Предотвращение кибератак – как защитить себя от мошенников?

«Со мной такое никогда не случится!» «Я умнее мошенников!» «У меня не так много денег, чтобы я мог стать жертвой мошенников!» — это лишь некоторые из фраз, которые можно услышать от людей, которые прочитали последние новости о кибербезопасности и защите данных или узнали об очередной жертве мошенничества. Как гласит пословица: «Не даёт беда знать, когда ее ждать», так никто и никогда не предупреждает, что человека обманут. Кроме того, мошенники осуществляют различные кибератаки как на частных лиц, так и на компании, поэтому для обеспечения непрерывности бизнеса компаниям также необходимо оценивать риски своей ИТ-безопасности и обучать своих сотрудников. Но как предотвратить кибератаки и защитить себя и свою компанию? Предлагаем Тебе ознакомиться с несколькими простыми, но полезными советами.

Кто такие мошенники?

Часто в фильмах мошенников изображают как людей, сидящих в темных комнатах и пишущих зашифрованные сообщения на затемненном экране компьютера. Однако реальность может быть совершенно иной — мошенники ходят на работу в офис или колл-центр так же, как и обычные офисные работники, и их повседневная жизнь мало чем отличается от повседневной жизни других людей. Разница лишь в том, что специфика работы мошенников подразумевает причинение вреда, а свою производительность они измеряют суммой украденных денег. Мошенники часто используют обманные предложения, чтобы получить доступ к Твоим персональным данным, финансовой информации или даже к компьютерам и смартфонам. Преступники обычно скрываются за поддельными именами, удостоверениями личности, номерами телефонов и адресами электронной почты, поэтому на первый взгляд может показаться, что с Тобой связался настоящий сотрудник полиции, банка или иного учреждения. Эти люди специально обучены вовлекать своих жертв в разговор и умело манипулируют людьми, заставляя их невольно раскрывать свои данные или предоставлять доступ к своим банковским счетам.

Наиболее распространенные методы, используемые мошенниками

Эксперты по кибербезопасности каждый день работают над тем, чтобы раскрыть новые методы мошенничества и информировать о них общественность, однако мошенники тоже ежедневно трудятся над тем, чтобы придумать новые способы получения доступа к чужим деньгам путем обмана. Ниже мы обобщили и предлагаем Тебе ознакомиться с наиболее распространенными методами мошенничества, которые используются в настоящее время.

1. Мошеннические звонки и/или SMS

Ты когда-нибудь получал телефонный звонок или SMS от сотрудника полиции, представителя банка или криптовалютного инвестора, сообщающего о якобы вредоносной или даже незаконной деятельности на Твоем счете? В абсолютном большинстве случаев это мошенники, выдающие себя за представителей вышеперечисленных учреждений. Их цель — не помочь Тебе, а обманным путем получить доступ к Твоему банковскому счету или обманным путем заставить Тебя перевести деньги на их счет. Мошенники, как правило, используют полученные персональные данные для кражи Твоих личных данных и совершения других мошеннических действий, например, для получения кредита на Твое имя или использования Твоего банковского счета для «отмывания» незаконных средств. Узнайте больше о рисках кражи личных данных из информации, обобщенной на esidross.lv.

Сегодня уже не вполне безопасно доверять голосу звонящего. Мошенники также склонны использовать программы имитации голоса, которые могут изменить голос мошенника на любой другой голос, например голос коллеги, голос члена семьи или голос известного человека. Мошенники также склонны скрываться под другими номерами телефонов. Это значит, что на экране Твоего телефона будет отображаться, что Тебе звонит известный человек или организация, но на самом деле за этим номером будут скрываться мошенники.

Мошенники также используют этот метод при кибератаках на различные компании. Чтобы защитить свою компанию от кибератак и обучить сотрудников последним тенденциям в области кибербезопасности, приглашаем Тебя ознакомиться с курсами BDA по кибербезопасности.

2. Фишинг или phishing

Помимо телефонных звонков, мошенники также часто используют электронную почту в качестве канала связи со своими потенциальными жертвами. Фишинг — один из наиболее распространенных методов мошенничества, при котором мошенники пытаются получить Твою конфиденциальную информацию, такую ​​как данные для входа в банковский счет, пароли и другую личную информацию, которую впоследствии можно использовать в мошеннических целях. Подобные письма похожи на те, которые отправляются официальными учреждениями, и обычно содержат гиперссылку на другой веб-сайт. В свою очередь, конкретный веб-сайт также оформляется аналогично официальному веб-сайту, например, веб-сайту курьерской службы, банка, полиции и т. д. На таких веб-сайтах обычно имеется специально созданная зона, где ничего не подозревающий человек может ввести свои персональные данные, пароли и другую информацию. Человек думает, что вводит информацию на надежном сайте, но на самом деле все данные попадают в базы данных мошенников. После этого информация может быть использована для обмана человека, взяв кредит без его ведома или используя его банковский счет для отмывания незаконных средств.

