Из-за пандемии у людей все чаще воруют деньги и личные данные в интернете. Как от этого защититься, объясняет эксперт Group-IB Антон Долгалев

Из-за пандемии коронавируса люди стали больше времени проводить в интернете и работают со своих домашних компьютеров. Это спровоцировало всплеск киберпреступности. Как защитить свои деньги, личные и деловые данные, «Собака.ru» рассказал глава команды аналитиков Департамента инновационной защиты бренда и  интеллектуальной собственности Group-IB Антон Долгалев.

Новые способы мошенничества на карантине

Случаев мошенничества стало больше: любой большой инфоповод создает вокруг себя поле, которым пользуются преступники. В случае пандемии коронавируса мошенники стали, например, пытаться продавать тесты на коронавирус, которые в итоге не делают. В Москве незаконным путем делают пропуска на передвижение по городу, которые оказываются недействительными.

Мы такое мошенничество отслеживаем, боремся с ним, стараемся исправить ситуацию всеми возможными методами, но его много. Сейчас нужно быть крайне бдительными — люди, которые находятся дома, как никогда подвержены обману и с технической точки зрения, и с психологической. 

Самый распространенный способ обмана — поддельные сайты, которые выдают себя за ресурсы клиник, фармакологических компаний, государственных услуг. Они продают не только тесты, но и вакцины от Covid-19, которых вообще не существует. На эти схемы приходится около 70% мошенничества, связанного с этой ситуацией.

В 2020 году злоумышленники — давно не новички и не школьники. Это серьезные преступные группировки со своей инфраструктурой и пониманием рынка. Они собирают информацию и анализируют ее, это бизнес, который паразитирует на инфоповоде.

Как защититься от мошенничества

Главный совет, который мы даем всем — необходимо следить за своей информационной гигиеной. Нужно понимать, на какие сайты вы переходите, проверять всю информацию дважды, доменное имя сайта, на котором вы находитесь. И, конечно, нужно читать официальные каналы, сайт ВОЗ — если там нет никакой информации об изобретении вакцины от коронавируса, значит ее нет. 

Второй важный совет — нужно помнить, что сейчас нестандартная ситуация, и этим будут пользоваться. Каждому человеку следует брать на себя личную ответственность и проверять десять раз все, связанное с вирусом, быть предельно внимательным и знать официальные источники информации.

Где нас подстерегают мошенники?

Непосредственно в соцсетях обманы происходят редко, но зато в них привлекается трафик на мошеннические сайты. Особенно распространено это в WhatsApp — там же активно распространяются фейковые новости. Но это также происходит и абсолютно во всех других соцсетях — есть каналы в Telegram и аккаунты в Instagram, которые выдают себя за официальные. Трафик генерируется с помощью ранее созданных мошеннических баз — выкупаются перечни аккаунтов и почт людей, которые подвержены фишинговым атакам. Если в социальных сетях это еще хоть как-то модерируется и довольно быстро решается, то в поисковиках реклама не фильтруется совсем, потому что это невозможно сделать. Реклама всегда должна вызывать у вас больше вопросов, чем некоммерческие материалы. Стоит проверить, что это за реклама, куда она ведет, как вы попали на тот или иной сайт. Мошенник может подменить одну букву в доменном имени, и вот вы уже рискуете своими данными. Сложность еще в том, что реклама в поисковиках всегда находится на первых позициях в выдаче. Многие люди не отличают рекламную строчку от органической и зачастую переходят по первой ссылке. А она по нашим данным в 14% случаев содержит фишинг или мошенничество.

Мошеннические сообщения могут приходить в смс, на почту или через мобильные приложения. Так вас привлекают на сайты, где уже продают несуществующие товары и воруют личные данные. 

Как защитить свои данные, работая из дома?

Сейчас многие люди работают из дома, а информационная и техническая защита домашних компьютеров и сетей значительно уступает офисным, а порой вообще отсутствует. Взломщики и хакеры начали активно атаковать домашние IP-адреса — мы заметили большой всплеск такой активности. Причина понятна: даже если сейчас вы аккуратны, не факт, что вы и ранее пользовались домашним компьютером с соблюдением всех правил безопасности, устанавливая утилиты и проверяя их. Вполне вероятно, вирус вы успели подхватить ранее.

