Три из четырех кибератак можно предупредить
Простые советы, как не стать жертвой кибермошенников.
Десятки тысяч людей ежемесячно становятся жертвами кибермошенничества. Похищенные аккаунты, потерянные данные или деньги, забытые пароли, блокировка в Facebook - почти всегда этого можно избежать, позаботившись о базовой цифровой гигиене.
Как десятки тысяч людей ежемесячно становятся жертвами кибермошенничества и как уберечься от наиболее популярных онлайн-рисков? Выясним это на наиболее популярных схемах 2024 года.
Взлом Telegram-аккаунтов
Самый частый запрос на горячую линию Nadiyno - это взлом Telegram, он составляет около 70% от общего числа обращений ежемесячно. Среди множества фишинговых схем самой актуальной и наиболее действенной является "голосование".
Вы получаете Telegram-сообщение от знакомого с просьбой проголосовать за крестницу или племянницу на детском онлайн-конкурсе рисунков. Вы доверяете знакомому и родственница такая у него есть, поэтому переходите по ссылке. Для подтверждения голосования сайт просит "Авторизоваться через Telegram".
Механика привычная, упрощает регистрацию, не требует придумывания пароля, поэтому вы осуществляете авторизацию через Telegram и тем самым передаете доступ к своему аккаунту мошенникам. Уже через сутки их устройство будет считаться доверенным для вашего аккаунта и вернуть доступ будет крайне сложно.
Telegram поддерживает авторизацию на сторонних сайтах, однако дьявол кроется в деталях. Если при входе на сайт вас просят ввести код, присланный самим Telegram, или сканировать QR для авторизации, вероятно, это мошенники.
Если вы предоставили доступ таким способом, двухэтапная проверка или облачный пароль не защитят от взлома, ведь их тоже попросят ввести для подтверждения.
Как предотвратить? Настройте двухэтапную аутентификацию в Telegram, но не осуществляйте ее по запросу внешних сайтов. Будьте внимательны к уведомлениям. Сообщение от Telegram "Вы только что вошли на новом устройстве, кто-то получил доступ к сообщениям, это были вы?" - это последняя возможность предотвратить взлом. Нажав кнопку "Это не я", вы закроете мошенникам доступ к аккаунту.
Также периодически проверяйте настройки конфиденциальности, чтобы сохранить контроль над тем, кто имеет доступ к вашим данным. Если знакомый просит проголосовать за ребенка на конкурсе или сделать другое подозрительное действие (одолжить средства, предоставить доступ к сервису), не переходите по ссылкам. Сначала свяжитесь с ним через другой канал (телефон, другой мессенджер или соцсети, лично) и убедитесь, действительно ли знакомый присылал сообщение.
Что делать, если взломали Telegram-аккаунт?
Если от взлома Telegram-аккаунта прошло больше суток, вернуть доступ будет крайне сложно. Единственный способ - зайти в свой аккаунт, и это может сделать только его владелец. Злоумышленники обычно пытаются помешать пользователю попасть в аккаунт. Возвращение аккаунта может занять более недели. Тем временем стоит сообщить знакомым о взломе, чтобы уберечь их от опасности.
Фейковые службы поддержки
На маркетплейсах более популярны мошенничества с выманиванием одноразовых кодов для входа. Вы опубликовали объявление на OLX и получаете сообщение якобы от службы поддержки. Для активации объявления они просят сказать код, который поступит в смс. На самом деле это злоумышленники, которые пытаются получить ваш код активации Viber, о чем сам Viber вас предупредит еще до отправки смс.
Если вы невнимательно отнесетесь к этому или не заметите предупреждения и передадите код мошенникам, они моментально получат доступ к вашему Viber-аккаунту и закроют вам доступ. В таком случае вернуть аккаунт можно будет только с помощью официальной поддержки Viber.
Для взлома соцсетей и почтовых сервисов используют фишинговые сообщения. Благодаря искусственному интеллекту делать их становится легче.
Вы получаете письмо от службы поддержки с предупреждением, что ваш аккаунт в опасности. Чтобы это исправить, вас просят немедленно подтвердить актуальность этого аккаунта по ссылке. Там вас будет ждать мошеннический сайт с правдоподобным интерфейсом. Вас попросят ввести логин и пароль. Они автоматически попадут в руки мошенников и вы потеряете доступ к аккаунту.
Как это предотвратить? Будьте внимательны к уведомлениям о подозрительных действиях. Проверяйте вид и стиль общения отправителей, которые просят вас предоставить код доступа к любым сервисам. Если вас просят немедленно ввести свои данные, убедитесь, что уведомление поступило от официальной службы поддержки. Не переходите по подозрительным ссылкам, лучше зайдите на сайт через поиск в Google.
Фейковые государственные программы
Когда появляются анонсы социальных программ, стоит ожидать и новых мошеннических схем. Наиболее распространенный способ - фальшивые сайты или сообщения, которые имитируют государственные программы помощи. На них могут просить ввести номер телефона, код из смс, PIN-код или данные банковской карты.
Нажимая на подозрительные ссылки или заполняя формы персональными данными, вы передаете злоумышленникам доступ к ним. Ключевое правило для защиты от таких схем - не доверяйте слишком выгодным предложениям. Государственные учреждения и банки не спрашивают такие данные по телефону или в переписке, не обещают "быстрых денег" и не настаивают на срочном принятии решений.
Как не стать жертвой кибермошенников
Не переходите по подозрительным ссылкам - мошенники создают фишинговые сайты, которые маскируются под официальные сервисы. Проверяйте каналы и группы - мошенники часто копируют популярные сообщества, меняя лишь несколько символов в названии.
Не передавайте персональные данные по телефону и в переписке. Если есть подозрение, что мошенники выдают себя за знакомых, самостоятельно перезвоните им и переспросите. Официальные службы поддержки не запрашивают конфиденциальные данные в чатах.
Включите двухфакторную аутентификацию - это защитит аккаунт даже в случае утечки пароля. Будьте внимательны к онлайн-продавцам и старайтесь не отправлять предоплат - мошенники часто предлагают низкие цены на несуществующие товары.
Никому не сообщайте банковские данные - особенно CVV-код, одноразовые пароли или PIN. Не загружайте файлы от неизвестных отправителей - они могут содержать вирусы. Будьте внимательны к электронным письмам - сервисы не просят пароли.
Не используйте одинаковые пароли для разных сервисов - если один из них взломан, мошенники получат доступ ко всем вашим аккаунтам. Надежно хранить пароли помогут менеджеры паролей. Не переходите по сокращенным ссылкам - сначала проверяйте их на вирусы через сервисы вроде VirusTotal. Используйте антивирус и обновляйте программное обеспечение.
Передавайте эти знания близким и обращайтесь за квалифицированной помощью. Обратиться на бесплатную горячую линию по кибербезопасности Nadiyno можно через чат или форму на сайте, чат в Telegram и Viber или email-письмом.