Обновлять браузер, платить картой. Какие действия в интернете могут быть опасными

Открывать электронные письма от незнакомцев

Электронные письма от неизвестных отправителей лучше вообще не открывать. С помощью почтовых спам-сообщений злоумышленники распространяют вирусы или заманивают пользователей на поддельные сайты, чтобы получить доступ к их персональным или платежным данным. Вредоносные письма шифруются не только под рекламные рассылки, но и под извещения о штрафе, денежные переводы или неоплаченные счета. Бывает и так, что злоумышленники отправляют фейковые письма с предложением отказаться от подписки, таким образом собирая активные адреса электронной почты.

Конечно, существует ряд признаков, по которым можно определить, что сообщение с большой долей вероятности является мошенническим. В адресе отправителя могут присутствовать бессмысленные последовательности символов и посторонние домены, а в тексте письма — как правило, обезличенное приветствие или его отсутствие, предложение предоставить или подтвердить какую-либо персональную информацию, обилие грамматических и орфографических ошибок.

Чтобы избежать неприятностей, следует быть внимательными к любым письмам, которые оказываются в вашей почте и скептически относиться к различным лотереям и предложениям получить крупное вознаграждение, например, за прохождение опроса. Никогда не отвечайте на спам и заведите себе два адреса электронной почты: личный и «публичный». Второй используйте для регистрации на общедоступных форумах и в чатах, а также для подписки на почтовую рассылку и другие интернет-услуги. Таким образом можно значительно уменьшить объем спама в личной почте. А еще лучше — установить защитное решение, в котором уже есть технологии борьбы со спамом. 

Отвечать на подозрительные письма «из банка»

Злоумышленники часто рассылают поддельные уведомления от банковских сервисов о том, что аккаунт был взломан и пользователь срочно должен сбросить пароль. При этом жертве могут предложить открыть вложение, в котором нужно ввести свой логин и новый пароль и/или PIN-код. С помощью таких сообщений мошенники не только воруют информацию, но и заражают устройства.

Прежде всего, надо помнить, что ни один банк не будет решать вопросы подобным образом и тем более — запрашивать платежные данные клиентов. Если пользователь получил сообщение о проблемах с его аккаунтом, лучше обратиться в банк напрямую, используя официальные контакты (например, те, что указаны на карте или официальном сайте). При этом лучше сразу уведомить банк о подобном случае мошенничества. Ни в коем случае не стоит отвечать на подозрительные письма от банков или перезванивать по телефону, который в них указан.

Платить картой на ненадежных сайтах

Чтобы не стать жертвой злоумышленников, совершая онлайн-покупки, нужно соблюдать определенные правила. URL сайта в адресной строке лучше вводить вручную, а страницы ресурсов, которые посещаете регулярно, следует добавить в закладки. Часто злоумышленники подделывают адрес популярных площадок, меняя в нем буквы, а бывает и так, что такие поддельные сайты выводятся в топ запросов и появляются на первой странице в поиске. Обратите внимание на наличие в URL сайта защищенного соединения (https).

Чтобы проверить сайт неизвестного магазина, можно воспользоваться Whois-сервисами, которые предоставляют данные о доменах: кому принадлежит и на какой период оплачен. Для онлайн-покупок рекомендуется завести соответствующую «публичную» почту (так можно уменьшить количество спама в личной) и использовать отдельную карту с лимитом на снятие средств, чтобы без опасений вводить ее данные на сайте оплаты. Точно не стоит совершать покупки, подключаясь к общедоступным сетям Wi-Fi: через них мошенники могут получить конфиденциальную информацию пользователей, в том числе логины/ пароли от аккаунтов и платежные данные.

Соглашаться «обновить браузер» на сомнительном сайте

Если после скачивания файла из ненадежного источника или перехода по сомнительной ссылке, пользователь получает сообщение «Ваш браузер устарел» с предложением его обновить — вероятнее всего, перед ним одна из распространенных форм фишинга (кибермошенничества). Используя ее, злоумышленники заражают устройство вредоносным ПО или крадут личную информацию пользователей. Чтобы не стать жертвой мошенников, никогда не соглашайтесь на подобные предложения, а еще лучше найдите в программах на компьютере веб-браузер и проверьте в настройках, нужны ли ему обновления на самом деле. Это же касается всех программ. А для тех приложений, которыми пользуетесь постоянно, лучше и вовсе включить автоматическое обновление.

Все программы, как для компьютера, так и смартфона, следует скачивать только из официальных источников. В противном случае высока вероятность «поймать» вирус или «слить» свои данные злоумышленникам. Нелицензионное ПО часто содержит вредоносный код или уязвимости, которыми и пользуются киберпреступники. В последнее время появился еще один тренд — злоумышленники стали все чаще внедрять в нелицензионные приложения программы-майнеры и с их помощью использовать мощности устройства жертвы, чтобы добывать криптовалюту.

Переводить деньги другу в соцсети без личного подтверждения

Один из распространенных способов мошенничества в социальных сетях — взлом аккаунтов и отправление от имени пользователя сообщений его списку контактов с просьбой перевести деньги.

Если о такой услуге просит близкий друг, лучший способ обезопасить себя — позвонить ему и узнать, произошло ли что-то на самом деле. Человека, с которым общение происходит не так часто, можно попросить прислать дополнительные подробности и оставить номер телефона для связи. Обратите внимание на то, как составлена просьба — насколько подробно, есть ли обращение или само сообщение обезличенное, есть ли грамматические ошибки. В любом случае не стоит переводить деньги пользователю, пока не удастся пообщаться с ним лично.

