Все об вирусах и мошенниках
Обновлено: 19.04.2024
Мошенничество, связанное с рекомендациями Всемирной организации здравоохранения
Казалось бы, как можно использовать рекомендации ВОЗ, чтобы нажиться на доверчивых гражданах? Очень просто: мошенники делают рассылку писем якобы от ВОЗ со стандартным списком рекомендаций по профилактике заражения коронавирусной инфекцией. В письме содержится ссылка якобы на сайт ВОЗ, а на деле - на фишинговый сайт, где можно расстаться с персональными данными. Либо стать жертвой обмана и перечислить посильную сумму якобы на борьбу с коронавирусом во всем мире, а на деле — в карман мошенникам.
Мошенничество, связанное с денежными компенсациями
Мошенничество, связанное с возможными контактами с заболевшими
На самом деле анализы тем, кто контактировал с зараженными, действительно проводят, но делают это бесплатно. Возможность самостоятельно сделать платный анализ тоже появилась: услугу предоставляют и некоторые частные клиники, и Роспотребнадзор. Вот только для этого тебе нужно самой обратиться в Центр молекулярной диагностики Роспотребнадзора и оставить заявку. Кстати, стоимость самого лабораторного исследования — 1250 рублей, и еще 650 придется доплатить за выезд сотрудника и забор анализа на дому.
Мошенничество, связанное с индивидуальными средствами защиты от инфекции
Пока на эту удочку предпочитают ловить крупную рыбу — компании, которым нужно обеспечить средства защиты своим сотрудникам. Но, во-первых, возможно, ты на работе занимаешься именно этим — закупками; а во-вторых — ничто не мешает обмануть по этой схеме и рядового потребителя.
Мошенничество, связанное с режимом самоизоляции
Другой вариант — липовая помощь в оформлении пропусков: нагрузка на электронную систему большая, не всегда все работает корректно и с первого раза, и мошенники прекрасно об этом знают. И уже создали сайты, где предлагают за определенную плату оформить пропуск за тебя. А на самом деле выведать твои персональные данные.
Мошенничество, связанное с санитарной обработкой
Важно помнить: сотрудники управы твоего района или города обрабатывают только места общего пользования, а не квартиры жителей!
Что представляют собой программы-вымогатели?
Программа-вымогатель — это вредоносная программа, которая шифрует данные жертвы. После чего злоумышленник просит жертву заплатить выкуп за ключ для расшифровки ее файлов.
Первая такая программа появилась в 1989 году, распространялась на дискетах и требовала оплату в размере 189 долларов.
В 2019 году от атаки вируса-вымогателя пострадал город Балтимор. Ликвидация ущерба обошлась примерно в 18 млн долларов.
Но как именно работает это вредоносное ПО?
Как работает программа-вымогатель?
Программа-вымогатель — это многоэтапная атака, которую злоумышленники осуществляют разными способами. Но ключевые этапы одинаковые — проникнуть в сеть жертвы, зашифровать как можно больше данных и вымогать плату за расшифровку.
1. Инфицирование
Во-первых, злоумышленникам необходимо внедрить вредоносное ПО в выбранную сеть. Чаще всего это простая фишинговая атака с использованием вредоносных программ во вложенных файлах. После этого программа-вымогатель либо работает локально, либо пытается реплицироваться на другие компьютеры в сети.
2. Получение ключей безопасности
Затем вредоносная программа сообщает злоумышленникам о заражении жертвы и получает криптографические ключи, необходимые для шифрования данных.
3. Шифрование
На этом этапе программа-вымогатель выполняет шифрование файлов жертвы. Он начинает с локального диска, а затем пытается проверить сеть на наличие подключенных дисков или открытых дисков для атаки. Например, CryptoWall удалил файлы теневой копии (Volume Shadow Copy), чтобы затруднить восстановление из резервной копии, а также искал возможность похитить кошельки BitCoin. WannaCry использовал уязвимость EternalBlue для распространения на другие компьютеры и последующего шифрования.
4. Вымогательство
5. Разблокировка и восстановление
Теперь важно, платит ли жертва выкуп и надеется ли, что преступник честно пришлет ключи дешифрования. Или она удаляет вредоносное ПО и пытается восстановить зашифрованные данные вручную.
Злоумышленники обычно не предоставляют ключи даже после получения денег. Да, хоть это может и шокировать. Вот почему инцидент с вымогательством в городе Балтимор стоил так дорого, а восстановление заняло так много времени. В Балтиморе злоумышленникам не платили, поэтому ИТ-персоналу приходилось восстанавливать данные, когда это было под силу, и заново настраивать устройства, на которых они этого сделать не могли.
