Как получать сладости без гадостей?
Хэллоуин уже прошел, и все знают, что это значило: яркие художественные макияжи, костюмы, веселые мероприятия, декор, особая атмосфера и… страшные кибератаки. Этот праздник, кажется, заставляет всех хакеров инициировать самые разные виды кибератак, и, в частности, фишинг. Фишинг — метод социальной инженерии, который обманом заставляет пользователей выполнить определенные действия, например, сообщить свои платежные данные.
Только с прошлого года количество попыток фишинга возросло на 40,9%. При этом каждый месяц создается 1,5 миллиона новых фишинговых сайтов. Их количество резко возрастает перед каждым праздником или значимым мероприятием, а значит, сейчас нужно быть особенно аккуратными.
Что могли делать киберпреступники в преддверии Хэллоуина?
- Фальшивые билеты на мероприятия на Хэллоуин
Мероприятия на Хеллоуин — одни из самых ожидаемых в году. На одну ночь вы могли стать кем-то другим, повеселиться в толпе единомышленников. Хакеры используют такой ажиотаж и рекламируют фиктивные события в сети и в социальных сетях. В таких объявлениях обычно нет подробностей, например, времени и места проведения мероприятия, контактов организаторов. Злоумышленники часто создают объявления, которые ассоциируются с известными или популярными событиями: увидев знакомое название или афишу, пользователь без сомнения кликает на него.
Перейдя по такому объявлению, пользователь попадает на фишинговую страницу, которая предложит купить билет и ввести данные учетной записи PayPal или данные кредитной карты. Злоумышленники сохранят эту информацию, которая будет использоваться ими и в дальнейшем. Они также могут отправить пользователю ссылку для загрузки билета, которая может содержать вредоносные трояны, которые, в свою очередь, позволят хакерам захватить систему пользователя.
- Реклама костюмов на Хэллоуин со скидками
Что было самым главным в празднике Хеллоуина? Яркий костюм и грим! В интернет-магазинах были целые разделы, посвященные этому празднику. Но даже в них накануне праздника заканчиваются нужные товары, их размеры.
И если вам в этот момент придет ссылка на неизвестный интернет-магазин, у которого якобы огромный ассортимент праздничных товаров, велика вероятность, что вы посмотрите его. Так вы можете попасть на фишинговый сайт. В лучшем случае вы потратите на него время, в худшем — отдадите данные вашей банковской карты.
- Получение заманчивых предложений в социальных сетях
Предпраздничные дни – это всегда суета, ажиотаж и повышенная активность людей. И если вы, допустим, получив от неизвестного человека сообщение о выигрыше в лотерее, скорее всего проигнорируете его, то на простое приглашение на мероприятие можете обратить внимание. Человек добавился к вам в друзья, приглашает на мероприятие — максимум, что подумает пользователь — что это просто реклама праздника. Но куда на самом деле может вести ссылка — неизвестно.
Подобное приглашение может быть отправлено не только в социальной сети, но и в мессенджеры, на почту. Если вы активно ведете социальные сети, указываете интересы, контактные данные, сделать это будет очень легко.
Помимо фишинговых сообщений, они также могут отправлять вам вредоносные программы под видом простых вложений, которые могут записывать нажатия клавиш и пароли, что сделает вас полностью уязвимым для кражи личных данных.
Как избежать мошенничества?
- Будьте осторожны с ценами или условиями, которые кажутся слишком хорошими, чтобы быть правдой.
- Оплачивайте ваши покупки кредитной картой. Так вы сможете в случае необходимости оспорить покупку.
- Покупайте билеты на официальных сайтах или на известных агрегаторах.
- Найдите защищенные сайты (они будут начинаться с https) и убедитесь, что в адресной строке есть блокировка.
- Смотрите отзывы пользователей, прежде чем делать какие-либо покупки.
В предпраздничной суете было легко не заметить уловки мошенников. Надеемся, что ситуации, описанные в этой статье, помогут вам в будущем быстро распознать фишинговые сообщения и не переходить по ним.