Как не поддаться на уловки кибермошенников

Кибермошенничество - один из видов преступлений в Интернете, целью которого является причинение материального или иного ущерба путем хищения личной информации пользователя (номера банковских счетов, паспортные данные, коды, пароли и др.).

Злоумышленники для достижения целей воздействуют на эмоции, страхи и рефлексы людей и побуждают перейти по вредоносной ссылке. При переходе по ссылке человек попадает на фишинговый сайт, где его просят ввести персональные или банковские данные. Очень часто в сообщениях содержатся ссылки на вредоносное ПО.

Наиболее распространенные схемы онлайн-мошенничества:

1. Ваша учетная запись была или будет заблокирована/отключена. Перед угрозой блокировки аккаунта пользователь теряет бдительность, переходит по ссылке в письме и вводит свои логин и пароль.

2. В вашей учетной записи обнаружены подозрительные или мошеннические действия. Требуется обновление настроек безопасности. В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Пользователь паникует и забывает о бдительности.

3. Ваш друг оставил сообщение, перейдите по ссылке, чтобы прочитать. В подобных письмах злоумышленники скрываются за маской людей/организаций, которые входят в ваш доверенный круг, чьи письма и сообщения не должны у вас вызвать подозрений. Люди склонны идти навстречу тем, кому доверяют: переходят по ссылке в письме и вводят свои личные данные.

4. Письма от государственных служб. Фишинговые письма приходят от имени различных госорганов с информацией о претензиях, которые возникли к пользователю со стороны государства. Чаще всего в письмах фигурируют МВД, ФНС и ФМС, а также организации системы здравоохранения

5. Социальная поддержка. Благотворительность и меценатство – любимые темы злоумышленников. Чем эмоциональнее обращение к Вам, тем больше оснований подозревать мошенничество.

6. Вы выиграли. Сообщение о выигрыше и ссылкой на сайт, где якобы можно получить приз.

Лучшая защита от кибермошенничества – соблюдение правил цифровой гигиены:

- использование только лицензионное ПО, регулярно его обновляйте и включайте антивирусную защиту на всех устройствах.

- важные файлы храните не только на жестком диске компьютера, но и на внешних жестких дисках или в облачном хранилище.

- используйте двухфакторную аутентификацию, например, для защиты электронной почты. Обязательны сложные пароли из незначащих комбинаций букв, цифр и знаков, не менее 8 символов. Не используйте один и тот же пароль для разных систем. Меняйте пароли хотя бы раз в полгода.

- проверяйте вложения, полученные по электронной почте, с помощью антивирусного ПО. С осторожностью относитесь к сайтам с некорректными сертификатами. Будьте внимательны при вводе учетных данных на сайтах и во время работы с онлайн-платежами.

- не переходите по ссылкам на незнакомые ресурсы, особенно если браузер предупреждает о рисках. Игнорируйте ссылки из всплывающих окон, даже если компании или продукт вам знакомы. Не загружайте файлы с подозрительных веб-ресурсов.

- заведите отдельную карту для оплаты товаров в Интернете и подключите оповещения по операциям на счете карты.