План восстановления также должен учитывать угрозу разглашения данных. Но как помешать злоумышленнику раскрыть украденные данные? Никак. В связи с этим защита систем и предотвращение проникновения вымогателей гораздо важнее, чем создание резервных копий данных.
Подробнее о принципе действия программ-вымогателей вы можете узнать из видео ниже — оно входит в наш бесплатный вводный курс Троя Ханта по вирусам-вымогателям:
Как защититься от программ-вымогателей: основные советы
Выстраивание защиты от атак программ-вымогателей включает действия как отдельных лиц, так и всего предприятия для предотвращения заражения.
Не нажимайте на ссылки!
Обеспечьте защиту электронной почты и конечных точек
Храните резервные копии
Храните актуальные резервные копии для защиты важных данных — как корпоративных, так и личных. Лучший и самый быстрый способ борьбы с вымогателями — сразу же повторно создать образ диска, а затем восстановить данные из последней надежной резервной копии. Конечно, если в результате атаки данные не были удалены — это уже другая проблема.
Защищайте конфиденциальную информацию
Люди генетически предрасположены к доверию. Это одна из эволюционных причин огромного распространения нашего вида. Присущее нам доверие помогает экстрасенсам убедить нас, что мы сами сделали определенный выбор, а злоумышленникам — заставить сообщать им свои пароли или девичьи фамилии матери.
Когда кто-либо просит у вас конфиденциальную информацию, будьте скептичны и выполняйте установленные правила. Здесь та же проблема, что и со ссылками, но это может быть и реальное личное общение.
Кто находится в группе риска?
Теоретически от программ-вымогателей может пострадать каждый. Из экономических соображений самые изощренные атаки обычно нацелены на крупные платежеспособные организации. Но не всегда атаки программ-вымогателей имеют какую-то конкретную цель. Некоторые злоумышленники используют методы ковровой бомбардировки и пытаются заразить как можно больше пользователей одновременно.
7 типов программ-вымогателей, которые необходимо знать каждому
Злоумышленники постоянно разрабатывают новые виды программ-вымогателей, которые используют различные векторы атаки, такие как вредоносная реклама, черви-вымогатели и программы одноранговой передачи файлов.
Атаки программ-вымогателей не обязательно должны быть хитроумными, чтобы приносить результат. Для распространения WannaCry и NotPetya использовалась широко известная уязвимость, и они оказались сверхэффективными.
Шифровальщики
Первая и наиболее распространенная категория этих программ — это вымогатели-шифровальщики. CryptoLocker и CryptoWall получили репутацию надежных вирусов-вымогателей для шифрования. Шифрование — это процесс кодирования данных, поэтому их невозможно прочитать без соответствующего ключа.
Взлом шифровальщиков
Как открытые, так и симметричные ключи теоретически могут быть взломаны методом подбора. Но рассчитывать на это не стоит. Современное шифрование — слишком сложный процесс даже для самых быстродействующих компьютеров.
Если конкретней, шансы расшифровать файлы, пораженные шифровальщиком, используя брутфорс, находятся где-то между мизерными и нулевыми (причем значительно ближе к нулю).
Программы-вымогатели, удаляющие данные
Блокировщики
Программы-вымогатели для мобильных устройств
Правила реагирования на атаку программы-вымогателя
1. Изоляция
Первым шагом в борьбе c программой-вымогателем является изоляция зараженных систем от остальной сети. Остановите работу этих систем и отсоедините сетевой кабель. Выключите WI-FI. Зараженные системы необходимо полностью изолировать от других компьютеров и запоминающих устройств этой сети.
2. Идентификация
Затем выясните, какое именно вредоносное ПО привело к заражению компьютеров. Специалисты отдела реагирования на инциденты, ИТ-персонал или сторонние консультанты должны определить тип программы-вымогателя и составить план наиболее эффективной борьбы с заражением.
3. Оповещение регулирующих органов об угрозе
В зависимости от наступивших последствий инцидента и применимых положений законодательства, об инциденте следует сообщить регуляторам.
4. Удаление вредоносного ПО
Удалите вредоносное ПО из зараженных систем, чтобы предотвратить дальнейшее их повреждение и распространение вируса.
5. Восстановление данных
После подавления атаки переходите к процессу восстановления. Оплата выкупа — один из вариантов. Возможно, злоумышленники — благородные воры и отдадут вам ключи, необходимые для дешифрования данных. Оптимальный вариант — восстановление из самой последней доступной резервной копии. При ее наличии.
Стоит ли платить выкуп?
Нет. В большинстве случаев этого не стоит делать. В приоритете должна быть защита от программ-вымогателей, а также доступные варианты резервного копирования. Регулярно создавайте резервные копии, чтобы предотвратить подобные атаки и защитить данные, и тогда в оплате выкупа никогда не возникнет необходимости. Тем не менее, на практике всё может быть гораздо сложнее.
