Внимание! "ФИШИНГ" и "Как не стать жертвой киберпреступников"

Фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.

(СКАЧАТЬ МАТЕРИАЛ)

 «Банковские троянцы»

Банковские троянцы – специализированные программы, созданные для похищения личных данных пользователей. В особенности они заточены на воровство логинов и паролей пользователей интернет-банкинга. Троянцы также могут перехватывать SMS с секретными кодами, которые присылает банк, и перенаправлять их злоумышленникам. Кроме того, они способны также непосредственно воровать деньги со счета – все сразу или постепенно небольшими переводами.

Наиболее вероятные пути заражения. Путь заражения компьютера пользователя троянской программой, как правило, происходит одинаково: она маскируется под безобидные, а часто и очень известные приложения. Самыми распространенными вариантами являются загрузка обновления программы не с официального сайта разработчика, а со стороннего ресурса, который имитирует оригинальный. Пользователь скачивает, казалось бы, известную программу, а внутри нее прикреплен троян, который заражает ПК. Кроме того, троянцев могут загружать на ПК другие трояны и вредоносное ПО, которым заражен компьютер. Не менее актуальным способом распространения банковских троянцев можно назвать СПАМ-рассылку. Этот метод усиливается технологиями социальной инженерии, которые строятся на психологии поведения и заставляют пользователя открыть прикрепленный документ или перейти по ссылке на зараженный сайт.

Банковские троянцы являются причиной 80% случаев кражи денег с банковских счетов. Банковские троянцы – довольно опасный хакерский инструмент. В «умелых» руках он может нанести ощутимый ущерб финансам жертв.

Лучшей защитой от троянских программ, является осмотрительность. Зная и используя несколько базовых правил кибербезопасности, можно свести к минимуму вероятность заражения:

1. Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами.

2. Если открыли такое письмо, не открывайте файлы.

3. Удалите такое письмо.

4. Не используйте установочные файлы известных программ из сторонних источников.

5. Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.

6. Регулярно делайте копии важной информации.

7. Реквизиты банковской карты должны запрашиваться при каждой повторной покупке в интернет-магазине. В противном случае, необходимо обратиться к менеджеру банка.

8. Помните: для входа в интернет-банкинг НЕ требуется ввод PIN-кода вашей карты.

Как не стать жертвой киберпреступника

Киберпреступность является международной проблемой. Подобные преступления совершаются, как правило, транснациональными организованными преступными группами, члены которых при помощи сети Интернет, легко пересекают виртуальные границы и совершают преступления в отношении иностранных граждан и граждан Республики Беларусь.

В настоящее время состояние информационной сферы в Республике Беларусь характеризуется высоким уровнем доступа населения страны к массовой информации. Количество национальных средств массовой информации и интернет-ресурсов неуклонно увеличивается. Белорусское информационное пространство открыто для активной работы иностранных СМИ и интернет-ресурсов. В стране ежегодно увеличивается пропускная способность внешних каналов доступа в сеть Интернет, количество интернет-пользователей, абонентов сетей электросвязи, держателей банковских платежных карт.

Сегодня спектр преступлений в сфере высоких технологий значительно расширился и может коснуться любого гражданина или организации не зависимо от формы собственности. Наиболее распространенными являются: хищение денежных средств при помощи реквизитов банковских платежных карт, внесение заведомо ложных сведений в компьютерную систему с целью незаконного получения кредитов либо сокрытия фактов хищений, уничтожение компьютерной информации, незаконное копирование или завладение информацией, хранящейся в компьютерной системе, взлом почтовых ящиков и дальнейший незаконный доступ к информации. Подобных примеров можно привести очень много.

Для того чтобы не стать жертвой киберпреступника необходимо соблюдать следующие простые правила:

ЗАЩИТА ДАННЫХ БАНКОВСКОЙ КАРТОЧКИ

Необходимо: 

+ Хранить в тайне пин-код карты

+ Прикрывать ладонью клавиатуру при вводе пин-кода

+ Оформить отдельную карту для онлайн-покупок и не держать на ней большие суммы

+ Использовать услугу «3-D Secure» и лимиты на максимальные суммы онлайн-операций

+ Скрыть CCV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его

Не рекомендуется:

- Хранить пин-код вместе с карточкой/на карточке

- Сообщать CVV-код или отправлять его фото

- Распространять свои паспортные данные (информацию личного характера, номер мобильного телефона) «логин» и «пароль» доступа к системе «Интернет-банкинг»

- Сообщать данные, полученные в виде SMS-сообщений, сеансовые пароли, код авторизации, пароль 3-D Secure и т.д.

НАДЕЖНЫЕ ПАРОЛИ

Необходимо:

+ Создавать персональные (уникальные) пароли к разным сервисам

+ Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы

+ Доверять только проверенным менеджерам паролей

Не рекомендуется:

- Использовать повторения символов

- Хранить пароли на бумажных носителях

- Использовать в качестве пароля свой логин (имя пользователя, учетная запись, никнейм)

- Сохранять пароли автоматически в браузере

- Использовать биографическую информацию в пароле

БЕЗОПАСНЫЙ WI-FI

Необходимо:

+ Отключить общий доступ к своей WI-FI точке, даже если у вас «безлимитный» Интернет

+ Использовать надежный (см. выше) пароль для доступа к вашей WI-FI точке

+ Деактивировать автоматическое подключение своих устройств к открытым WI-FI точкам

Не рекомендуется:

- Вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам WI-FI в кафе, транспорте, торговых центрах и т.д.

