Кіберзлочинці швидко зорієнтувалися в ситуації з пандемією та перебудувалися на нові теми. У них завжди є можливість змусити непередбачливого користувача натиснути на те, що їм треба — якщо не на банер з оголеною зіркою, то на рекламу сенсаційних ліків від COVID-19. Наше завдання — помічати такі банери і не потрапляти на них. Інакше доведеться терміново блокувати свою банківську карту, з якої хакери спробують поцупити гроші.
Для того, щоб убезпечити себе, багато чого не треба — тільки додаткова обережність та трохи здорового глузду.
Постійні оновлення
Сучасні операційні системи, браузери та поштові клієнти показують все кращі успіхи у виявленні фішингу. Вони будуть захищати вас, поки ви цього не помічаєте.
Але, щоб все це працювало, вам регулярно потрібно оновлюватися, оскільки віруси мутують, а уразливості поступово виправляють.
Переважна більшість використовуваних вами пристроїв і додатків оновлюються автоматично. Але якщо щось оновлення переривається, наприклад, через брак пам’яті на телефоні, не забувайте все ж виконати його. Як правило, найсерйозніші випадки злому трапляються при старих версіях програм.
Ви можете перевірити наявність оновлень в Windows через «Оновлення та безпека» в «Налаштуваннях Windows», в MacOS — «Оновлення програмного забезпечення» в «Системних налаштуваннях», Android — «Система», «Інші параметри» та «Оновлення системи», «Налаштування», а в iOS — «Загальні» та «Оновлення ПЗ» в «Налаштуваннях».
Випадки з вірусами та зломами потрібно моніторити і в ЗМІ.
Захист своїх акаунтів
Один з найбільш ефективних заходів безпеки — двухфакторна аутентифікація (2FA) основних акаунтів. Це означає, що якщо навіть хтось отримає ваші логін та пароль, він не зможе залогінитися без коду, відправленого на ваш телефон. Для ще кращого захисту (якщо шахраям вдалося дублювати вашу SIM-карту), ви можете використовувати спеціальний додаток для аутентифікації.
Зараз майже всі великі технологічні корпорації підтримують 2FA: Google, Apple, Microsoft, Twitter, Facebook і багато інших. Вхід на нові пристрої трохи менш зручний, але це варте того для додаткового захисту.
Також рекомендується максимально обмежити кількість сторонніх акаунтів, пов’язаних з вашими основними учетке, щоб сторонні сайти не змогли зламати ваші акаунти. Чим більше облікових записів ви підключили, тим більше у хакерів способів зламати ваші ключові облікові записи.
В налаштуваннях можна знайти списки і відключення сторонніх акаунтів. Наприклад, для Facebook та для Google.
Ці кроки ставлять перед можливими шахраями більше бар’єрів на шляху до вашого аккаунту та файлів.
Будь підозрілим
Завдяки тому, що програмне забезпечення та ШІ стають розумнішими, і знаходять підозрілі посилання, з соцмереж, електронної пошти або просто в браузері, хакери теж вчаться. У їхньому арсеналі — фішингові атаки, спрямовані на те, щоб заманити вас на підроблений сайт, який виглядає точнісінько як справжній.
В інтернеті слід бути настороженим по відношенню до всього, що приходить на пошту або месенджери, особливо, якщо це прийшло від незнайомої людини. Потрібно пам’ятати, що шахрайські повідомлення працюють на страху, терміновості або зацікавленості, тому такі події, як епідемія Covid-19, часто призводять до зростання фішингових атак.
Спамери тепер ретельніше продумують зміст повідомлень, щоб вони здавалися справжніми. Мало того, вони навіть можуть приходити з надійного джерела, з акаунтів ваших друзів, які стали жертвами злому. У разі сумнівів у змісті повідомлення краще зв’яжіться з передбачуваним джерелом — другом, банком або службою техпідтримки — через альтернативний канал зв’язку.
Немає такого списку, який включав кожну аферу, з якої ви можете зіткнутися в інтернеті. Їх кількість змінюється, вони розвиваються, тому з підозрою варто ставитися до кожного випадку, коли вас про щось несподівано просять або пропонують щось.
Навіть якщо ви думаєте, що знаєте, як виглядає фішингових електронного листа або фальшиве SMS, не зупиняйтеся на досягнутому: шахраї йдуть в ногу з часом: дні погано написаних електронних листів з проханням перевести величезні суми грошей на рахунок в іноземному банку вже пройшли.
За матеріалами Wired