Предоставляется ли киберстрахование для защиты от атак вирусов-вымогателей? Можно ли купить биткойны, чтобы вовремя заплатить выкуп? Имеются ли резервные копии для зараженных систем? Имеют ли данные критическую важность? При принятии решения о внесении выкупа вам, скорее всего, нужно будет ответить на эти вопросы.
Перед рассмотрением вопроса о переводе средств
Поиск инструмента для дешифрования
В каких случаях стоит задуматься о переводе средств
Отказ от оплаты: в каких случаях не стоит идти на поводу
Сегодня в повседневной жизни используется множество разнообразных высокотехнологичных устройств – пластиковых карт, мобильных телефонов и компьютеров. Постоянно появляются новые модели, программы и сервисы. Все это делает нашу жизнь удобнее, но требует определённых навыков и знаний. Одновременно с развитием таких устройств появляются виды мошенничества, позволяющие обмануть и присвоить денежные средства граждан. Чтобы не поддаться на уловки злоумышленников, достаточно знать, как они действуют, и соблюдать правила пользования мобильными телефонами, пластиковыми картами и компьютерами.
Вас от действий мошенников и сберегут Ваши средства.
ТЕЛЕФОННОЕ МОШЕННИЧЕСТВО
Телефонное мошенничество известно давно – оно возникло вскоре после массового распространения домашних телефонов.
В настоящее время, когда широко используются мобильные телефоны и личный номер может быть у всех, от десятилетнего ребёнка до восьмидесятилетнего пенсионера, случаи телефонного мошенничества растут с каждым годом.
Основные схемы телефонного мошенничества
Обман по телефону: требование выкупа
КАК ЭТО ОРГАНИЗОВАНО:
Вам звонят с незнакомого номера. Мошенник представляется родственником или знакомым и взволнованным голосом сообщает, что задержан сотрудниками полиции и обвинён в совершении того или иного преступления.
Это может быть ДТП, хранение оружия или наркотиков, нанесение тяжких телесных повреждений и даже убийство.
Далее в разговор вступает якобы сотрудник полиции. Он уверенным тоном сообщает, что уже не раз помогал людям таким образом. Для решения вопроса необходима определенная сумма денег, которую следует привезти в оговоренное место или передать какому-либо человеку. Цена вопроса составляет от одной до тридцати тысяч долларов США.
НА САМОМ ДЕЛЕ ПРОИСХОДИТ СЛЕДУЮЩЕЕ:
В организации обмана по телефону с требованием выкупа участвуют несколько преступников. Звонящий может находиться как в исправительно-трудовом учреждении, так и на свободе. Набирая телефонные номера наугад, мошенник произносит заготовленную фразу, а далее действует по обстоятельствам. Нередко жертва сама случайно подсказывает имя того, о ком она волнуется. Если жертва преступления поддалась на обман и согласилась привезти указанную сумму, звонящий называет адрес, куда нужно приехать. Часто мошенники предлагают снять недостающую сумму в банке и сопровождают жертву лично. Мошенники стараются запугать жертву, не дать ей опомниться, поэтому ведут непрерывный разговор с ней вплоть до получения денег. После того как гражданин оставляет деньги в указанном месте или кому-то их передает, ему сообщают, где он может увидеть своего родственника или знакомого.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
SMS-ПРОСЬБА О ПОМОЩИ
КАК ЭТО ОРГАНИЗОВАНО:
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
Пожилым людям, детям и подросткам следует объяснить, что на SMS с незнакомых номеров реагировать нельзя, это могут быть мошенники.
Телефонный номер-грабитель. Развитие технологий и сервисов мобильной связи упрощает схемы мошенничества.
КАК ЭТО ОРГАНИЗОВАНО:
Вам приходит SMS с просьбой перезвонить на указанный номер мобильного телефона. Просьба может быть обоснована любой причиной – помощь другу, изменение тарифов связи, проблемы со связью или с Вашей банковской картой и так далее. После того как Вы перезваниваете, Вас долго держат на линии. Когда это надоедает, Вы отключаетесь – и оказывается, что с Вашего счёта списаны крупные суммы.
НА САМОМ ДЕЛЕ ПРОИСХОДИТ СЛЕДУЮЩЕЕ:
Существуют сервисы с платным звонком. Чаще всего это развлекательные сервисы, в которых услуги оказываются по телефону, и дополнительно взимается плата за сам звонок. Реклама таких сервисов всегда информирует о том, что звонок платный. Мошенники регистрируют такой сервис и распространяют номер без предупреждения о снятии платы за звонок.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
ТЕЛЕФОННЫЕ ВИРУСЫ
Не следует звонить по номеру, с которого отправлен SMS – вполне возможно, что в этом случае с Вашего телефона будет автоматически снята крупная сумма.
