Олимпийский огонь уже направляется в Рио, а сами Летние Игры 2016 года начнутся 5 августа. Волнение нарастает, и многие с нетерпением ждут возможности увидеть соревнования в 306 видах спорта, которые будут проводиться на 37 различных площадках.
Однако спортсмены не единственные, кто изо всех сил готовится к Олимпийским Играм. Киберпреступники тоже не сидят, сложа руки, потому что заветной наградой для них станут деньги и данные участников и гостей. Поэтому – советы компании Avast по ИБ.
- Проверяйте банкоматы на наличие скиммеров
Бразилия скандально известна своими скимминговыми устройствами, которые крепятся поверх обычных картоприемников. Когда вы вставляете карту в банкомат, она сканируется поддельным устройством. Таким образом воры считывают информацию с магнитной полосы вашей карты. Чтобы узнать ваш пин-код, мошенники либо пользуются скрытой камерой, наблюдая за тем, какие цифры вы вводите, либо помещают фальшивую клавиатуру поверх обычной. Поэтому если вы собираетесь в Рио в августе, будьте осторожны при снятии наличных.
«Внимательно осмотрите устройство для считывания у банкомата, которым хотите воспользоваться. Если заметите что-то подозрительное, например, прикрепленный к нему скиммер, лучше воздержитесь от снятия средств, — советует Яромир Хорейси, старший вирусный аналитик Avast. — Кроме того, всегда проверяйте выписки со счета карты и немедленно сообщайте о подозрительных действиях в банк».
- Не переходите по подозрительным ссылкам из писем
Фишинг — метод, который особенно нравится киберпреступникам, потому что он легок в исполнении и весьма прибылен. Фишинговые сайты и письма выглядят так же, как и реальные и отправлены якобы с официальных e-mail адресов организаций.
В фальшивых адресах сайтов и фишинговых письмах часто используют тайпсквоттинг — то есть ссылки в них близки по написанию к адресам популярных сайтов, но содержат какую-либо ошибку или опечатку. Поэтому мы не рекомендуем переходить по ссылкам в электронных письмах, призывающих вас войти в систему или поделиться финансовой информацией, т.к. большинство компаний никогда не станет использовать для этих целей письма.
- Набирайте адрес сайта всегда в отдельном окне
Например, для того, чтобы купить билеты на соревнования, вводите адрес официального сайта Олимпиады в Рио в отдельном окне. То же касается и предложений по бронированию гостиниц или авиабилетов, которые приходят по почте: гораздо безопаснее напрямую набирать адреса сайтов бронирования, чем переходить на них по ссылкам из электронных писем.
«Дело в том, что когда вы кликаете на ссылку в письме с информацией о билете, может произойти сразу несколько вещей, — поясняет Михал Салат, ведущий вирусный аналитик Avast. — Вас могут перенаправить на сайт, выглядящий надежным, и обманным путем будут пытаться склонить к ложной покупке или вводу конфиденциальной личной информации. Переход может быть выполнен и на вредоносный сайт, который автоматически загрузит на ваше устройство вредоносное ПО. А оно, в свою очередь, будет следить за вашими действиями или похищать данные. Такие ссылки также могут вести на мошеннические сайты, которые попросят сообщить ваш номер телефона, установят на мобильное устройство вредоносное приложение или заставят подписаться на платную SMS-рассылку. Ссылки могут просто содержать рекламу — этот вид мошенничества называется «клик-форд». С его помощью мошенники побуждают людей переходить по ссылкам и получают за это деньги от рекламодателей».
- Перед тем, как скачивать мобильное приложение, прочитайте отзывы пользователей
Т.к. киберпреступники постоянно используют популярные тренды, остерегайтесь скачивания фальшивых мобильных приложений. Например, во время Чемпионата Европы по футболу 2016 года мы обнаружили в магазине Google Play Store приложения-подделки. Главной их целью было собрать данные и завалить пользователей рекламой.
«Лучший способ защитить себя — заранее установить антивирусное приложение, — говорит Николаос Крисаидос, специалист по мобильной безопасности Avast. — Антивирус обнаружит вредоносное и рекламное ПО и защитит от них. Также загружайте приложения только из официальных магазинов вроде Google Play Store или Apple’s App Store. В официальных магазинах, например в Google Play, приложения проверяются на наличие вредоносного кода до того, как они становятся доступны пользователям, что затрудняет распространение вирусов киберпреступниками. Тем не менее, хакеры часто включают рекламные программы в приложения, которые они передают в Google Play Store, чтобы заработать деньги от рекламодателей, надоедая пользователям бесконечным показом баннеров. Киберпреступники также могут собирать больше данных пользователей, чем действительно необходимо для работы приложения. Эту информацию они затем используют для того, чтобы украсть идентификационные данные людей или взломать их учетные записи в интернете. Перед тем, как загрузить приложение, прочтите комментарии других пользователей. Если они пишут, что приложение работает не так, как ожидалось, возможно, вам не стоит его загружать».
- Подключайтесь только к проверенным публичным точкам Wi-Fi
Если вы едете в Бразилию на Олимпийские игры, то наверняка захотите сэкономить деньги, пользуясь публичными сетями Wi-Fi. Такие сети можно установить, а еще проще следить в них за тем, что вы ищете в интернете. Накануне конференции Mobile World Congress исследователи компании Avast «открыли» мошеннический бесплатный Wi-Fi-хотспот в аэропорту Барселоны, чтобы посмотреть, кто к нему подключится. Тысячи людей сделали это, и мы могли увидеть, какими устройствами они пользовались, на какие сайты заходили и какие приложения устанавливали.
При подключении к публичным точкам доступа Wi-Fi старайтесь всегда использовать приложение VPN (виртуальная приватная сеть). Например, таким, как Avast SecureLine VPN, которое создает надежное зашифрованное соединение и направляет трафик к прокси-серверу. Зашифрованное соединение защищает личные данные, что не дает хакерам получить к ним доступ или каким-либо образом изменять ваши коммуникации по сети интернет.