Как не стать жертвой киберпреступника

Печать PDF

cyber thief

Платежи, торговля, документооборот — в XXI веке все это уходит в виртуальное пространство. Работа в интернете удобна, однако имеет определенные риски при попадании информации в чужие недобропорядочные руки. Между тем разного рода жулики тоже оценили преимущества деятельности, при которой можно поживиться чужими средствами без оглядки на границы, не рискуя в тот же миг оказаться схваченными за руку. Поэтому проблема защиты информации, как корпоративной, так и личной, стала весьма актуальна.

 

   Злоумышленники постоянно проверяют на прочность системы защиты информации предприятий. Как правило, делается это с помощью вируса, который может проникнуть на сервер, например, под видом письма с предложением сотрудничества — адреса электронной почты легко найти на сайтах предприятий. Послания, как правило, рассылают заманчивые: например, о желании вернуть налоги или заключить договор, образец которого прилагается. А документ этот содержит вредоносный код. Стоит открыть такое письмо — и вирус пускается в путешествие в поисках уязвимых мест. Вероятность его успеха увеличивается, если антивирусная программа отсутствует или же она давно не обновлялась. 

   Обязательно необходимо установить и регулярно обновлять антивирусные программы. Закрыть все неиспользуемые порты. Разграничить права доступа: например, отделу кадров не нужны финансовые документы. Хорошо бы ограничить время работы: злоумышленники обычно «приходят» покопаться в чужом компьютере рано утром, поздно вечером или ночью. Если работники находятся на дистанционке и не прочь потрудиться во внеурочное время, их нужно снабдить дополнительными ключами, которые сервер потребует на входе. Учетные записи администраторов должны иметь сложные пароли — ни в коем случае не номера телефонов, фамилии, даты рождения, все это легко подбирается. 

   Обязательно нужно позаботиться о резервном копировании, причем не на соседний диск винчестера, а на внешний носитель, который отключен от системы. Информацию на нем, разумеется, следует периодически обновлять. 

Подводные камни торга 

   Рыбными местами для любителей забросить удочку на чужие счета стали торговые площадки. Есть несколько схем мошенничества, мы остановимся на самых распространенных. Наиболее простая — когда злоумышленник создает фейковый аккаунт, с которого дает объявление о продаже чего-нибудь по заведомо низкой цене. Ему начинают писать покупатели. В ходе переписки мошенники берут предоплату либо отправляют оплатить доставку, переходя по ссылке. Во втором случае мошенники сами пишут тому, кто пожелал что-то продать. Под каким-нибудь предлогом они заманивают человека в мессенджер — Viber, Telegram, WhatsApp. Затем в ходе переписки вынуждают человека перейти по определенной ссылке. Послушавшись, тот видит свое собственное объявление, под которым расположена специальная форма, куда его просят ввести реквизиты карточек, чтобы покупатель мог оплатить приобретение. После этого злоумышленники спрашивают содержание присланного на телефон СМС-сообщения, которое и пришло-то потому, что мошенник уже ввел реквизиты для перевода денег с карты на карту. И хотя сообщение обычно сопровождается просьбой не передавать никому эту информацию, люди простодушно вводят ее, полагая, что это нужно для осуществления перевода. 

   К слову, в подобных случаях банки не спешат возвращать потерпевшим деньги. Ведь люди принимали непосредственное участие в облапошивании самих себя, передавая неизвестным личную информацию. Таким образом, налицо собственная беспечность. Даже если вы станете заверять банк, что ничего подобного не делали, ход событий легко восстановить технически. 

   Ни в коем случае не переходите ни по каким ссылкам, не давайте заманить себя в Viber или Telegram: в этом отношении торговые площадки абсолютно самодостаточны, любую сделку можно заключить, никуда не отлучаясь. 

   Помните: для обычных переводов достаточно номера карты и информации о сроке ее действия! Если у вас спрашивают CVV-код (три цифры на обратной стороне карточки) и даже… сумму денег на счете, значит, вами заинтересовались мошенники! 

   Еще одно весьма уязвимое место пользователей интернета — электронная почта. Как правило, мы не заморачиваемся с паролем и используем для него номер телефона, дату рождения — свою, ребенка — или свадьбы. Всю эту информацию просто узнать на ваших страничках в тех же социальных сетях. Существуют словари наиболее распространенных паролей, а специальные программы подберут их в течение нескольких секунд. А ведь к нашим электронным почтовым ящикам привязаны страницы соцсетей, туда приходят сообщения от различных магазинов, выписки с банковского счета. Последние очень удобны для оценки финансового состояния жертвы и придумывания легенды для отъема денег. Тут уж злодеям настоящее раздолье. Хочешь — блокируй настоящего хозяина странички и рассылай его друзьям просьбы о материальной помощи с указанием номера своей карты. Можно еще, используя свежеузнанные логин и пароль, автоматически сделать запросы на авторизацию на других ресурсах. Таким образом злоумышленники могут получить очень много информации о потенциальной жертве, а недостающую выудить у нее же. 

   Придумывайте сложные пароли, которые состоят из заглавных и прописных букв, знаков препинания, иных символов. Как уже было сказано выше, оптимальный вариант — некая фраза на русском языке, набранная в английской раскладке клавиатуры. Проследите, чтобы пароли нигде не дублировались: один — для почты, второй — для входа в интернет-банкинг, третий, четвертый и пятый — для страниц в различных соцсетях.

   Будьте осторожны!

pamyatka cyber

 

Язык сайта

Russian Belarusian English

Содействие экспорту

Яндекс.Метрика

снег


Версия для слабовидящих

blind

Готовность приборов

Введите числовую часть номера счета:

Введите УНП:

instagram   vkicon   telegram icon   znachok-tiktok 

gosstandart1

   banner-7

Banner  realizacia Dekreta

 

 

 

dir1

baner reiting small-t250x85

   

 TNPA1

 banner-11

 banner-3

 

 banner-5

 

BANNER-upakovka

banner-6

 organic

 oei

Reestrs

  banner-KONKURS