Существует множество вариантов таких мошенничеств. Будьте бдительны!
Выигрыш в лотерее
В связи с проведением всевозможных рекламных акций, лотерей и розыгрышей, особенно с участием радиостанций, мошенники часто используют их для прикрытия своей деятельности и обмана людей.
Карточки экспресс-оплаты упростили процедуру зачисления денежных средств на счёт, но одновременно и открыли новые возможности для мошенников.
КАК ЭТО ОРГАНИЗОВАНО:
На Ваш мобильный телефон звонит якобы ведущий популярной радиостанции и поздравляет с крупным выигрышем в лотерее, организованной радиостанцией и оператором
мобильной связи. Это может быть телефон, ноутбук или даже автомобиль. Чтобы получить приз, необходимо в течение минуты дозвониться на радиостанцию.
просит представиться и назвать год рождения;
грамотно убеждает в честности акции (никаких взносов, переигровок и т.д.);
спрашивает, может ли абонент перевести на свой номер денежные средства с карты экспресс-оплаты на определенную сумму (от 300 долларов и выше);
объясняет, что в течение часа необходимо подготовить карты экспресс-оплаты любого номинала на указанную сумму и еще раз перезвонить для регистрации и присвоения персонального номера победителя, сообщает номер, куда надо перезвонить;
поясняет порядок последующих действий для получения приза: с 10.00 до 20.00 такого-то числа абоненту необходимо с паспортом, мобильным телефоном и присвоенным персональным номером прибыть по указанному адресу для оформления радостного события.
Если по каким-то причинам абонент не сможет в течение часа купить экспресс-карту, то все равно должен позвонить для согласования дальнейших действий.
Но если Вы предложите самостоятельно активировать карты на свой номер и приехать с доказательными документами из сотовой компании, то это объявят нарушением правил рекламой акции.
Используются и другие варианты мошенничества.
Вам может поступить звонок от якобы представителя вашей сотовой компании, который предложит пополнить счет карточкой экспресс-оплаты. Но прежде чем совершить оплату, Вы должны будете сообщить оператору личный ПИН-код, перезвонив на определенный номер.
НА САМОМ ДЕЛЕ ПРОИСХОДИТ СЛЕДУЮЩЕЕ:
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
Всё это указано на карте экспресс-оплаты – и в первую очередь надо следовать этим правилам.
Если Вам поступило предложение от радиостанции активировать карточки эксперес-оплаты – не верьте. Радиостанции никогда не требуют активировать карточки экспресс-оплаты при проведении лотереи.
Выигрыш приза может стать не только приманкой, но и поводом затребовать перечисления крупных денежных средств для оформления нужных документов.
КАК ЭТО ОРГАНИЗОВАНО:
Для уточнения всех деталей Вас просят посетить определенный сайт и ознакомиться с условиями акции либо позвонить по одному из указанных телефонных номеров.
НА САМОМ ДЕЛЕ ПРОИСХОДИТ СЛЕДУЮЩЕЕ:
Комбинация цифр и символов, которую Вы набираете, на самом деле является кодом, благодаря которому злоумышленники получают доступ к перечисленным средствам. Как только код набран, счет обнуляется, а мошенники исчезают в неизвестном направлении.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
ПРОСТОЙ КОД ОТ ОПЕРАТОРА СВЯЗИ
КАК ЭТО ОРГАНИЗОВАНО:
предложение подключить новую эксклюзивную услугу;
для перерегистрации во избежание отключения связи из-за технического сбоя;
для улучшения качества связи;
для защиты от СПАМ-рассылки;
предложение принять участие в акции от вашего сотового оператора.
НА САМОМ ДЕЛЕ ПРОИСХОДИТ СЛЕДУЮЩЕЕ:
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
ШТРАФНЫЕ САНКЦИИ И УГРОЗЫ ОТКЛЮЧЕНИЯ НОМЕРА
КАК ЭТО ОРГАНИЗОВАНО:
Злоумышленник представляется сотрудником службы технической поддержки оператора мобильной связи и сообщает, что произошло нарушение условий договора:
абонент сменил тарифный план, не оповестив оператора;
не внес своевременно оплату;
воспользовался услугами роуминга без предупреждения и так далее.
Чтобы предотвратить отключение номера, Вам предлагается:
купить карты экспресс-оплаты и сообщить их коды;
перевести на свой номер сумму штрафа и набрать код;
перевести средства на указанный номер.
После этого Вы якобы сможете доказать свою невиновность и при этом сохраните свой номер.