ПРОВЕРЕННЫЕ БРАУЗЕРЫ И САЙТЫ

Необходимо: 

+ Использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов

 Не рекомендуется:

- Переходить по непроверенным ссылкам

- Вводить информацию на сайтах, если соединение не защищено

БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ

Необходимо: 

+ Подключить двухфакторную аутентификацию

+ Использовать минимум 2 типа e-mail адресов: закрытый (только для привязки устройств и средств их защиты) и открытый (для переписки, подписок и т.д.)

+ Использовать СПАМ-фильтры

Не рекомендуется:

- Не реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники

- Открывать подозрительное вложение к письму: сначала позвоните отправителю, узнайте, что это за файл

ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЙ, СОЦИАЛЬНЫХ СЕТЕЙ И МЕССЕНДЖЕРОВ

Необходимо:

+ Устанавливать приложения только из PlayMarket, AppStore или из проверенных источников

+ Обращать внимание, к каким функциям гаджета приложение запрашивает доступ

+ Обмениваться сообщениями в соцсетях и мессенджерах, только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения

Не рекомендуется:

- Размещать персональную и контактную информацию о себе в открытом доступе

- Использовать указание геолокации на фото в постах

- Отвечать на обидные выражения и агрессию в социальных сетях – лучше напишите об этом администратору ресурса

- Употреблять ненормативную лексику при общении

- Устанавливать приложения с низким рейтингом и отрицательными отзывами

Шифровальщики атакуют

В настоящее время на территории Гомельской области участились случаи шифрования данных бухгалтерского сектора злоумышленниками, с целью последующего получения материальных выгод для расшифровки файлов.

Программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное программное обеспечение, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкуп).

Принцип их действия заключается в поиске и шифровании найденных на компьютере файлов с определенными расширениями (для деловой сферы особенно опасны варианты вирусов, охотящиеся на файлы 1С). Затем пользователю предлагается заплатить злоумышленникам за ключ для расшифровки. Отметим, что некоторые версии вирусов могут быть реализованы таким образом, что возможность расшифровки данных не предусматривается вовсе и никак не зависит от получения выкупа. Восстановление же зараженных данных крайне сложно и не всегда возможно.

Вариантов заражения несколько:

Во-первых, прямое подключение злоумышленника к компьютеру-жертве, на котором не отключены средства удаленного управления Windows и используются легкие пароли для доступа к системе.

Во-вторых, внедрение в компьютер вируса под видом другой программы или прикрепленного к электронному письму файла. В этом случае расчет сделан на ошибку пользователя, который должен открыть или запустить такой файл. Как правило, злоумышленники маскируют адрес отправителя, в результате такое письмо может выглядеть как сообщение от известного пользователю контакта. В теме письма могут содержаться важные сведения (например, о задолженности или возможной выгоде). К сожалению, такие вредоносные программы не всегда обнаруживаются антивирусами — значительно эффективнее меры профилактики.

Для профилактики такого вида преступлений необходимо пристальное внимание обратить на защиту деловой информации и использовать для этого резервные копии важных файлов, а также поддерживать их в актуальном состоянии. Помимо защиты от вирусов и троянских программ, данная мера позволит предотвратить потерю данных, например в случае физического повреждения исходного носителя. Резервные копии должны храниться на отдельном компьютере или внешнем носителе.

Компьютеры с критически важной информацией, в частности базами данных 1С, а также резервными копиями, не рекомендуется подключать к Интернету.

Обязательной должна стать антивирусная проверка файлов-вложений в электронных письмах. Подозрительные файлы, особенно архивы, нельзя открывать и запускать, даже если они пришли по почте от известного вам человека, поскольку адрес мог быть подменен. Совершенно  недопустимо открывать подобные вложения, полученные от неизвестных отправителей.

Основываясь на вышеизложенной информации можно предложить следующие практические меры профилактического характера, рекомендуемые к исполнению на предприятиях и организациях:

1. Контроль за работой сотрудников в сети Интернет                            с мониторингом посещаемых ресурсов и установкой фильтров на ресурсы развлекательного характера, доступ к которым не предусмотрен служебной необходимостью (социальные сети, видео аудио хостинги,  новостные ресурсы и т.п.). Избирательный подход к предоставлению доступа в сеть Интернет каждому конкретному сотруднику для выполнения своих служебных обязанностей. Обеспечение разграничения локальной сети предприятия и сети с доступом в Интернет.
2. Установка лицензионного антивирусного обеспечения на все персональные компьютеры (далее - компьютеры) работающие в сети Интернет и обеспечение своевременного обновления антивирусных баз. Установка на компьютеры, работающие в сети Интернет программное обеспечение позволяющее исключить подключение нежелательных съемных носителей.
3. Исключение использования сотрудниками личных почтовых ящиков в служебных целях. Всю служебную документацию отправлять и получать только через официальные ящики предприятия. Назначить лиц ответственных за получение/отправку электронной почты.
4. Инструктирование лиц ответственных за получение/отправку почты о необходимости проверки файлов-вложений в электронных письмах антивирусными программами до их запуска либо разархивации.
5. Архивация важных баз данных предприятия (в том числе 1С), с их записью на внешний носитель информации, должна производится ответственным лицом, не реже одного раза в неделю.