживает 2FA: Google, Apple, Microsoft, Twitter, Facebook и многие другие. Вход на новые устройства немного менее удобен, но это стоит того для дополнительной защиты.
Также рекомендуется максимально ограничить количество сторонних аккаунтов, связанных с вашими основными учетками, чтобы сторонние сайты не смогли взломать ваши аккаунты. Чем больше учетных записей вы подключили, тем больше у хакеров способов взломать ваши ключевые учетные записи.
В настройках можно найти списки и отключение сторонних аккаунтов. Например, для Facebook и для Google.
Эти шаги ставят перед возможными мошенниками больше барьеров на пути к вашему аккаунту и файлам.
Будь подозрительным
Благодаря тому, что программное обеспечение и ИИ становятся умнее, и находят подозрительные ссылки, из соцсетей, электронной почты или просто в браузере, хакеры тоже учатся. В их арсенале — фишинговые атаки, направленные на то, чтобы заманить вас на поддельный сайт, который выглядит точь-в-точь как настоящий.
В интернете следует быть настороженным по отношению ко всему, что приходит на почту или мессенджеры, особенно, если это пришло от незнакомого человека. Нужно помнить, что мошеннические сообщения работают на страхе, срочности или интересе, поэтому такие события, как эпидемия Covid-19, часто приводят к росту фишинговых атак.
Спамеры теперь тщательнее продумывают содержание сообщений, чтобы они казались настоящими. Мало того, они даже могут приходить из надежного источника, с аккаунтов ваших друзей, ставших жертвами взлома. В случае сомнений в содержании сообщения лучше свяжитесь с предполагаемым источником — другом, банком или службой техподдержки — через альтернативный канал связи.
Нет такого списка, который включал каждую аферу, с которой вы можете столкнуться в интернете. Их количество меняется, они развиваются, поэтому с подозрением стоит относиться к каждому случаю, когда вас о чем-то неожиданно просят или предлагают что-то.
Даже если вы думаете, что знаете, как выглядит фишинговое электронное письмо или фальшивое SMS, не останавливайтесь на достигнутом: мошенники идут в ногу со временем: дни плохо написанных электронных писем с просьбой перевести огромные суммы денег на счет в иностранном банке уже прошли.
По материалам Wired