НА САМОМ ДЕЛЕ ПРОИСХОДИТ СЛЕДУЮЩЕЕ:
Пользуясь тем, что телефон Вам нужен постоянно и потеря номера может стать для Вас критической, мошенник запугивает Вас. В результате он получает возможность присвоить себе Ваши средства – с карт экспресс-оплаты либо напрямую со счёта телефона.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
Помните, что у Вас, как у потребителя услуг связи, есть права, которые защищаются законом. Никакой оператор связи не может требовать выплачивать ему штрафы до тех пор, пока Ваша вина не будет доказана.
ОШИБОЧНЫЙ ПЕРЕВОД СРЕДСТВ
КАК ЭТО ОРГАНИЗОВАНО:
НА САМОМ ДЕЛЕ ПРОИСХОДИТ СЛЕДУЮЩЕЕ:
Чтобы во второй раз списать сумму с Вашего счёта, злоумышленник использует чек, выданный при переводе денег. Он обращается к оператору с заявлением об ошибочном внесении средств и просьбой перевести их на свой номер.
То есть первый раз Вы переводите деньги по его просьбе, а во второй раз он получает их по правилам возврата средств.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
ДОСТУП К SMS И ЗВОНКАМ
Многие люди хотя бы раз в жизни испытывали любопытство по отношению к частной жизни своих родственников и знакомых. Мобильная связь, фиксируя SMS и звонки, даёт ложное ощущение, что каждый может стать шпионом. И мошенники пользуются этим.
КАК ЭТО ОРГАНИЗОВАНО:
НА САМОМ ДЕЛЕ ПРОИСХОДИТ СЛЕДУЮЩЕЕ :
После того как Вы отправите SMS, с Вашего счета спишется сумма намного больше той, что была указана мошенниками – до 500 рублей. Разумеется, интересующая Вас информация так и не поступает.
При этом большинство пострадавших не обращаются в полицию, не желая признаваться в желании шпионить за другими людьми. В результате мошенники остаются безнаказанными.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ :
МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ
Банковская карта – это инструмент для совершения платежей и доступа к наличным средствам на счёте, не требующий для этого присутствия в банке. Но простота использования банковских карт оставляет множество лазеек для мошенников.
КАК ЭТО ОРГАНИЗОВАНО:
Когда Вы звоните по указанному телефону, Вам сообщают о том, что на сервере, отвечающем за обслуживание карты, произошел сбой, а затем просят сообщить номер карты и ПИН-код для ее перерегистрации.
НА САМОМ ДЕЛЕ ПРОИСХОДИТ СЛЕДУЮЩЕЕ:
Чтобы ограбить Вас, злоумышленникам нужен лишь номер Вашей карты и ПИН-код. Как только Вы их сообщите, деньги будут сняты с Вашего счета.
КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:
Владельцам пластиковых банковских карт
Как защититься от мошенников
ПИН-КОД – КЛЮЧ К ВАШИМ ДЕНЬГАМ
Никогда и никому не сообщайте ПИН-код Вашей карты.
Лучше всего его запомнить.
Относитесь к ПИН-коду как к ключу от сейфа с вашими средствами.
Нельзя хранить ПИН-код рядом с картой и тем более записывать ПИН-код на неё – в этом случае Вы даже не успеете обезопасить свой счёт, заблокировав карту после кражи или утери.
ВАША КАРТА – ТОЛЬКО ВАША
Не позволяйте никому использовать Вашу пластиковую карту – это всё равно что отдать свой кошелёк, не пересчитывая сумму в нём.
НИ У КОГО НЕТ ПРАВА ТРЕБОВАТЬ ВАШ ПИН-КОД
Если Вам позвонили из какой-либо организации, или Вы получили письмо по электронной почте (в том числе из банка) с просьбой сообщить реквизиты карты и ПИН-код под различными предлогами, не спешите её выполнять. Позвоните в указанную организацию и сообщите о данном факте. Не переходите по указанным в письме ссылкам, поскольку они могут вести на сайты-двойники. Помните: хранение реквизитов и ПИН-кода в тайне – это Ваша ответственность и обязанность.
НЕМЕДЛЕННО БЛОКИРУЙТЕ КАРТУ ПРИ ЕЕ УТЕРЕ
Если Вы утратили карту, срочно свяжитесь с банком, выдавшим её, сообщите о случившемся и следуйте инструкциям сотрудника банка. Для этого держите телефон банка в записной книжке или в списке контактов Вашего мобильного телефона.
ПОЛЬЗУЙТЕСЬ ЗАЩИЩЁННЫМИ БАНКОМАТАМИ
При проведении операций с картой пользуйтесь только теми банкоматами, которые расположены в безопасных местах и оборудованы системой видеонаблюдения и охраной: в государственных учреждениях, банках, крупных торговых центрах и т.д.