3. «Особо выгодные» предложения и возможность быстрого заработка

Если Ты видишь предложение купить что-то, что обычно стоит не так уж и дешево, обязательно внимательно изучи предложение, прежде чем вводить свои данные или совершать покупку. Мошенники часто создают поддельные веб-сайты или объявления, предлагающие товары или услуги с очень привлекательными скидками. Подобные предложения могут включать в себя дорогую технику, билеты на мероприятия или даже предложение быстро заработать большую сумму денег. К сожалению, когда Ты совершаешь платеж или участвуешь в схемах легкого заработка, Ты никогда не получишь то, что Тебе обещали. В свою очередь мошенники получат от Тебя и денежный перевод, и Твои данные. Поэтому, чтобы предотвратить кибератаки, всегда внимательно изучай веб-сайты, на которых Ты совершаешь покупки или планируешь инвестировать свои деньги.

4. Психологическая манипуляция

Мошенники — искусные манипуляторы. Они знают, как использовать различные приемы психологического манипулирования, чтобы убедить людей действовать, раскрыть личную информацию и передать свои конфиденциальные данные. Именно из-за этой тактики даже те люди, которые якобы знают все о методах мошенников, могут попасться на удочку мошенников. Часто преступники создают ощущение безотлагательности или чрезвычайной ситуации, чтобы у человека не было времени подумать и понять, действительно ли с ним связывается тот человек, за которого выдает себя мошенник. Человек может даже изначально не осознавать, что его обманули и что его данные и банковскую информацию используют преступники. Поэтому всегда старайся сохранять хладнокровие, и даже если кто-то Тебя торопит – не поддавайся на эту манипуляцию. Будь бдителен – задавай вопросы и проверяй всю информацию.

Как защитить себя от кибератак?

• Не доверяй всем звонящим. Мошенники, как правило, скрываются за номерами телефонов других людей и организаций. На телефоне может отобразиться поддельная личность — номер телефона какого-либо учреждения или человека, хотя на самом деле звонящий — мошенник.
• Если возникли сомнения относительно личности звонящего, лучше прекратить разговор и позвонить в конкретное учреждение для проверки подлинности звонка.
• Будь очень осторожен – это может предотвратить кибератаку. Не стесняйся быть особо осторожным или подозрительным – это может спасти Тебя от лап мошенников. Если с Тобой связывается учреждение или компания и просит Тебя действовать быстро, не задумываясь, и просит предоставить или отправить персональные данные – никогда не делай этого сразу. Сохраняй хладнокровие, всегда задавай дополнительные вопросы или прекрати общение с мошенниками.
• Не позволяй другим управлять Твоим банковским счетом. Мошенники часто выдают себя за сотрудников банка или полиции, сообщая Тебе, что с Твоим банковским счетом ведутся незаконные действия, но они могут Тебе помочь, если Ты предоставишь им доступ. Никогда не позволяйте другим лицам получать доступ к Твоему банковскому счету! Мошенники — отличные манипуляторы, которые могут без Твоего ведома снять деньги с Твоего счета или взять кредит на Твое имя. Если Ты подозреваешь, что с Твоим банковским счетом что-то не так – свяжись со своим банком, используя официальную контактную информацию, указанную на веб-сайте учреждения.
• Мошенники — отличные манипуляторы, не попадись на их удочку! Мошенники зачастую владеют самыми профессиональными приемами манипуляции, поэтому постарайся сохранять хладнокровие и не ведись на провокации. Если кажется, что с Тобой связался мошенник – прекрати телефонный разговор или общение по электронной почте, SMS. Не поддавайся давлению и не делай что-то срочно, потому что произошла чрезвычайная ситуация.
• Используй безопасные пароли и двухфакторную аутентификацию. Одним из наиболее эффективных методов защиты своих учетных записей является использование длинных, сложных для взлома и уникальных паролей для каждого сервиса. Кроме того, возможно, наиболее эффективным способом предотвращения доступа к Твоим учетным записям является включение двухфакторной аутентификации. Для получения доступа к аккаунту требуется дополнительный шаг, например, SMS-код или приложение для аутентификации.
• Регулярно обновляй свои устройства и программное обеспечение. Многие мошеннические и вредоносные программы используют дыры в безопасности, обнаруженные в старых устройствах и программах. Чтобы защитить себя, убедись, что все Твои устройства и программное обеспечение обновлены до последних обновлений безопасности.

Будь осторожен в социальных сетях. Мошенники часто используют социальные сети для получения доступа к личным данным людей. Не публикуй слишком много личной информации, такой как даты рождения, адреса и другая конфиденциальная информация. Эти данные могут быть использованы для создания ложных личностей или совершения атак.

К сожалению, мошенники не дремлют и постоянно придумывают все новые и новые способы обмануть людей и выманить у них деньги или данные. Поэтому всегда будь бдителен и доверяй только проверенной информации.