Обучение бизнесу. Помощь предпринимателю
Главная » Як уникнути шахрайства

Новорічні виверти кіберзлочинців



Почалася пора новорічних покупок, тому багато користувачів приготувалися козака-зувати святкові подарунки для друзів і родичів в мережі Інтернет. Цим поспішають скористатися Кібершахраї для атаки на нічого не подразумевающих покупців. Вони використовують прийоми соціальної інженерії і заманюють своїх жертв на шкідливі або фішингові сайти, пропонуючи товари класу люкс за демократичними цінами або розсилаючи підроблені повідомлення про доставку посилок від логістичних компаній. Мета таких пасток - вивудити з користувача банківську інформацію або номер кредитної картки.

Фахівці компанії G Data склали список головних прийомів, які шахраї використовують для люби-телей онлайн-шопінгу, і пропонують свої рекомендації для захисту користувачів.

"Напередодні Нового року кіберзлочинці вже націлили свої знаряддя на корис-телей Інтернет, - розповідає Ральф Бенцмюллер, керівник лабораторії без-небезпеки G Data SecurityLabs. - Вони використовують різні тактики для того, щоб заразити комп'ютери нічого не підозрюють користувачів шкідливим кодом або вкрасти цінні персональні дані. Користувачі повинні бути впевнені, що антивірусні бази рішень для безпеки, які вони використовують на домашніх ПК, своєчасно оновлені, а також актуалізовано модуль http-фільтра для онлайн-шопінгу. Також перед покупкою їм слід уважно перевірити, наскільки сайт, на якому вони купують товари, вселяє довіру і безпечний ".

П'ять загроз для любителів новорічного онлайн-шопінгу

Листи з привабливою рекламою

У подібних листах шахраї пропонують купити "брендові" речі, такі як ши-Карно годинник, дорогі дизайнерські взуття та одяг, за низькими цінами. Посилання в листі зазвичай веде на заражений сайт або на сайт підробленого онлайн-магазину, де в процесі оплати покупки банківська інформація користувача може бути вкрадена. Такі повідомлення легко виявити навіть по темі листа: "Новорічні розпродажу, ти-сячі брендових речей за півціни".

Шахрайство для онлайн-банкінгу

Оплата покупок через онлайн-банкінг - дуже популярний спосіб придбання ново-придатного подарунків. Електронний банківський трансферт багато в чому полегшує оплату по-купок, замовлених онлайн. На цьому тлі популярними стають банківські троянські програми, які використовуються шахраями для втручання в процес оплати покупки і перерахування грошей. Мета троянських програм - викрадення паролів та іншої банківської інформації, або навіть підміна даних у платіжних дорученнях на при-належні кібершахраїв. Існує багато способів впровадження таких троянів. Один з них: користувач отримує підроблене повідомлення з банку з повідомленням про те, що недавно здійснена транзакція не спрацювала. Для того, щоб повторити переклад, користувачеві необхідно перейти за посиланням, яке веде на заражений трояном сайт.

Підроблені повідомлення про доставку посилки

Новорічні подарунки, що були замовлені в Інтернеті, зазвичай доставляються адресатові посилкою. Шахраї в курсі такої схеми, тому вони розсилають підроблені повідомлення про необхідність отримати посилку, підтвердження доставки або рахунки для оплати. У подібних повідомленнях також може міститися інформація про неможливість доставки посилки на зазначені адреса або, як у випадку прикладу від UPS про те, що рахунок готовий до оплати. У додатку до цього e-mail розміщений файл, який таїть у собі кей-логгер (клавіатурний шпигун). Якщо користувач відкриє додаток, то шкідливий почне шпигувати за всією інформацією, введеної через клавіатуру. В даному випадку ми говоримо про логін та пароль, а також банківської інформації для оплати рахунку.

Повідомлення від постачальників оплати послуг

Шахраї відправляють підроблені повідомлення від постачальників оплати послуг з інфор-мацией про те, що рахунок користувача був заблокований через передбачувані наруше-ний, або транзакція не спрацювала. Одержувачу листа пропонують перейти по посиланню для того, щоб повторити оплату або розблокувати рахунок. Як можна припустити, це сайт виявиться зараженим шкідливим кодом, і користувачеві, який зважився на такий крок, доведеться розпрощатися з банківськими даними.

Підроблені вітальні листівки

Ще одна вдала стратегія для кібершахраїв - розсилка підроблених електронних листівок. І знову ж, користувачеві, який відкриває додаток або перешедшему по посиланню для отримання листівки, загрожувати небезпека.

Сім порад для тих, хто вирішив придбати новорічний подарунок в мережі Інтернет:

1) Перевірте, чи всі ПЗ на вашому комп'ютері оновлено. Через вразливості в неоновленою ПО злочинці можуть отримати відкритий вхід в систему Вашого комп'ютера.

2) Видаляйте спам-повідомлення, не читаючи їх. Якщо Ви вже відкрили повідомлення, ні в якому разі не відкривайте файли в додатку і не переходьте по запропонованих посиланнях. По можливості вводите вручну посилання на інтернет-сайти і сайт Вашого банку в браузері і намагайтеся уникати помилок, так як змінені адреси можуть вести на фішингові сайти.

3) Перед тим, як зробити покупку, досконально перевірте інтернет-магазин. Обов'язково прочитайте всі правила придбання товарів, правові документи, умови доставки, всілякі додаткові витрати, фактична адреса складу та інші контакти, за якими можна зв'язатися з його представниками. Також радимо Вам почитати інформацію про це онлайн-магазині на форумах та інших майданчиках для обговорення.

4) Завжди здійснюйте покупки з особистого комп'ютера, і уникайте використання ПК в інтернет-кафе або інших громадських місцях. Ви ніколи не зможете поручитися за їх захищеність. Також намагайтеся під час покупки не підключатися до безкоштовних WLAN-з'єднанням, так як їх трафік легко може контролюватися злочинцями.

5) При оплаті звертайте увагу на стан Вашої системи і різні повідомлення браузера, щоб бути впевненими, що інформація з Вашого комп'ютера передається в зашифрованому вигляді. На що потрібно звертати особливу увагу: "замок" у рядку стану або адресному рядку, абревіатура "https" перед адресою сайту, зелений фон в адресному рядку (у більшості сучасних браузерів) та інше.

6) Використовуйте надійні паролі для облікового запису на сайті інтернет-магазину, також для входу в систему онлайн-банкінгу. Вони генеруються випадковим чином, і, як правило, містять, як мінімум, вісім знаків. Пароль повинен складатися з великих і великих літер, цифр і спеціальних знаків, і не повинен бути загальновідомим словом або ім'ям.

7) Використовуйте комплексне рішення для безпеки Вашого комп'ютера, до складу якого входять вірусний-сканер, файрвол, захист від спаму і погроз в реальному часі. Перед покупкою подарунків обов'язково проскануйте весь комп'ютер.




19 июля 2018 года

Комментариев пока нет!
Ваше имя *
Ваш Email *

Сумма цифр справа: код подтверждения