Граждане, пользующиеся банкоматами без видеонаблюдения, могут подвергнуться нападениям злоумышленников.
Совершая операции с пластиковой картой, следите, чтобы рядом не было посторонних людей.
Если это невозможно, снимите деньги с карты позже либо воспользуйтесь другим банкоматом.
Набирая ПИН-код, прикрывайте клавиатуру рукой.
Реквизиты и любая прочая информация о том, сколько средств Вы сняли и какие цифры вводили в банкомат, могут быть использованы мошенниками.
Обращайте внимание на картоприемник и клавиатуру банкомата. Если они оборудованы какими-либо дополнительными устройствами, то от использования данного банкомата лучше воздержаться и сообщить о своих подозрениях по указанному на нём телефону.
БАНКОМАТ ДОЛЖЕН БЫТЬ ПОЛНОСТЬЮ ИСПРАВНЫМ
В случае некорректной работы банкомата – если он долгое время находится в режиме ожидания или самопроизвольно перезагружается – откажитесь от его использования. Велика вероятность того, что он перепрограммирован злоумышленниками.
СОВЕТУЙТЕСЬ ТОЛЬКО С БАНКОМ
Никогда не прибегайте к помощи либо советам третьих лиц при проведении операций с банковской картой в банкоматах. Свяжитесь с Вашим банком – он обязан предоставить консультационные услуги по работе с картой.
НЕ ДОВЕРЯЙТЕ КАРТУ ОФИЦИАНТАМ И ПРОДАВЦАМ
В торговых точках, ресторанах и кафе все действия с Вашей пластиковой картой должны происходить в Вашем присутствии. В противном случае мошенники могут получить реквизиты Вашей карты при помощи специальных устройств и использовать их в дальнейшем для изготовления подделки.
Содержание
Итак, топ-6 самых популярных схем мошенников на фоне пандемии коронавируса. Ознакомьтесь и расскажите близким, особенно – детям и старшему поколению, ведь их уровень цифровой грамотности и опыта может быть существенно ниже вашего.
1) Компенсации за ущерб от коронавируса
Эта схема очень проста и, увы, часто встречается. Человеку приходит письмо или СМС о том, что ему полагается государственная материальная поддержка в связи с эпидемией. Кто же откажется от такого? Все, что остается, чтобы получить деньги, – ввести персональные данные и данные карты для зачисления компенсации. В итоге сервис попросит вас оплатить налог на доход от суммы компенсации (или комиссию) или вовсе похитит ваши платежные данные, а затем спишет произвольную сумму.
– Всю полученную информацию необходимо проверять – это универсальное правило. Новость о компенсации, если правительство сделает подобный шаг, обязательно будет освещена на новостных сайтах и государственных порталах вместе с официальной процедурой получения подобных компенсаций. Фразам “вы одни из первых” и “торопитесь, сумма ограниченна” верить нельзя. Это манипуляции чистой воды.
2) Звонок из медучреждений по поводу теста на коронавирус
Здесь применима та же рекомендация, что и в первом случае: не верьте сомнительным звонкам и СМС и обязательно проверяйте всю информацию через официальные сайты региона проживания. На них же можно узнать номер телефона горячей линии по вопросам коронавируса и вызвать на дом медицинских работников для проведения теста.
3) Письмо со штрафом за нарушение режима карантина/самоизоляции
– В любом штрафе, выписанном государственными органами, должен быть номер постановления, который можно проверить через сайт государственных услуг. Все остальное является не более чем мошенническими рассылками, которые необходимо игнорировать.
4) Купите пропуск!
– Не пытайтесь обойти систему – соблюдайте режим самоизоляции и для оформления пропуска используйте только официальные сайты. И вновь все та же рекомендация – не верьте всему, что приходит на почту или размещено в социальных сетях. Вся информация о пропускной системе размещена на официальных сайтах вашего региона, как и способ легального и – самое главное – бесплатного получения пропуска, – рекомендует Антон Куканов.
5) Лекарство от вируса
Не переходите по ссылкам, содержащимся в электронных письмах! Самостоятельно заходите на сайты аптечных сетей и перепроверяйте информацию, если содержание письма вас заинтересовало.
6) Клоны сайтов для видеоконференций
Из-за возросшей популярности услуг видеосвязи эта схема тоже стала популярной. Фейковая ссылка от мошенника может прийти вам на почту или в СМС. Если вы поторопитесь и окажетесь на подобном сайте, конечно, вы не поймете на первый взгляд, что сайт фейковый, ведь он ничем не будет отличаться от оригинального. И, конечно, вам будет предложено под любым предлогом оставить свои персональные данные, или на ваше устройство автоматически загрузится вирусное ПО.
