Как защитить себя от онлайн-мошенников

Как защитить себя от онлайн-мошенников

Как ни печально, даже в такие трагические времена, когда мир охвачен пандемией COVID-19, находятся люди, готовые воспользоваться общей бедой в своих корыстных интересах. Например, многие все чаще стали получать сообщения от имени ВОЗ с просьбой перечислить пожертвования в Фонд помощи для борьбы с пандемией. В действительности деньги переводятся в фиктивный фонд, созданный мошенниками, сообщает ООН. 

И это лишь один пример того, как киберпреступники используют ситуацию, когда чуть ли не весь мир работает и учится в режиме онлайн. Как защитить себя от интернет-мошенников? Об этом Елена Вапничная поговорила с экспертом Управления ООН по наркотикам и преступности Камолой Ибрагимовой. 

КИ: Все больше и больше интернет-пользователей используют онлайн-платформы для работы, но при этом многие из них, возможно, не обладают достаточными знаниями, как использовать эти платформы безопасно. Здесь также нужно выделить пожилых людей, которые используют эти технологии для общения, но не обладают достаточными знаниями для безопасного использования этих технологий. То есть с одной стороны, возрастает количество потенциальных жертв киберпреступлений, а с другой стороны мы видим, что специализированный персонал правоохранительных органов, кто в обычное время занимались противодействием киберпреступности, в данной ситуации, возможно, в условиях нехватки кадров, был перенаправлен на выполнение обязанностей по реализации мер карантина.

ЕВ: Вы упомянули пожилых людей, которые, как мы знаем, более доверчивы и не очень разбираются, не понимают, как себя защитить, но и вообще люди подчас проявляют недостаточную бдительность. Чего нужно остерегаться?

КИ: Когда мы говорим о киберпреступлениях, речь идет не столько о технологиях, сколько о людях и их чувствах. Преступники не только пытаются взломать устройства, компьютер, чтобы получить несанкционированный доступ к информации, к системам. Они параллельно используют методы социальной инженерии, когда методом обмана они пытаются получить доступ к системам компьютера, либо «выудить» личные данные, конфиденциальную информацию. Особенно сейчас, в эти дни, когда в условиях неопределенности повышается чувство незащищенности, страха. Все эти моменты используются преступниками. Возросло количество онлайн мошенничеств, когда преступники обещают какие-то несуществующие лекарства против пандемии, против этой болезни, когда эти псевдолечебные средства продают, либо средства зашиты, маски, дезинфицирующие средства, часто не существующие – это один из видов мошенничества.

Бывает, что взламываются официальные адреса имейлов. Когда мы в нашей организации получаем имейл, который выглядит как официальный, с соответствующим форматом имени отправителя, даже если аккаунт отправителя взломан, мы смотрим на несоответствия. Преступники не сильно продумывают содержание сообщения, и если быть внимательнее, то можно обнаружить какие-то несоответствия в названии сообщения, неточности в тексте. Например, обращение может быть не к конкретному лицу, а к неопределенной группе людей. Сообщение часто содержит синтаксические и грамматические ошибки. При внимательном рассмотрении и прочтении, можно достаточно легко понять, что это «фишинг» [сообщение, цель которого — украсть конфиденциальную информацию — прим.ред].  Один из советов – позвонить этому человеку, если вы его знаете, и спросить, действительно ли он направлял это сообщение, действительно ли запрашивает такую информацию.

ЕВ: И, наверное, никогда не давать свою финансовую информацию по телефону? Номер счета или кредитной карточки…
КИ
: Да. Даже все банки, онлайн банки, предупреждают, что никогда не запрашивают у клиентов данные о вашем счете, о доступе к вашему счету – ни по телефону, ни по электронной почте. Эта информация является конфиденциальной. Даже сотрудники банков не имеют права запрашивать такую информацию у клиентов.
 ЕВ: Я слышала, что иногда звонят, представляются сотрудниками больницы, говорят, что родственник попал в больницу и требуют перечислить какие-то средства. Такое тоже бывает?

КИ: Да. Используются любые рычаги для того, чтобы создать ситуацию срочности, сыграть на чувствах людей – чтобы создать чувство страха, чувство срочности. Что нужно что-то срочно предпринять, перечислить деньги, раскрыть какие-то конфиденциальные данные. Как это делается? Достаточно распространенный метод – когда рассылаются электронные сообщения с вложенными в них зараженными файлами, либо со ссылками на зараженные сайты. Данной ситуацией – когда люди работают из дома, когда концентрация не стопроцентная, когда люди, особенно родители, которые вынуждены еще и за детьми присматривать, часто отвлекаются – пользуются преступники. Вы, возможно, с большей долей вероятности нажмете на какой-нибудь линк, на какую-то ссылку.

ЕВ: А что вы посоветуете людям, чтобы как-то себя защитить от этого? На что обратить внимание?

КИ: Быть бдительными, знать об угрозах, которые существуют в наше время в интернете, которые возрастают. Необходимо знать, каким образом это совершается, нужно быть осведомленными, использовать меры защиты, обновлять программы антивирусные…

ЕВ: Вот приходит, например, электронное письмо с каким-то линком, с заголовком «Найдено новое лекарство от коронавируса»… Естественно, в условиях неопределенности и желания найти что-то, что спасет тебя и твоих близких, люди могут нажать на эту ссылку. Есть ли признаки подозрительного сообщения.

ИК: В первую очередь нужно обратить внимание на отправителя, на источник этого сообщения и вообще информации. Сейчас вообще возросла дезинформация – то, что мы в ООН называем «дезинформдемия», когда рассылается заведомо ложная информация. С различными целями: либо для извлечения выгоды, либо для того, чтобы создать еще большую неопределенность и подорвать доверие к властям. Необходимо проверять источник, получать информация только от достоверного отправителя, следить за информацией, распространяемой через официальные каналы. Сайт ВОЗ, например, местных органов здравоохранения, органов власти.

Бывает, что взламываются официальные адреса имейлов. Когда мы в нашей организации получаем имейл, который выглядит как официальный, с соответствующим форматом имени отправителя, даже если аккаунт отправителя взломан, мы смотрим на несоответствия. Преступники не сильно продумывают содержание сообщения, и если быть внимательнее, то можно обнаружить какие-то несоответствия в названии сообщения, неточности в тексте. Например, обращение может быть не к конкретному лицу, а к неопределенной группе людей. Сообщение часто содержит синтаксические и грамматические ошибки. При внимательном рассмотрении и прочтении, можно достаточно легко понять, что это «фишинг» [сообщение, цель которого — украсть конфиденциальную информацию — прим.ред].  Один из советов – позвонить этому человеку, если вы его знаете, и спросить, действительно ли он направлял это сообщение, действительно ли запрашивает такую информацию.

ЕВ: И, наверное, никогда не давать свою финансовую информацию по телефону? Номер счета или кредитной карточки…
КИ
: Да. Даже все банки, онлайн банки, предупреждают, что никогда не запрашивают у клиентов данные о вашем счете, о доступе к вашему счету – ни по телефону, ни по электронной почте. Эта информация является конфиденциальной. Даже сотрудники банков не имеют права запрашивать такую информацию у клиентов.
  НАШ ГРАД