Мастер-класс от Kaspersky: как не попасть "на удочку" хакеров
В Kaspersky рассказали, как мошенники получают доступ к личным данным украинцев и как от этого защититься.
Об этом Информатору стало известно от руководителя группы технологического позиционирования Kaspersky Lab Олег Горобец.
Одним из самых распространенных методов взлома электронной почты был и остается фишинг.
Фишинг — это тип компьютерного мошенничества, который использует принципы социальной инженерии с целью получения от жертвы конфиденциальной информации. Войти в контакт с человеком и заставить его поделиться своей персональной информацией мошенники пытаются множеством разных способов.
Самый распространенный прием — это отправка потенциальной жертве сообщений от имени известной доверенной организации или лица. Отправлены они могут быть как с помощью электронной почты, так и других средств: социальных сетей, программ мгновенного обмена сообщениями, форумов, смс.
"Данное сообщение может запрашивать персональную информацию, предлагать перейти пользователю на поддельную страницу, имитирующую известный интернет-ресурс или просто содержать вредоносную программу. Также, заманить на поддельную страничку, мошенники пытаются, побудив кликнуть по фальшивому рекламному баннеру или всплывающему окну. Оказаться на поддельной странице можно также, кликнув по ссылке в поисковой выдаче", — предостерегает Олег Горобец.
Зачем пытаются взломать электронную почту? Чтобы похитить личные данные для доступа к карточному/банковском счету, коммерческую информацию, заполучить информацию для политического антипиара.
Ведь почтовый ящик — это ключ ко всем прочим онлайн-сервисам, которыми вы пользуетесь. Электронная почта, как правило, является еще и тем средством связи, через которое вы можете восстановить пароль к своей учетной записи, если вы его вдруг забыли или если кому-то удалось украсть ваш аккаунт.
КАК ЗАЩИТИТЬСЯ ОТ ВЗЛОМА
Помимо использования защитного решения класса Internet Security, стоит соблюдать ряд несложных правил:
- Избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают, если не можете запомнить, всегда можно использовать специальные программы для хранения паролей;
- Регулярно меняйте пароли. Сервисы периодически ломают, ваши пароли периодически утекают, и с этим лично вы ничего сделать не можете;
- Если вы собираетесь зарегистрироваться на сайте знакомств или в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик;
- Не отказывайтесь от использования двухфакторной аутентификации;
- Перед пользованием веб-почтой или аккаунтом соцсети убедитесь в том, что используется безопасный протокол https. Некоторые сервисы по умолчанию все еще могут использовать нешифрованный канал для данных; может потребоваться специально включить это в настройках;
- Если вы используете почтовую программу, используйте протоколы связи с шифрованием;
- Подумайте о том, чтобы использовать сервис VPN — это сделает еще менее вероятным ряд атакующих сценариев.
Защита зависит от самих пользователей. Дело в том, что проникновение информационных технологий во все сферы жизни происходит стремительно, делая многие процессы удобнее, чем раньше — но вместе с этим возникают новые риски.
В целом, 2016 год принес нам неутешительную статистику: существенно возросло количество вредоносного спама.
Значительную часть составляют программы — вымогатели, но есть и другие типы зловредов, способных шпионить и похищать личные данные, в том числе и пароли от почты.
Кроме того, даже среди "вымогателей" встречаются программы с двойной функциональностью, которые не прочь одновременно украсть еще и данные. И в 2017 году вряд ли что-то изменится.
Марина Серотюк
Последние новости Днепра
>>> В ПриватБанке вводят спецрежим: узнайте подробности