Соглашаться заплатить за разблокировку компьютера

В последнее время большое распространение получили так называемые программы-вымогатели. Их цель — ограничить возможность работы или вовсе заблокировать доступ пользователя к данным на компьютере и потребовать выкуп за разблокировку в соответствующем сообщении. При этом тема самого сообщения может быть абсолютно разной. Как правило, стоимость за разблокировку не высока, чтобы замотивировать жертву заплатить, а произвести оплату чаще всего предлагается в криптовалюте, чтобы транзакцию невозможно было отследить.

Соглашаться на условия злоумышленников нельзя — вероятность разблокировки устройства в таком случае минимальна. Это лишь побудит их продолжать вымогать деньги. В случае заражения выход из неприятной ситуации есть. Если это блокировщик, то может помочь, например, бесплатная утилита Kaspersky WindowsUnlocker. Чтобы защититься от подобной угрозы, следует регулярно делать резервные копии всех файлов и защитить свои устройства надежным антивирусом. Кроме того, важно постоянно обновлять программное обеспечение, чтобы устранить уязвимости.

Оставлять в интернете слишком много данных о себе

Чрезмерно активно делиться любой информацией о себе вредно. Сегодня благодаря социальным сетям о человеке можно узнать практически все: имя, фамилию, возраст, внешность, место работы, текущее местоположение и многое другое. Но открытая всему миру страница с большим количеством данных — это признак не популярности, а скорее беспечности.

Если номер мобильного телефона узнают злоумышленники, то он может попасть в базы спам-рассылок, то же касается и адреса электронной почты. Apple ID, в свою очередь, является «пропуском» в личный кабинет пользователя и дает доступ к iCloud. По фотографиям из квартиры можно установить уровень благосостояния семьи. А благодаря чекинам любой сможет следить за перемещениями пользователя и вычислить, например, когда никого из семьи нет дома. Если же вы выкладываете фото билетов на концерт, то злоумышленники смогут подделать билет и сходить на концерт вместо вас. Что и говорить: технологии так шагнули вперед, что большое количество выложенных фото или видео даже может привести к краже цифровой личности. В этом случае злоумышленник может создать фейковую страницу в социальной сети с именем, фотографией и другими данными жертвы и использовать ее для своих нужд.

Устанавливать «неофициальные» приложения

Прежде всего, не стоит скачивать приложения из сторонних источников — там очень высока вероятность установить себе вредоносное ПО. Лучше использовать официальные: Apple Store — для iOS и Google Play — для Android соответственно.

Но и в легитимных магазинах приложений нужно быть крайне внимательным. Не рекомендуется скачивать альтернативные версии официальных приложений ради дополнительных функций. Устанавливая неофициальное приложение, например, социальной сети или мессенджера, пользователь «доверяет» его разработчику не только все свои контактные данные, переписку, фотографии, но и логин и пароль от аккаунта. Например, многие пользователи в свое время предпочитали использовать альтернативную версию приложения популярной социальной сети. Свою заявленную дополнительную функцию (речь шла о прослушивании музыки) оно выполняло, но вместе с тем воровало логины и пароли пользователей. В результате через какое-то время приложение было удалено из Google Play.

Особого внимания заслуживают приложения, которые запрашивают доступ к камере, контактам, микрофону, памяти устройства и т.д. Возьмите за правильно проверять и настраивать списки разрешений для разных приложений. Не лишним будет установить специальный инструмент для проверки приложений на наличие скрытых вредоносных функций. Kaspersky Internet Security, к слову, обеспечивает защиту не только компьютера, но и мобильных устройств.

Передавать важную информацию через общедоступный Wi-Fi

Киберпреступники с легкостью могут получить доступ к данным, передаваемым через открытые Wi-Fi-сети. Поэтому, используя незащищенную сеть дома или в общественных местах, не стоит вводить логины и пароли от аккаунтов, совершать интернет-покупки или заходить в онлайн-банк. Лучше воспользоваться мобильным интернетом или потерпеть до тех пор, пока не будет возможности подключиться к защищенной сети.

Если вы все же решились воспользоваться Wi-Fi в кафе или аэропорту, например, чтобы почитать новости, стоит внимательно изучить, к какой сети подключаетесь — злоумышленники могут подменить адрес сайта на уровне подключения и перенаправить пользователя на поддельную страницу или создавать фишинговые названия сетей с авторизацией по учетной записи социальной сети. Таким образом пользователя вынуждают «отдать» свои данные.

Не устанавливать антивирус

По статистике «Лаборатории Касперского», в 2016 году при серфинге в интернете веб-атакам вредоносных объектов хотя бы раз подверглись 31,9% компьютеров. Ежедневно компания обнаруживает 360 тысяч новых вредоносных файлов по всему миру. Это очень много. Даже если пользователь будет соблюдать все меры предосторожности и постоянно находиться начеку, он не застрахован от того, чтобы стать жертвой киберпреступников, которые из года в год совершенствуют свои технологии и методы атак. Поэтому важно заранее подумать о том, как защитить себя от возможных неприятностей.

Кроме того, современные антивирусы — это уже даже вовсе не антивирусы, а сложные решения с целым комплексом защитных технологий, позволяющих блокировать фишинговые сайты и спам, обнаруживать и удалять на компьютере не только «явные» вирусы, но и троянцев (вредоносные программы, проникающие в устройство под видом легального ПО), а также обеспечивать безопасность платежных данных и защищать от программ-вымогателей.