Кибербезопасность. Основные угрозы для пользователей

Цифровое пространство охватывает буквально все сферы жизни современного человека, многократно расширяя его возможности. Мы общаемся в социальных сетях, находим нужную информацию за секунды и оплачиваем покупки, не выходя из дома. Компании совершают сделки и решают деловые вопросы на расстоянии. Однако важно понимать, что интернет таит в себе и множество угроз — для людей, корпораций и даже целых государств. Число кибератак в мире постоянно растёт — за прошлый год их количество увеличилось на 38%. Всемирный экономический форум называет киберпреступность пятым по значимости глобальным риском. Хакеры придумывают новые, более сложные и эффективные атаки. Как результат, возрастает и ущерб от преступлений, совершённых в интернете. По прогнозам журнала Cybercrime magazine, к 2025 году потери могут увеличиться в 3,5 раза и составить 10,5 триллионов долларов. 

Чаще всего целями киберпреступников становятся банки и другие финансовые организации, крупные компании и предприятия критической информационной инфраструктуры (КИИ), а также физические лица. По данным Forbes, крупные российские компании тратят на обеспечение своей безопасности сотни миллионов рублей в год, внедряя дорогостоящие средства защиты и привлекая опытных экспертов. Обычный пользователь вряд ли может позволить себе такие расходы, поэтому заботиться о своей безопасности в цифровом пространстве важно уметь самостоятельно.

Ключевые угрозы для пользователей

Основная цель кибератак на людей — получение личных данных или денег. На сегодняшний день существует множество разных способов обмана. В этой статье приведены наиболее распространенные из них.

Мошеннические звонки, СМС, фишинговые письма

Фишинг — это способ получить личные данные пользователей обманным путём, за счёт манипуляции чувствами людей. Преступников, использующих этот метод, называют фишерами.

Раньше фишингом считались электронные письма, где внутри оказывался вирус или ссылка на поддельный сайт. В нынешних реалиях фишинг — это еще и 

мошеннические СМС (смишинг), сообщения в мессенджерах или социальных сетях, телефонные звонки (вишинг) или даже комбинация этих способов.

Жизнеспособность такого подхода подтверждают цифры: только в России к июню 2023 года количество случаев мошенничества с помощью звонков достигло 8,6 млн в сутки (год назад оно насчитывало 5 млн).

Так под какими предлогами и масками мошенники чаще всего крадут деньги с помощью звонков, писем и рассылок? 

1. Ложный покупатель

Все объявления о продаже имущества, выложенные в сеть с вашим реальным номером телефона, тут же попадают в поле зрения мошенников. Как правило, схема такая: злоумышленник звонит владельцу, представляясь покупателем, и соглашается сразу внести всю денежную сумму на карту. Чтобы операция прошла успешно, он настаивает на сообщении номера банковской карты, срока её действия, CVV-кода и пароля из СМС, который присылает банк для подтверждения операции. Даже если на середине разговора человек замечает подвох и перестает давать информацию, за недостающими сведениями мошенники обращаются к хакерам. По итогу деньги с банковского счета переводятся на виртуальный кошелек, который буквально сразу удаляется. 

Чтобы избежать подобных ситуаций, всегда настаивайте на личной встрече с покупателем и никому не сообщайте данные своей банковской карты.

2. Подставная служба безопасности банка

Ещё одна популярная схема — звонок из «службы безопасности». Мошенник представляется сотрудником банка и сообщает о попытке или факте совершения подозрительной операции с вашего счёта. Чаще всего речь о списании крупной суммы денег. Для проверки/блокировки операции или даже возврата денежных средств подставной сотрудник просит сообщить данные банковской карты. Иногда мошенник рекомендует установить на компьютер или смартфон специальную программу, замаскированную под всем знакомые сервисы и приложения, чтобы якобы избежать подобных инцидентов в будущем. Однако ее настоящее предназначение — передача мошеннику кодов доступа к счетам. Сотрудники банка никогда не обзванивают клиентов с личных номеров. 

Если вы оказались в подобной ситуации, без сожаления кладите трубку. Чем меньше вы говорите с мошенником, тем меньше у него возможности повлиять на вас психологически. 

3. Подставные сотрудники правоохранительных органов и государственных служб

За последний год многократно участились случаи звонков из псевдо правоохранительных органов или любых других государственных служб. Злоумышленник представляется уполномоченным сотрудником и сообщает, что расследует случаи мошенничества. Если звонок поступает из пенсионного фонда, человеку говорят о льготах, для получения которых нужно сообщить информацию о платёжной карте. 

