Дмитрий Акмаев
Как нанести превентивный удар по мошенникам из интернета
Сегодня мишенью интернет-преступников может стать любой, у кого есть деньги и какие-либо данные. Аккаунты, пароли, электронные письма и документы - все это может стать зацепкой для получения доступа к вашим аккаунтам и деньгам. В итоге совокупный доход киберпреступников, по данным MasterCard, достигает полутора триллионов долларов в год. Чтобы ваши деньги не оказались в трофейном листе мошенников, необходимо соблюдать простые, но обязательные для выполнения правила. Какие? Сейчас расскажем

Мировой опыт подсказывает, что в большинстве - от 70 до 90 процентов - случаев в потере своих данных, а соответственно, и денег виноват сам пользователь.
И главная ошибка, которую может совершить каждый выходящий в сеть, - простой и/или повторяющийся пароль для всех сайтов. Специалисты по кибербезопасности настаивают на том, чтобы пароль состоял никак не меньше чем из восьми символов, не содержал даты рождения или просто значимые даты, а также имена и прочую легко подбираемую информацию. Причем разница во времени, необходимом для подбора пароля, состоящего из семи и из восьми символов, - от 30 до 90 раз. С каждым дополнительным символом вы увеличиваете надежность пароля как минимум в 30 раз. Кроме того, для того чтобы ваш пароль нельзя было подобрать простым перебором, рекомендуют чередовать регистр символов, использовать буквы, цифры и специальные знаки.
Также не стоит использовать один и тот же пароль для многих сайтов и сервисов и тем более вводить его на незнакомых и непроверенных ресурсах, ведь в случае утечки вы открываете мошенникам доступ сразу ко всем вашим аккаунтам и кошелькам. И, конечно же, не нужно хранить пароли в файле компьютера или записной книжке телефона. Ведь тогда ваши данные будут доступны еще и оффлайн. Что ведет нас к следующему обязательному для соблюдения правилу.
Никогда не оставляйте свои устройства без присмотра. Если вам нужно оставить свой компьютер, телефон или планшет на какое-то время - независимо от того, как быстро вы вернетесь, - заблокируйте его, чтобы никто не мог воспользоваться им, пока вас нет. Не передавайте ваш смартфон третьим лицам, особенно в случае, если на нем установлен мобильный банкинг или приложения для оплаты. Тем более не позволяйте незнакомцам отправлять и принимать сообщения с помощью вашего устройства. Для того, чтобы получить данные к вашему аккаунту, достаточно 10 секунд. А чтобы вывести с него деньги - и вовсе не более пяти-семи. Поэтому, если незнакомый человек просит у вас телефон, чтобы связаться с кем-либо, откажите или самостоятельно наберите номер и передайте трубку после ответа. Это правило работает и с другой стороны.
Не заходите в онлайн-банкинг и не совершайте покупки онлайн с чужих устройств или общественных сетей.
В случае, если вам крайне необходимо провести оплату из интернет-кафе или с чужого устройства, в браузере используйте режим “инкогнито”, не вводите никаких личных данных (включая пароли от почты и социальных сетей) - в общественной сети эту информацию легко могут перехватить. А после совершения операций сразу же выходите из своего аккаунта. Бесплатный Wi-Fi в кафе, аэропорту или метро можно использовать, чтобы сориентироваться в незнакомом городе или найти адрес отеля. Авторизация в соцсетях, оплата покупок или проверка рабочей почты - это ошибка. Лучше все-таки не рисковать и проводить платежи исключительно с проверенных устройств.
То же самое касается ваших банковских карт. Перед использованием банкомата проверьте его на наличие подозрительных устройств - скриммеров, которые могут скопировать как данные карты, так и ПИН-код. Не отдавайте карту третьим лицам (даже родственникам), в том числе в заведениях общественного питания. При расчете попросите принести терминал вам или подойдите к стойке администрации для оплаты. В случае утери карты необходимо безотлагательно позвонить в свой банк или заблокировать карту через мобильное приложение. Конечно же, не стоит забывать о том, что никому и никогда не следует говорить пароли и коды от мобильного банкинга, приходящие посредством СМС-сообщений. Даже сотрудникам банка. Представители банков никогда не попросят вас сообщить реквизиты счетов и банковских карт, ПИН-коды, CVV коды и другую конфиденциальную информацию. В случае, если у вас запрашивают такую информацию, сообщите об этом факте по горячей линии вашего банка.
Многие игнорируют следующее правило и не хотят тратить средства на покупку лицензионных антивирусных программ. Не забывайте также установить антивирус на смартфон или планшет, особенно если вы используете их для осуществления платежей. Кроме того, Apple, Google и Microsoft регулярно обновляют операционные системы, исправляя известные уязвимости. Однако многие пользователи по разным причинам отказываются от обновлений. Хакеры используют дыры в безопасности устаревших ОС для простого и эффективного заработка. Одним из последних примеров стал нашумевший WannaCry, который заражал пользователей старых версий Windows. Нет ни одной причины, чтобы отказываться от обновлений ОС. Допустимо отключить обновления на время поездки, где мобильный трафик дороже. Однако по возвращении первое, что нужно сделать - обновить ОС. Вирусы-шифровальщики вообще довольно опасны.
За последние три года совокупный ущерб от вирусов-шифровальщиков официально составил более 100 миллиардов долларов.
Эксперты говорят, что еще примерно столько же заплатили простые пользователи, не афишируя информацию о заражении. При попадании в устройство вирус-шифровальщик полностью блокирует доступ к данным и за открытие требует выкуп. Обычно на нерегулируемые кошельки или в криптовалюте. За разблокировку одного компьютера мошенники требуют до 300 долларов. Причем заразиться таким вирусом можно и на полностью защищенном устройстве. Срабатывает опять же человеческий фактор.
Чаще всего вирус попадает в устройство через вложенный в электронную почту файл или через ссылку на фишинговый сайт. Причем адрес электронной почты может имитировать официальные или государственные учреждения, а сайт - интерфейсы банков и онлайн-магазинов, заменяя лишь один или несколько символов в ссылке. Поэтому обязательно обращайте внимание на написание URL-адреса. Кроме того, вредоносные домены часто содержат сложные комбинации символов или орфографические ошибки.
Чтобы избежать блокировки своих данных, необходимо регулярно проводить их резервное копирование. Это поможет не только защититься от вирусов-шифровальщиков, но и сохранить информацию в случае поломки устройства.
Чем больше уровней защиты вы используете, тем увереннее можете быть в том, что с вашими устройствами и данными ничего не случится. Активируйте двухфакторную аутентификацию на всех аккаунтах, которые поддерживают такую возможность. А сейчас ее поддерживают все или почти все банковские системы. При этом напоминаю, что приходящие в СМС-сообщениях коды нельзя говорить никогда и никому. Запомните: все, что приходит на ваш смартфон, - информация только для вас, а все, кто хочет эту информацию узнать, - потенциальные мошенники. Кроме того, регулярно проверяйте свою историю платежей. В этом вам могут помочь онлайн-банкинг и СМС-оповещения. Отслеживайте подозрительную активность и при необходимости сразу уведомите свой банк, смените пароль и убедитесь, что применили все доступные меры безопасности.