Вы как пользователь ПК должны с самого начала удаленной работы как минимум проверить его на возможные уязвимости. Многие люди не могут сделать это самостоятельно, но для этого есть специальные организации, а информации об этом много в интернете. Или этим может заняться IT-департамент вашей компании. Это большая работа, которую стоило провести всем компаниям.

Необходимо остерегаться любых лишних действий: нельзя не задумываясь читать все письма, которые приходят вам на рабочую почту. Они могут содержать вирусные программы, подмененные технические заголовки, это может быть спуфинг. Открывая письмо, вы должны быть уверены, что оно относится к вашей компании, что вам нужно его прочитать — проверяйте, от кого и как оно пришло. 

Почему сейчас как никогда важно потреблять легальный контент

Люди после рабочего дня хотят посмотреть фильм и заходят на нелегальные сайты — а многие пиратские онлайн-кинотеатры настроены на незаконный сбор данных или обман. Необходимо пользоваться безопасными легальными методами потребления контента. Утилиты и программы тоже должны быть легальными и приобретенными — это во многом обезопасит вас. Экономить сейчас не стоит: злоумышленники понимают, что их сервисы во время самоизоляции будут пользоваться большим спросом, а поэтому будут расставлять ловушки, из-за которых вы можете потерять деньги и личную информацию.

Почему стоит быть внимательным в интернете, даже если вы не вводите номер карты

Номер карты, разумеется, стоит вводить с опаской только на проверенных ресурсах в проверенные формы. Но беспокоиться стоит не только из-за карты: ваш серфинг по интернету — это информационный отпечаток, который вы за собой оставляете. Большое количество информации о вашем местоположении, Ip-адресе, машине, с которой вы работаете. Информация сохраняется в кэше, который не всегда очищается так, как нужно. Вы заходите на сайт с пиратскими копиями фильмов, и он предлагает вам присылать уведомления. Многие не глядя кликают по согласию, а в этих уведомлениях могут содержаться фишинговые ссылки, вирусы. Любой ненадежный ресурс может ваши данные обрабатывать, хранить и незаконно использовать. Например, вы ввели логин и пароль, чтобы что-то скачать на сайте. Казалось бы, ничего страшного, но нет — многие люди используют один и тот же логин и пароль на разных сайтах. Вместе с данными о вашем серфинге логин и пароль дают мошенникам возможность украсть и ваши данные, и ваши деньги.

Необходимо десятикратном размере внимательнее относиться ко всему, что связано с коронавирусом. Важно помнить, что бесплатный сыр бывает только в мышеловке, а никаких волшебных розыгрышей миллионов рублей не бывает.

Если вы владелец бизнеса, который может быть подвергнут атакам, то стоит обращаться к профессионалам по кибербезопасности. Защита бренда в такой ситуации необходима.

Почему не стоит использовать Zoom

В адрес Zoom поступает все больше критики из-за проблем с безопасностью: пользователи жаловались на передачу их данных в Facebook, на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США.

Разработчики Zoom заявили, что на три месяца они сконцентрировалась на безопасности и будут заниматься исключительно «залатыванием дыр». Однако риски необходимо минимизировать уже сейчас, и мы рекомендуем отказаться от использования Zoom и перейти, например, на аналоги: Google Meet, GoToMeeting или сервис WebEx от Cisco. Если вам не нужна вся функциональность конференцвидеософта и достаточно голоса, используйте Signal.

Для тех пользователей, которые не могут перейти с Zoom, например, по техническим причинам, эксперты советуют использовать браузерное окно для видеоконференции, а не саму программу Zoom, поскольку именно в ПО содержатся опасные уязвимости.

В случае использования Zoom необходимо сделать еще несколько важных вещей: задавать пароль для звонка (по умолчанию не задается), оставлять опцию «трансляции экрана только для ведущего», отключить опции: «разрешить отключенным подключаться снова» и «подключение до ведущего», отключить передачу файлов.

Это интервью прошло в прямом эфире в Instagram «Собака.ru». Ниже можно посмотреть его видеозапись. Следите за эфирами в нашем аккаунте!

Морозова Ксения,
Комментарии

Наши проекты