Помните, что сотрудники полиции обязаны уведомить вас о расследовании письменно, даже если вы проходите по делу только как свидетель. А социальные учреждения слишком загружены, чтобы отслеживать каждого, кому полагаются выплаты. Как и в предыдущем кейсе, просто закончите разговор. 

4. Махинации с мобильным счётом

Этот вариант зачастую осуществляется через СМС и, получив развитие, перерастает в телефонный разговор. Вначале вам приходит сообщение о том, что на ваш счёт были ошибочно переведены деньги, с просьбой вернуть их обратно. Постепенно такие диалоги перерастают в угрозы. Злоумышленник начинает играть на страхах и предупреждает, что собирается обратиться в полицию или написать оператору официальный запрос с требованием блокировки SIM-карты. 

На самом деле такие угрозы не имеют под собой ни малейшего основания — средства, ошибочно переведенные на ваш счёт, не могут приравниваться к краже. Подобные сообщения лучше всего просто игнорировать. 

5. Родственник или близкий в беде

Один из самых жестоких способов получить деньги — сообщение о родственнике или друге семьи, который попал в беду. В этой схеме мошенник звонит вам посреди ночи и рассказывает об аварии, сбитом пешеходе, катастрофе или любых других тревожных происшествиях. Далее следует просьба о срочной помощи, которая подразумевает перевод крупной суммы денег на электронный кошелёк или счёт мобильного телефона. Вам буквально не дают опомниться, сопровождая разговор вымышленными подробностями. Тем не менее, если начать задавать мошеннику дополнительные вопросы, он едва ли сможет ответить на них верно. 

Не поддавайтесь панике и не принимайте поспешных решений. Повесьте трубку и позвоните человеку, который якобы попал в беду. Лично убедитесь в том, что ничего страшного не произошло.

6. Другие рассылки

На самом деле фишинговые письма могут призывать человека перейти по ссылке на поддельный или вредоносный сайт абсолютно под любым предлогом. Рассылки содержат выгодные предложения, бонусы или подарочные сертификаты известных магазинов. Предлагать могут всё что угодно, начиная с документов о мобилизации и заканчивая частными фотографиями, загруженными в сеть. 

Нередким сценарием является и сообщение со ссылкой для скачивания или каким-либо вложением (например, файл Microsoft Word с важной информацией), где будет встроенный макрос. 

Не открывайте письма, которые пришли с неизвестного или подозрительного аккаунта, даже если вам очень любопытно их содержание. 

Использование фишинговых веб-ресурсов

На вредоносную страницу можно попасть не только через ссылку в СМС или e-mail. Злоумышленники создают копии популярных сайтов, маскируя их под настоящие. При этом темы не ограничиваются финансовыми. Это могут быть театры и музеи, кофейни, магазины одежды, доставка цветов — что угодно. Число таких вредоносных ресурсов увеличивается примерно в 3,5 раза каждый квартал. 

Чтобы вовремя распознать фишинговый сайт, важно знать несколько основных критериев. 

Признаки фишингового сайта

• Некорректное имя домена, которое бросается в глаза при сравнении с оригиналом. К примеру, вместо kassy.ru можно встретить kasy.ru. Как вариант, мошенники могут расположить сайт в поддомене. Например, kassy.site.ru.

• SSL-сертификат (цифровой документ, удостоверяющий подлинность веб-сайта) отсутствует. Ссылка почти всех настоящих сайтов начинается с https://. Если вы видите, что в начале адресной строки стоит http://, — это повод задуматься. 

• Подозрительное оформление. Поддельный сайт может содержать тексты с лексическими и грамматическими ошибками или вовсе отличаться от оригинала элементами дизайна.

Взлом паролей

Многие пользователи сети предпочитают сложным паролям простые. Именно это позволяет мошенникам с помощью специальных программ взламывать аккаунты. Задачу преступнику заметно облегчает и то, что часто пользователь ставит одинаковый пароль на несколько учётных записей (если не на все). Это во много раз увеличивает ущерб от взлома.

Сегодня на то, чтобы взломать простой пароль, у программы уходят считанные секунды. А искусственному интеллекту требуется меньше минуты, чтобы взломать 51% распространенных паролей.

Признаки взлома: 

1. Подозрительная активность. Если с вашей почты или страницы в социальных сетях были отправлены какие-либо сообщения (пусть даже безобидные) — скорее всего, аккаунт был взломан. 
2. Уведомления о входе в учётную запись с неизвестных устройств. К примеру, вы видите, что в ваш аккаунт пытаются зайти с другого конца России. Вероятность, что злоумышленнику удалось подобрать ваш пароль, очень высока.
3. Информация в общем доступе. Не поленитесь изучить базу данных самых популярных паролей. Если среди них обнаружился ваш — его нужно заменить как можно быстрее. 
4. Запрос двухфакторной аутентификации (2FA). Если на ваше устройство приходит код, который вы не запрашивали, кто-то определённо пытается войти в вашу учётную запись. 