Забудьте о сторонних письмах-приглашениях на сайты для видеочатов. Открывайте такие ссылки только от сотрудников компании, в которой вы работаете, друзей или людей, с которыми есть предварительная договоренность о выходе на связь таким способом. Проверяйте адрес сайта в браузере, чтобы убедиться, что это не фишинг. Если адрес выглядит подозрительно – воздержитесь от перехода.
От сетей мошенников нет универсального лекарства, кроме бдительности на грани паранойи. Очень возможно, что такая высокая степень бдительности сможет уберечь вас от потери средств и возможного репутационного ущерба. Помните об этом всякий раз, когда ваша рука тянется нажать на сомнительную ссылку или произвести операции, которые от вас ждут злоумышленники.
Краткое резюме рекомендаций от Центра цифровой экспертизы Роскачества:
Благодарим за то, что дочитали этот текст до конца. Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
С помощью вируса-вымогателя кибермошенникам удается зарабатывать до 2 млрд долларов в год. Помимо денежных потерь владельцы бизнеса несут ущерб из-за сбоя системы, снижения производительности и стресса. В целом получается слишком разорительно.
«Компьютер заблокирован. Все ваши файлы зашифрованы. Дешифрование файлов будет стоить 0,076 биткойнов. Следуйте инструкции для оплаты:
Каковы ваши дальнейшие действия? Вы будете паниковать, пытаться разблокировать компьютер? Пойдете на поводу мошенникам и постараетесь выкупить у них свои файлы?
Ransomware как совершенствующаяся опасность
Вирусы, вредоносные программы не являются для пользователей чем-то новым с тех пор, как в 2013 году хакеры обнаружили, что могут зашифровать ценные файлы и вымогать у жертв круглые суммы для дешифровки. Успешно эксплуатируя эту возможность, мошенники зарабатывают до 2 млрд долларов в год! Это деньги трудолюбивых владельцев бизнеса. Если прибавить к ним ущерб, который несут компании от сбоя системы, потери производительности и стресса, то получается слишком разорительно.
Ransomware распространяется мошенниками в различных вариантах. Некоторые ставят своей целью найти и зашифровать самые ценные файлы, другие — просто шифруют весь жесткий диск, что делает ситуацию гораздо более неприятной. И даже когда вы очищаете его полностью, файлы по-прежнему продолжают шифроваться. Если вы не готовы к атаке вируса-вымогателя, то это может парализовать всю работу компании. Вот почему управление ИТ-системами в компании очень важно .
Как распространяется вирус-вымогатель
Злоумышленники постоянно пробуют новые способы заражения компьютеров с помощью ransomware. В основе большинства атак лежит обман — вас принуждают к установке вредоносного ПО. Некоторые вирусы-вымогатели, используя уязвимости программ, даже не требуют одобрения установки, но такие атаки, как правило, краткосрочны, потому что ликвидируются после устранения уязвимостей.
Вложения электронной почты
Большинство вирусов-вымогателей распространяется по незнакомой электронной почте. Фишинговые письма максимально маскируются под официальную переписку, заставляя вас открыть вложение или перейти по ссылке. Как только вы это делаете, ваш компьютер заражается вирусом.
Веб-страницы, содержащие ransomware
Некоторые веб-сайты содержат вредоносный код, который использует уязвимости в вашем браузере и операционной системе или обманывает вас, заставляя согласиться на выкуп.
Ссылки на эти сайты могут быть встроены в фишинговые письма. Их также можно направлять с помощью текстовых ссылок, рекламных баннеров или всплывающих окон.
Сетевые протоколы передачи файлов и протоколы удаленного доступа
Иногда ransomware пользуется недостатками безопасности в операционных системах или приложениях, которые позволяют распространять и запускать файлы самостоятельно. Это может наносить разрушительное действие. Без необходимости в человеческом участии вирус мгновенно распространяется от компьютера к компьютеру через интернет.
Крупные технологические компании быстро ликвидируют эти дыры в безопасности, как только узнают о них. Это означает, что компании, которые отключают обновления и не пытаются усовершенствовать ИТ-систему, на сегодняшний день являются особенно уязвимыми для такого рода атак.
Как защититься от вируса-шифровальщика
Итак, мы уже поняли, что ransomware может нанести разрушительные действия и потому является дорогостоящим риском. Поэтому возникает закономерный вопрос: как сохранить систему в безопасности?
Инвестируйте в защиту (тренинги для персонала)
Подавляющее большинство атак вирусов-вымогателей направлено на то, чтобы обмануть кого-то, поэтому вы можете снизить риски, сделав информацию о ransomware частью тренинга по ИТ-безопасности.
