Статьи

Они давят на эмоции, требуют от вас каких-то внезапных действий или просто сообщают вам о каких-то трагических событиях. Таким образом, они ангажируют вас на определенном эмоциональном уровне, не давая вам времени прийти в себя и понять, почему вы получили это сообщение. Кроме этого, фишинг-сообщения рассылают мошенники, а не крупные коммерческие компании, соответственно, там бывают орфографические ошибки, может отсутствовать брендирование. Есть разные мелкие маркеры, которые могут дать вам понять: что-то не так.

Помимо того, что не переходить по непонятным ссылкам, вы можете настроить двухфакторную аутентификацию на ваших ключевых учетных записях, таких, как почта. Помимо того, что вам нужно будет ввести пароль, вам нужно будет еще с мобильного телефона подтвердить вашу личность. Злоумышленник в таком случае не сможет пройти этот второй фактор, потому что у него не будет вашего телефона.

Если получите подобное сообщение, его сначала нужно валидировать, потому что от вас требуют действий по переводу средств. Есть несколько способов сделать это. Потому что учетной записью, с которой к вам обращаются уже мог завладеть мошенник. А вы будете видеть, что это якобы действительно ваш друг. В этом случае вы можете проверить его личность. Например, спросив у него о том, что знаете только вы и он. Есть и другой хитрый способ: сказать о вещах, которых на самом деле не было, с вопросом » А ты помнишь…?».
Если человек начнет подтверждать эту выдумку, то перед вами, очевидно, мошенник.

Также, если сообщение кажется вам подозрительным, вы можете позвонить контакту и подтвердить, от него ли это сообщение.

Они отличаются по способу действия. Некоторые из них могут заблокировать работу вашего компьютера, зашифровать жесткий или SD-диск и потребовать от вас денег за разблокировку. Эти программы называются «вымогатели». Есть программы «кейлоггеры», просто считывающие ваши действия, то есть нажатия клавиш на клавиатуре, и отправляющие это злоумышленнику. Таким образом они могут получить ваши логин и пароль и воспользоваться ими. Какие есть механизмы защиты от таких программ? Двухфакторная аутентификация – это самый действенный и простой механизм защиты. Важно не открывать непонятные вложения, отправляемые по почте или личным сообщениям, не посещать сайты, которым вы не доверяете, о которых вы ничего не знаете или которые вам кажутся подозрительными. Также надо иметь современную операционную систему, вовремя обновленную, и иметь антивирусное обеспечение. Это даст вам достаточно серьезный уровень защиты.

Важно помнить, что большую опасность в контексте вредоносного программного обеспечения несут не столько вирусы, сколько неавторизованные действия приложений. Я имею в виду, что есть приложения, запрашивающие у вас доступ к вашим контактам, к вашей геолокации. И вы не знаете, как это будет использоваться. Есть приложения, которые с помощью сенсорного датчика могут понять, какие вы клавиши нажимаете, и таким образом, например, считывать ваши логины и пароли. Поэтому стоит тоже быть очень осмотрительным с теми приложениями, которые вы устанавливаете для своего повседневного использования.

Открытые Wi-Fi-сети легко считать. Когда вы авторизуетесь в банковской системе, вы передаете ваш логин и пароль для того, чтобы вас идентифицировали как определенную личность, имеющую доступ к такому кабинету. Все эти данные должны быть защищенными, но в открытой Wi-Fi-сети ничего не мешает злоумышленнику купить аналоговый девайс за несколько десятков долларов, установить его и начать перехватывать этот трафик. Таким образом могут быть украдены логины, пароли и данные кредитных карт.

Это нормально использовать открытые Wi-Fi-сети, например, в каком-то кафе, просто не совершайте там каких-то чувствительных транзакций. Не заходите в вашу почту, указывая логин и пароль, не покупайте в Интернете, не пользуйтесь банковскими системами. Или просто используйте для этого свой мобильный интернет.

Если украли, например, вашу почту, это едва ли не самая большая опасность. Потому что это ключ ко всем другим вашим учетным записям. Когда вы регистрируетесь на новом сервисе, вы всегда указываете e-mail и пароль. Почему это происходит? Потому что системе нужен идентификатор и вашим идентификатором всегда является почта. Что произойдет, если вы забыли пароль? Вы нажимаете на кнопку «Забыли пароль» на этом ресурсе – и вам приходит на почту механизм восстановления пароля. А теперь представьте себе, что доступ к вашей почте получил вор. Он владеет вашей учетной записью. Первое, что он сделает, это заменит ваш пароль, чтобы вы больше не могли использовать свою учетную запись. Во-вторых, он проверит все ваши регистрации, которые привязаны к этой почте, и везде нажмет «забыли пароль». И теперь на вашу почту, но к которой имеет доступ именно он, придут механизмы восстановления пароля. Результат: вы теряете доступ ко всем аккаунтам.

И это означает, что дальше человек с этими учетными записями может делать, что хочет. Если он имеет доступ к вашей банковской системе, он будет переводить деньги, покупать товары.

Второй аспект касается кредитных карт. У меня была неприятная история, связанная с сервисом Google Pay. Я внезапно заметил, что у меня с карты списываются транзакции по 4000 гривен с паузой в несколько секунд. В таком случае надо сразу заблокировать эту карту.

Далее вы пишете две жалобы. Первую – в Google Pay. Говорите, что это не авторизованные транзакции, потому что вы их не совершали. Во-вторых, вы обращаетесь в банк, обслуживающий карту, с которой происходят списания, и тоже сообщаете им об этой истории. Мне деньги вернули. История для меня закончилась положительно.