Подмена Wi-Fi точек и перехват данных по незащищённым сетям 

Бесплатные общественные точки доступа в кафе, аэропорту или отеле зачастую небезопасны — они могут оказаться поддельными. Преступники создают их, чтобы перехватывать данные и затем использовать их в своих целях. 

Подмена Wi-Fi точек

Большая часть устройств настроены так, чтобы автоматически искать доступные Wi-Fi сети и сразу подключаться к ним. Технически это выглядит так: устройство, находящееся в процессе поиска, отправляет запрос и получает (или не получает) соответствующий отклик. 

Мошенник может видеть поступающие запросы и при необходимости создавать новые сети с неприметными названиями (например, с названием кофейни, в которой находится). Нередко в обманных целях запускается специальное программное обеспечение, которое автоматически создаёт Wi-Fi с названиями, как у конкретного пользователя дома, на работе или в любом другом месте.

Подключившись к подставной сети,человек по сути передаёт управление соединением злоумышленнику. 

Перехват данных 

Внутри общедоступной сети мошенник легко может управлять трафиком: вместо того, чтобы идти напрямую от пользователя к роутеру и обратно, сигнал пойдёт через сторонний гаджет. Это значит, что злоумышленник получит доступ ко всем данным, которые передаются и загружаются с вашего устройства. Чаще всего для этого используется  подмена протокола разрешения адресов (ARP) или ARP-spoofing. Используя эту сетевую атаку, злоумышленники могут обмануть ваше устройство и перехватить данные.

На практике схема работает следующим образом: 

1. Человек подключается к публичной сети Wi-Fi, в которой находится и злоумышленник.

2. Мошенник встраивается между пользователем и роутером, отправляя устройствам специальные ложные сообщения, чтобы весь дальнейший трафик проходил через его гаджет.

3. После этого весь трафик начнет проходить через стороннее устройство.

Наиболее эффективные способы защиты

Чтобы защититься от мошенничества в сети, нужно выполнять простые правила кибергигиены: 

Wi-Fi 

Пользуйтесь мобильным интернетом и избегайте подключения к общим сетям. Но если вам всё-таки пришлось это сделать:

• Используйте VPN — эта технология позволит защитить подключение к сети.
• Всегда запрещайте другим гаджетам обнаруживать ваше устройство. Обычно разрешение запрашивается во всплывающем при подключении окне.
• Регулярно чистите список сохранённых сетей, чтобы не подключаться к ним автоматически.
• Отключайте Wi-Fi на ваших гаджетах, когда вы не дома и не в офисе — вне зоны доверенных сетей.

Домашний/личный компьютер

• Своевременно обновляйте операционную систему. 
• Установите антивирус и обновляйте его базы. Делайте проверку с помощью антивируса хотя бы раз в неделю. 
• Пользуйтесь официальным программным обеспечением с сайта разработчика. Не устанавливайте программы из ненадёжных источников и торрент-трекеров. 
• Не используйте слишком простые, короткие и одинаковые для нескольких сервисов пароли, периодически меняйте их.

Почта 

• Используйте корпоративную почту для отправки личных данных.
• Проверяйте адрес получателя перед отправлением.
• Проверяйте адрес отправителя, если получаете письмо со ссылкой или вложением.

Мессенджеры 

• Не пересылайте личные данные в мессенджерах или включайте функцию шифрования в чатах.
• Не сохраняйте резервные копии истории сообщений на внешних ресурсах.
• Подключите двухфакторную аутентификацию.

Браузер 

• Следите за тем, чтобы на странице, куда вы вводите любую конфиденциальную информацию, использовался протокол HTTPS.
• Удостоверьтесь, что зашли на настоящий сайт, а не фишинговый ресурс.
• Не заходите на сайты с сомнительным содержимым.
• Будьте внимательны при использовании и установке плагинов или дополнений к  функционалу сайтов. Иногда плагины передают своим разработчикам все введённые данные.

Мобильные устройства

• Придумайте и установите пароль разблокировки.
• Скачивайте приложения только из проверенных источников.
• Выдавайте приложениям только те разрешения, которые необходимы для их работы. 
• Не используйте приложения и расширения для идентификации незнакомых номеров. 

Надеемся, наши рекомендации будут вам полезны и вы сможете улучшить свою личную цифровую безопасность. Скачать подробную инструкцию, как защитить себя в цифровом пространстве, можно тут.