Убедитесь, что любой сотрудник, который использует компьютер, должным образом предупрежден о подозрительных вложениях и ссылках в электронной почте. Удостоверьтесь, что люди, работающие в вашей компании, не забывают об опасности спама и незнакомых писем, особенно фишинговых писем, специально предназначенных для бизнеса или отдельных лиц.
По иронии судьбы владельцы высокотехнологичного бизнеса иногда становятся наиболее уязвимыми. Возможно, потому что они считают информацию о защите слишком очевидной. Не думайте, что то, что очевидно для вас, очевидно для всех в офисе — мошенники повышают уровень в своих атаках.
Вы можете просто выдать каждому сотруднику соответствующий документ и заставить поставить на нем подпись. Но это все равно что ничего. Гораздо эффективнее поговорить с работниками и убедиться, что они действительно осознают опасность и понимают, как ее предотвратить.
Постоянно обновляйте программное обеспечение
В 2017 году произошли одни из самых катастрофичных хакерских атак: вирусы WannaCry и NotPetya использовали одну и ту же уязвимость в операционной системе Windows. Эта уязвимость была исправлена Microsoft в марте — задолго до того, как эти атаки начались (в мае и июне). А значит, миллиарды долларов, которые потерял бизнес, можно было спасти благодаря простым действиям.
Еще одна беда ПО, о которой многие не знают, — это заражение вирусом роутера. Если хакер управляет им, он может перенаправлять веб-браузер на вирусную страницу. Руководство по обновлению прошивки содержится в инструкции к роутеру.
Убедитесь, что у вас есть резервные копии
Ничто не заставит вас платить деньги вымогателю, если у вас есть резервная копия со всей жизненно важной информацией. Понятно, что все равно вы не сможете перетащить на диск всю информацию и всегда останется то, что имеет реальную стоимость. Поэтому не стоит экономить на обучении персонала только потому, что у вас есть резервные копии. Но это позволит вам минимизировать проблемы.
Для фрилансеров, консультантов, людей, завязанных на домашнем офисе, для хранения файлов будет достаточно платного облачного хранилища. Таким образом, вы просто сохраняете все важные рабочие документы в папке, которая синхронизируется с облаком.
Контролируйте доступ к сети
Когда в офисе более одного компьютера, есть ключевой фактор, определяющий, насколько тяжело вам причинить вред, — объем информации, которую можно зашифровать. Чем больше файлов и жестких дисков вирус-шифровальщик затронет, тем больше времени потребуется на восстановление данных из резервных копий и тем дольше бизнес будет простаивать.
Сотрудникам не нужна учетная запись с доступом ко всей информации. Им достаточно учетной записи, которая дает возможность выполнять свою работу.
Восстановление после атаки
Если у вас есть резервные копии и налажен процесс восстановления информации, вы быстро справитесь с проблемой.
Нужно ли платить выкуп? Нет. Почему?
Киберпреступники обращают внимание на то, откуда к ним идут деньги. Если вы выполните их требования, они снова попытаются вас взломать. Как клиент, готовый платить, вы становитесь для них выгодной целью. Тот факт, что вы платите за выкуп чужим людям, чтобы вернуть свои данные, как бы сигнализирует о том, что в целом безопасность ИТ-системы в вашей компании обеспечена не на 100%. Киберпреступники обмениваются этой информацией или продают ее друг другу .
Перечисление денег преступникам делает хуже жизнь всех, кто пытается зарабатывать честным трудом. Потому что единственная причина, по которой мошенники не прекращают свою черную работу, — это потоки денег, поступающие от растерянных жертв. Не становитесь частью порочной системы.
- Есть большая вероятность, что это не сработает
Поймите, что для мошенников вы находитесь вне поля контроля. Вы рискуете потерять не только деньги, но и время, эффективность, которую могли бы инвестировать в работу .
Работа над ошибками
После восстановления файлов перейдите к работе над ошибками, чтобы понять суть проблемы. Открывали ли сотрудники фишинговое электронное письмо? Не кликнули ли они на баннер с вирусом? Может быть, есть сложности с ПО или операционной системой? Как бы то ни было, вам нужно сделать все, чтобы случившееся не повторилось.
Если речь идет о человеческом факторе, убедитесь, что все в офисе проинформированы о том, как произошла атака. Есть высокая вероятность того, что персонал столкнется с подобными атаками в будущем. Убедитесь, что все знают, на что обращать внимание.
Плохая идея — искать и назначать виновных, даже если вас сильно раздражает то, что кто-то открыл фишинговое письмо. Это создает препятствие на пути к честному осознанию произошедшего. К тому же это усложняет коммуникации. Все, что действительно нужно в этой ситуации, — это информированность персонала и грамотные специалисты, готовые взять на себя контроль за ИТ-системой.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Читайте также: