Защита от интернет мошенничества

Содержание

8 способов потерять деньги в 2020 году

Защита от интернет мошенничества

Чтобы защитить себя от мошенников, не нужно быть специалистом по безопасности.

Сергей Волдохин

изучил уловки мошенников

Достаточно знать, что и в какой момент может пойти не так — и что делать, чтобы сохранить деньги.

Будьте внимательны, если вдруг в интернете вы встретите одно из таких предложений.

Как работает схема. Мошенники создают сайт, на котором предлагают деньги за простые действия: например, просят пройти короткий опрос или отправить ссылку друзьям. Обещают много: до 200 000 рублей за ответы на несколько вопросов.

В чем опасность. Мошенники возьмут деньги за «комиссию», но никаких выплат не дадут. Реквизиты банковской карты они смогут использовать для будущих списаний. А друзья посчитают вас спамером.

Мошенники предлагают получить почти 117 тысяч рублей за ответы на 6 простых вопросовДля этого нужно всего лишь ввести данные карты, чтобы оплатить небольшую комиссию — 276 Р. И распрощаться с деньгами ¯\_(ツ)_/¯

Как защититься:

  1. Не ведитесь на халяву, даже если на сайте есть отзывы людей, логотипы известных банков и других авторитетных организаций: все это — уловки мошенников.
  2. Если вы ввели данные карты на подозрительном сайте, срочно позвоните в свой банк и расскажите об этом — там подскажут, что делать.

Владелец вайфая видит, на какие сайты заходят все подключившиеся, но это не самое страшное. Он может добраться до паролей, которые вы вводите на этих самых сайтах.

В чем опасность. Мошенники могут украсть пароли от социальных сетей и почты, а еще реквизиты карты — если вы расплатитесь ею в интернет-магазине. Зная данные карты, мошенники легко выведут деньги на свои счета. А в социальных сетях они увидят сообщения, которые вы никому не хотели показывать, — вот и повод для шантажа.

Браузер на компьютере и в телефоне сообщит о попытке взлома. Если вы закроете такие предупреждения и продолжите работу, ваши данные смогут украсть мошенники

Как защититься:

  1. Убрать в настройках автоматическое подключение к сетям.
  2. Не вводить логины и пароли на сайтах с незащищенным соединением или ошибками безопасности.
  3. Отключиться от вайфая и работать через мобильную сеть в случаях, когда нужно вводить логин, пароль или данные карты.

Как работает схема. Мошенники делают сайт, который сообщает, что с вашим компьютером проблемы. Фразы обычно тревожные: «Ваши данные под угрозой», «Обнаружен вирус», «Срочно защитите компьютер».

Один такой мошенник недавно заработал 3 миллиона долларов.

В чем опасность. «Антивирус» оказывается вредоносной программой, которая может заразить компьютер. Доверять удаленное управление компьютером еще опаснее: мошенники могут получить доступ ко всем файлам.

Мошеннический сайт, который сообщает о вирусе на компьютере. Просят срочно связаться с поддержкой

Как защититься:

  1. Закройте сайт, который рассказывает вам о проблеме. Ничего не скачивайте.
  2. Если кажется, что с компьютером действительно что-то не так, — обратитесь к системному администратору или специалисту по безопасности, которому доверяете.

Как работает схема. Мошенник присылает письмо с вложением на рабочую почту. Вложение выглядит как обычный документ, которыми обмениваются через систему электронного документооборота.

Но если загрузить и открыть такой документ, то вместо него на компьютер попадет вирус.

Письмо от мошенников, которое выглядит как обычная рабочая перепискаВнутри документа — ссылка на вирус, которая выглядит как кнопка печати

Как защититься:

  1. Внимательно изучите письмо. Должно насторожить обезличенное обращение «добрый день», «коллега» или «сотруднику компании».
  2. Перешлите письмо в службу безопасности: если дадут добро — скачивайте документ. В противном случае просто отметьте письмо как спам.

В чем опасность. Мошенники получат доступ к вашему интернет-банку и смогут распоряжаться деньгами. Код из смс нужен, чтобы подтвердить перевод на чужую карту или покупку в магазине.

Однажды мне позвонили якобы из Сбербанка с этого номера. Мошенники даже не потрудились сделать номер «красивым»

Как защититься:

  1. Скажите, что не можете говорить, и повесьте трубку.
  2. Перезвоните в банк самостоятельно или проверьте счет через мобильное приложение.
  3. Если назвали мошенникам код или любые другие данные — срочно звоните в банк. Возможно, вы успеете остановить операцию.

    Позвонили из службы безопасности банка: как вовремя заметить подвох

  4. Запомните: сотрудник банка никогда не попросит назвать код из смс и номер карты при телефонном разговоре.

Как работает схема. Мошенники делают сайт — например, с бесплатными сериалами, полезными файлами, интересными статьями или стикерами. Для входа или загрузки контента предлагают авторизоваться в социальной сети.

Фальшивое окно авторизации во ВКонтакте. Обратите внимание на адресную строку: соединение не защищено, да и адрес не похож на настоящийЭто настоящее окно авторизации: в адресной строке есть замочек и «.com».

Логин и пароль отправятся на сервер ВКонтакте, если совпадут — вы зайдете на сайт под учеткой соцсети

В чем опасность. Мошенники получат доступ к вашему аккаунту в социальной сети.

И смогут отправлять друзьям спам от вашего имени, читать сообщения и сохранять приватные фотографии.

Как защититься:

  1. Вводите пароли только на тех сайтах, которые открыли сами — например, набрали адрес в браузере или перешли на сайт из «Избранного».
  2. Если ввели пароль на подозрительном сайте — как можно скорее зайдите на настоящий и смените его.

    Как мошенники прикидываются друзьями в соцсетях: 4 опасных сообщения

  3. Включите двухфакторную аутентификацию в почте, социальных сетях и мессенджерах. Тогда кроме логина и пароля потребуется что-то еще: например, код из специального приложения или смс. Мошенники не смогут зайти в ваш аккаунт, даже если украдут или подберут пароль.

Как работает схема. Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Это нормально, и чаще всего обновления полезны.

Другое дело, когда обновить программу неожиданно предлагает сайт. Вы скачиваете «обновление» для флеш-плеера, браузера, антивируса или операционной системы, но оно оказывается вирусом.

В чем опасность. Фальшивое обновление дает мошенникам доступ к вашему компьютеру, паролям, аккаунтам в социальных сетях. А еще оно может зашифровать файлы и предоставить удаленный доступ к компьютеру.

Мошеннический сайт предлагает установить вирус под видом легальной программы — обновления для флеш-плеера

Как защититься:

Как работает схема. На почту приходит письмо якобы от службы безопасности Гугла. Пишут, что в ваш аккаунт заходили с неизвестного устройства, и просят проверить настройки безопасности.

Для этого нужно попасть в профиль — ссылку для входа заботливо прикладывают. По ссылке действительно появляется привычное окно авторизации в гугл-аккаунте, и жертва вводит логин и пароль.

Фишка в том, что ссылка ведет на гугл-переводчик, а новое окно с привычной формой входа — это просто перевод фишинговой страницы. Тем не менее окно активно и в него можно ввести логин и пароль. За этими данными и охотятся мошенники.

Так выглядит фишинговая страница, которую прогнали через гугл-переводчик. На первый взгляд, все легально: в адресной строке — адрес translate.google.com, который кажется доверенным, а окно входа в аккаунт не выглядит подозрительно.

Настоящий адрес мошеннического сайта написан в поле поиска ниже, но туда уже мало кто смотрит

В чем опасность.

Все, что хранится на гугл-диске, получат мошенники: письма, доступ к другим сайтам и даже данные о ваших перемещениях.

Как защититься:

Источник: https://journal.tinkoff.ru/list/stay-safe-2020/

10 надёжных способов обезопасить себя от интернет-мошенников

Защита от интернет мошенничества

Наука и технологииК сожалению, в нашем мире полно нехороших людей, и в интернете их также навалом. Они, в том числе, взламывают пароли, крадут деньги со счетов, шантажируют личной информацией.

В этой статье мы расскажем исключительно о простых и доступных каждому способах максимально обезопасить себя от атак киберзлодеев.

Вход в интернет, само собой, начинается с устройства – чаще всего это либо настольный компьютер/ноутбук, либо смартфон.

Понятие “персональный компьютер” появилось очень давно, только вот для многих людей компьютер до сих пор не стал персональным. Например, домашний компьютер часто использует все семья под одной и той же учётной записью – это не только небезопасно, но ещё и неудобно.

Небезопасно потому, что компьютером без пароля будут пользоваться и одноклассники вашего ребёнка, желающие “прикольнуться”, когда поймут, что у них есть доступ ко всем именам-паролям на привычных вам сайтах.

Иногда злого умысла может и не быть – ребёнок, супруг, знакомый, кто угодно может случайно запустить вирус или троян с фатальными для системы последствиями, или просто купить что-нибудь случайно на круглую сумму в интернете, потому что магазины практикуют покупки “одной кнопкой”, а банковские карты, зачастую, уже наготове и привязаны для удобства оплаты.

Гораздо надёжнее и удобнее каждому пользователю компьютера создать свою учётную запись со своим паролем, а для гостей оставить ту самую гостевую запись, с которой можно пользоваться компьютером, но нельзя менять в нём ничего радикально, а значит, нельзя и навредить.

Тогда, кстати, и не будет борьбы за то, какой фон на рабочем столе оставить, какие значки на нём разместить, как настроить разные программы – каждый сможет свободно переделать оформления под себя. Также мгновенно решатся все проблемы с прохождением и настройками управления в играх, входами/выходами из общих для всей семьи мессенджеров и сайтов и т.п.

И да. Когда отходите от компьютера даже на минуту – обязательно блокируйте его. Особенно, если вы работаете в большой организации. Опять же – не обязательно у вредителя будет именно злой умысел, хотя и такой вариант полностью исключать не стоит.

Смартфона это тоже касается. Да, у смартфона только один пользователь, но всё остальное верно – обязательно ставьте пин-код на разблокировку.

А ещё лучше – покупайте смартфон только со сканером отпечатков пальцев или заменяющей его технологией вроде Face ID (не каждая разблокировка по лицу работает настолько хорошо, точно и быстро, как Face ID в Айфоне, поэтому для примера упоминаем её). Сегодня даже у смартфонов за 10-12 тысяч рублей есть сканер отпечатков.

Наверняка вас уже почти все онлайн-сервисы достали принудиловкой на тему двухфакторной аутентификации, но, поверьте, это не пустое дело.

Как минимум, есть смысл настроить подтверждение через номер телефона на вход в e-mail, который будет вашей спасательной палочкой для восстановления паролей и учётных записей в социальных сетях и других сайтах.

Если взломают почту – вы очень многое потеряете, так что защите e-mail нужно уделить особое внимание.

Кстати, в случае Google двухфакторная аутентификация не обязательно означает именно отправку SMS – это ведь тоже может быть “дырой” в безопасности.

Просто при попытке входа в вашу учётную запись (ввод имени и пароля) на подключенный к Гуглу смартфон отправляется вопрос “а это точно вы ломитесь в интернет?” – и вы сами вручную подтверждаете вход.

Ну или не подтверждаете, если вы не пытались сейчас на новом компьютере/мобильнике войти в вашу учётную запись. А смартфон, напомним, защищён разблокировкой по отпечатку пальца.

Ещё лучше для различных временных или “мусорных” интернет-сайтов и услуг придумать отдельный почтовый ящик. Тут ещё один плюс в том, что ваша почта будет свободна от лишней рекламы и ненужных уведомлений (да, их можно отключить, но иногда это сложно или просто нет времени ковыряться в настройках социальной сети, которая их рассылает).

А для каких-то временных регистраций (чтобы скачать один файл или прочитать что-то и забыть о сайте с навязчивой регистрацией навсегда) лучше всего пользоваться сервисами вроде “10 minute mail”, которые позволяют создавать временный почтовый адрес буквально на 10 минут. Для этого и настраивать почтовые клиенты не придётся – такие сервисы позволяют легко прочитать входящие письма, в которых часто есть ссылка для подтверждения e-mail на “одноразовых” сайтах.

Когда устанавливаете приложения особенно на Android, всегда внимательно читайте, какие именно разрешения оно запрашивает. В современных операционных системах iOS и Android все разрешения контролируются пользователем, разве что, для предустановленных приложений производитель может разрешить почти всё, но и с этим Google пытается бороться.

Если устанавливаемый вами, скажем, фоторедактор или паззл “три в ряд” внезапно захотел доступ к SMS – это подозрительно. Как минимум, вы можете незаметно для себя оформить подписку на спам, как максимум… Скажем, возможно что угодно.

Не забывайте, что для подтверждения банковских операций часто по SMS приходит код, который позволяет снять деньги с вашей карты, или даже войти в онлайн-банк и получить полный доступ к вашему счёту.

Вы точно хотите, чтобы первая попавшаяся в магазине приложений игрушка имела право подглядывать коды подтверждения на перевод денег или покупки на большие суммы?

Кстати, на компьютере подозрительные приложения из-под учётной записи администратора тоже лучше не запускать.

Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет.

Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится – желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых – шифрование всего трафика.

Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте.

Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.

Кстати, некоторые работодатели предоставляют сотрудникам доступ к корпоративному VPN, а другие даже требуют, чтобы все рабочие вопросы решались исключительно по этому защищённому каналу.

Золотое правило – на каждом сайте у вас должен быть разный пароль. Даже если он будет отличаться на одну букву или цифру, это уже значительно снизит возможность взлома.

Если у вас везде один и тот же пароль, стоит злоумышленнику его узнать – у него есть “ключи” ко всему, что касается вас в интернете.

То есть, вы даже не сможете, например, восстановить пароль к тому же или без почты, если почту тоже взломали.

Многие рекомендуют использовать менеджеры паролей, но на наш взгляд к ним тоже стоит относиться с опаской. По крайней мере, к тем, которые устанавливаются извне, а не являются частью системы, как “Связка ключей” (Keychain) в iOS/macOS.

Самый логичный и простой способ придумывать разные пароли каждый раз и не забывать их состоит в том, чтобы придумать не сами пароли, а логику того, как их создавать. Пусть ваши пароли будут как-то зависеть от названия или адреса сайта.

Например, нечётные буквы адреса сайта плюс какая-то константа (дата рождения любимого артиста или, ещё лучше, ненавистного преподавателя в ВУЗе – чтобы никто не смог легко у вас эту дату узнать обманным путём).

Эту зависимость знаете только вы и даже если злоумышленник каким-то образом узнает один из ваших паролей, не зная принцип, по которому вы меняете пароли для разных сайтов, он не сможет получить доступ к другим сервисам, а вы, даже забыв пароли, легко их вспомните.

Сегодня в iOS и Android (а ещё Windows и macOS) можно включить для любого устройства функцию удалённого поиска.

С помощью другого смартфона/компьютера вы сможете видеть, где находится потерянный аппарат, послать на него какой-то сигнал или сообщение, а ещё удалённо заблокировать и даже сбросить всю информацию.

Эти функции настраиваются за две минуты, абсолютно бесплатны в использовании, но могут сэкономить вам кучу нервов. Включите их прямо сейчас – когда эта функция действительно понадобится, уже будет поздно.

Сегодня все сайты, которые требуют входа по имени и паролю, а тем более – те, в которых можно что-то продавать или покупать онлайн, обязательно должны комплектоваться сертификатом SSL.

То есть полный адрес у них уже начинается не с “http://”, а с “https://”. Современные браузеры следят за подлинностью и сроком действия сертификатов: если слева от адреса сайта есть иконка в виде закрытого навесного замка, значит, всё в порядке.

В ином случае браузер предупредит, что сертификат сайта не действителен.

В любом случае, никогда не оставляйте никакие платёжные данные на сайтах, адрес которых начинается с http:// или срок действия сертификата которых истёк. Помните также, что мошенники могут подделывать внешний вид других сайтов. А вот подделать сертификат гораздо сложнее.

И самое банальное, но от того не менее важное. Никогда и никому не сообщайте свои пароли, ключевые слова и любые данные по кредитной карте, кроме её номера.

Никакая администрация любых сервисов не будет требовать эти данные.

Пароль всегда можно сбросить, современные сайты не хранят его у себя в открытом виде, только в незашифрованном (и расшифровать его нельзя), а карта – это ваши личные деньги.

Вообще, номер карты тоже лучше держать в секрете, а для платежей имеет смысл завести кошелёк-посредник PayPal или Яндекс.Денег. Многие магазины уже поддерживают оплату при помощи этих платёжных сервисов.

И, кстати! Вам даже необязательно иметь деньги на балансе этих кошельков – достаточно привязать к ним свою карту (особые параноики могут завести отдельную пустую карту, которую пополнять по мере надобности что-то оплатить).

Вы сможете использовать деньги на счете привязанной карте, но не сообщать её данные первому же попавшемуся в интернете торгашу.

Источник: https://www.ferra.ru/review/techlife/kak-vesti-sebya-v-internete-chtoby-sokhranit-svoi-dannye-i-dengi.htm

Руководство по предотвращению мошенничества в Интернете: советы

Защита от интернет мошенничества

Мы знаем, современные люди слишком технически подкованы, чтобы быть обманутыми онлайн-мошенниками. Но даже самые умные из нас могут легко стать жертвами интернет-мошенников. Так что не будьте так самоуверенны, что вас никто не сможет обмануть.

Тем более что у всех нас есть те друзья и родственники, которые меньше разбираются в интернет-безопасности, чем мы, и, соответственно, они могут стать жертвами мошенников или хакеров.

Так что в любом случае им пригодится использовать небольшую дополнительная помощь по безопасности в Сети.

Основное правило защиты от интернет-мошенничества простое: если что-то в Сети звучит слишком хорошо, чтобы быть правдой, это, вероятно, обман.

 Немного здравого смысла имеет большое значение для понимания того, что вам предлагают в Сети или по электронной почте.

Согласитесь, когда вам в Интернете сообщают, что вы выиграли в какую-то национальную лотерею, это выглядит смешно и обманчиво, особенно если учитывать, что вы даже не знали, что у вас есть лотерейный билет.

Итак, вот наше полное руководство, которое поможет вам (и вашим близким) оставаться в безопасности в Интернете.

Ни в коем случае никогда не нажимайте на ссылку, ведущую в ваш банк, где у вас открыт счет или открыта банковская карта, которую вам прислали по электронной почте

Многие эксперты по интернет-безопасности предупреждают, что вы никогда не должны нажимать на ссылки в электронных письмах и точка. Желательно никогда не нажимать на любые ссылки, которые могут вести на мошеннические (фишинговые) сайты или на зараженные веб-ресурсы.

Помните, что хакеры и мошенники могут подделывать сообщения, чтобы они выглядели так, как будто они получены из источников, которым вы доверяете, но на самом деле такие ссылки могут вести на фальшивые веб-сайты, предназначенные для сбора вашей личной информации, а также для загрузки на ваше устройство вредоносной программы.

Часто при переходе по таким фишинговым ссылкам на ваше устройство автоматически устанавливается вредоносная программа. 

Этот совет особенно актуален, когда дело доходит до сообщений от ваших финансовых учреждений. Законные банки и такие сервисы, как Яндекс Деньги, обычно не просят вас подтвердить свои данные, перейдя по ссылке.

Да, иногда банки и платежные системы могут присылать вам на почту рекламные предложения или информацию о сбросе пароля (если вы сами на их сайте запрашивали это). Если вы получили такое уведомление и не помните, что запрашивали его, игнорируйте письмо.

Если финансовое учреждение прислало вам письмо, для прочтения которого нужно зайти в личный кабинет, никогда не переходите по ссылке в письме. Для этого откройте веб-браузер или приложение на смартфоне и войдите в свою учетную запись обычным способом.

Зайдя в кабинет, проверьте в системе входящее личное сообщение (если оно, конечно, существует). 

Также, прежде чем войти на сайт банка или другого финансового учреждения, потратьте секунду на поиск на экране значка защищенного соединения (как правило, это иконка замка).

Хотя это, конечно, и не надежный способ отличить фальшивый сайт от реального, по крайней мере, он дает вам немного дополнительной информации о том, что на сайте используется зашифрованое соединение с сайтом или службой, что делает сайт (потенциально) более легитимным.

Хотя имейте в виду, что в последнее время участились случаи, когда мошенники в Сети стали все чаще использовать для фишинговых сайтов защищенный протокол (HTTPS). 

Не выдавайте свои пароли

Это очевидно, но менее опытные люди могут раскрыть случайно свои пароли. Особенно если их запрос кажется законным. Жесткое и главное правило заключается в том, что вы никогда не должны выдавать свои пароли никому. Даже если вас об этом просит сотрудник банка.

 Пароль – это не то, что люди или компании должны у вас когда-либо просить напрямую. Это все равно что люди попросят у вас ключ от вашей квартиры или машины. Если по какой-либо причине вы получите электронное письмо или текстовое сообщение с просьбой отправить пароль, не делайте этого. И неважно, кто прислал письмо.

Хоть об этом вас просят в письме сам президент или ФСБ.

Используйте надежные пароли (и секретные вопросы)

Многие люди до сих пор используют глупые легкие пароли, такие как «пароль» и «123456». Не будьте одним из них. Если ваш пароль легко угадать (поскольку он содержит основную идентификационную информацию, такую ​​как дата вашего рождения или имя вашего супруга), даже не имеет значения, раскроете ли вы его кому-то. Хакер взломает простой пароль в кратчайшие сроки.

Если вы используете один и тот же пароль для всего и этот пароль становится утечкой во время взлома данных, все ваше онлайн-существование будет раскрыто. Мы рекомендуем использовать менеджер паролей для отслеживания ваших десятков или сотен уникальных логинов.

Например, отлично зарекомендовал себя менеджер паролей Касперский, который поможет вам в одной программе объединить все логины и пароли.

Причем храниться они будут в защищенном облаке, которым вы сможете пользоваться с любого устройства, синхронизируя данные между ними. 

Ваш урок безопасности пароля на этом не заканчивается. Слабым звеном в вашей безопасности могут быть те секретные вопросы и ответы, которые большинство сайтов просят вас ввести, чтобы помочь вам сбросить пароль. Даже если ваш пароль надежный, ваш секретный вопрос/ответ часто может быть очень легким.

Поэтому вы должны обязательно защитить свои учетные записи с помощью сложных секретных вопросов/ответов.

 И по возможности используйте двухфакторную аутентификацию, чтобы помешать кому-либо получить доступ к вашей учетной записи, даже если у злоумышленников есть ваши учетные данные для входа в личный кабинет банка, онлайн-сервиса, платежной системы, в учетную запись сайта Госуслуги и т. п.

Не покупайте ничего по случайному электронному письму, которое вы получите

Хороший спам-фильтр должен улавливать очевидные вещи, такие как электронные письма, пытающиеся продать вам все: от дешевых часов до поддельных товаров для улучшения здоровья. Но мошенникам относительно легко притвориться, что они интернет-магазин Ozon, AliExpress и т. д. То есть точно так же, как им легко притвориться, что они из вашего банка. 

Самое простое правило – никогда ничего не покупать по электронной почте.

 Возможно, вы можете сделать исключение для новостных рассылок по электронной почте с сайтов, которым вы доверяете, но, по крайней мере, убедитесь, что вы ничего не нажимаете в письмах.

 Вы всегда можете перейти непосредственно на Ozon или в любой интересующий вас интернет-магазин, введя этот адрес прямо в панели интернет-браузера, и найти продукт, который они вам рекламируют.

Будьте настороже, когда получаете предложения о работе, которые выглядят слишком хорошими, чтобы быть правдой

Если вы ищете работу или просто способ заработать дополнительные деньги, очень скептически относитесь к предложениям, поступаемым вам на электронную почту.

Особенно если вы разместили свое резюме на таких сайтах, как Из рук в руки или Avito.

Не то чтобы эти сайты не подходят для поиска работы/подработки, но вы должны быть предельно осторожны, поскольку на этих площадках очень много мошенников, которые ищут доверчивых людей среди соискателей работы. 

Если вам приходит предложение «заработать 1000 рублей в час» или «хотим предложить вам работу тайным покупателем – оплата 5000 рублей в день!» и письмо, в котором вам обещают кучу денег почти без работы, будьте уверены, эти предложения полностью фальшивы. Скорее всего, вас хотят одурачить. 

Больше всего вас должна насторожить любая работа, включающая выплату через систему электронных платежей Western Union, WebMoney, через другие электронные переводы, денежные переводы или договоры с любой неофициальной денежной выплатой. Иногда мошенники пишут массовые сообщения, что якобы по ошибке положили на счет мобильного телефона или на вашу банковскую карту деньги, даже прикрепляя фотографии со сканом платежных документов.

Источник: https://1gai.ru/baza-znaniy/sovety/524219-rukovodstvo-po-predotvrascheniju-moshennichestva-v-internete-sovety.html

Виды интернет-мошенничества и способы защиты от них

Защита от интернет мошенничества

В настоящее время, наверное нельзя не до оценивать роль интернета и электронной почты в вашей повседневной жизни, которая растет с каждым днем. Вместе с тем и растет и число опасностей в сети. Об этих опасностях мы и поговорим!

Разберем виды интернет-мошенничества и способы защиты от них

Успех в сети в действительности зависит от вашей безопасности, от того как вы подкованы в том или ином вопросе.

Вообще опасность может подстерегать каждого пользователя в сети того кто пользуется почтой, кто пользуется электронными кошельками, кто сидит в социальных сетях. И результатом может быть от поломки ПК до кражи ваших персональных данных.

Поэтому необходимость в защите неуклонно растет, вместе с тем на мой взгляд должны расти и знания самого пользователя.

Важно воспитывать свою бдительность, мошенники используют самые разные способы коммуникации и психологические приемы. А часто банальное незнание и беспечность приводит к неблагоприятным последтствиям.

Угрозы для вашего ПО

Вирус – само размножающая программа, которая распространяется с одного файла на другой, а так же с компьютера на компьютер, чем больше он заражает файлов тем сложнее его найти.

Черви – то же из категории вирусов, но имеют особенности он не заражает другие файлы, код червя самостоятелен, он внедряется один раз на компьютор и ищет способы распространения далее на другие компьютеры.

Троянская программа – выглядит внешне как легальный программный продукт, но при запуске совершает вредоносные действия, данные программы не могут распространятьс сами посебе и пишутся специально для выполнения какой либо зловредной функции.

Руткит -это набор программ, которые используются для сокрытия для своего присутствия в системе при попытки неавтоматизированного доступа к компьютору.
DoS-(DDoS) атака это сетевая атака, производится с целью срыва или затруднения работы сервера или другого сетевого ресурса.

Фишинг – вид кибермошенечества, направленный на раскрытие ваших персональных данных, как правило имеют финансовый характер.

Drive-by загрузка, компьютер заражается при посещении веб-сайта, который содержит вредноносный код. Кибермошенники  ищут веб-сайты, которые уязвимы для взлома и вписывают туда вредоносный код на страницы сайта. Поэтому если у вас нет свежей версии антивируса то код загружается на ваш компьютер.

Клавиатурный шпион – программа, отслеживает нажатие кнопок на вашей клавиатуре, при помощи чего злоумышленники могут получить доступ к конфиденциальным данным.

Adware – программы, запускающие рекламу, это может быть как всплывающие окна, или перенаправление ваших поисковых запросов.

Рекламное ПО, это как правило бесплатные или условно бесплатные программы которые вы загружаете на свой компьютер, могут так же содержать троянскую программу. Часто такое скачивают с торентов, потом выскакивают разные окна, от которых сложно избавиться.

Поэтому необходимо использовать свежие версии веб-браузеров, потому как они могут быть уязвимыми, могут меняться настройки которые вас могут перенаправлять порой на платные веб-сайты, часто такими сайтами могут быть (порнографические)

Ботнеты или бот-сети. Ботнеты создаются троянскими программами и управляются хозяином, который в последствии получает доступ к зараженным компьюторам.

Шпионские программы -программа для сбора ваших персональных данных.
Способы защиты от мошеннического ПО

Мошенническое ПО, это разного рода троянские программы, которые позволяют злоумышлиникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователя. Не до оценивать эти шпионские программы не в коем случае нельзя.

Самое наверное главное вы все таки должны вооружиться хорошей антивирусной программой, при выборе программы большое внимание уделяйте именно интернет безопасности.

Правилом защиты является качественная операционная система, т. е. позаботьтесь о том чтоб она была лицензионной и постоянно обновлялась в режиме реального времени.

Используйте на своем компьютере учетную запись с правами администратора только в тех случаях когда вам нужно установить новую программу или например поменять настройки в системе.

А для повседневного использования своего компьютера создайте учетную запись с ограниченными правами пользователя. Почему это важно, если допустим  ваш компьютер подвергался атаки, то вредоносный код получает такие же права с которыми он вошел в систему.

Регулярно сохраняйте резервные копии своих баз данных, это касается специфического программного обеспечения и тех у кого есть свой сайт.

Способы защиты от хакерских атак

Хакерские атаки, почему это происходит?

Хакеры это компьютерные взломщики, которые проникают в вашу систему, используя специальные лазейки в программном обеспечении.

Способ защиты от таких атак может быть осуществлен с помощью сетевого экрана, часто он входит в состав антивирусных программ. Данный экран распознает попытки взлома и делает ваш компьютер невидимым для хакеров.

Способы защиты от фишинговых атак

Фишинг – это вид компьютерного мошенничества, при котором мошенники обманным путем пытаются раскрыть конфиденциальные данные пользователя.

К таким относятся создание подложного сайта, который выглядит как сайт банка, или сайт который производит какие-либо финансовые расчеты через интернет.

Чаще всего для привлечения пользователя на подложный сайт используется массовая рассылка электронных сообщений на почту пользователя, которые выглядят как буд-то они отправлены банком или иным учреждениям, при этом содержится ссылка на подложный сайт.

Часто такие письма имеют те же логотипы что и учреждение в котором вы обслуживаетесь, в письме может содержаться ваше имя и фамилия, как будто письмо адресовано именно вам, и причина данного письма может быть правдоподобной.

Мерами предосторожности в таких случаях могут быть:

1) недоверие к письмам, которые требуют ввода ваших персональных данных.

Если вы получаете такие письма то вам необходимо перезвонить в банк и уточнить информацию., действительно ли вам посылали сообщение на электронную почту.

2) Убедитесь что адрес начинается с htts// и найдите пиктограмму, которая похожа на замок,

щелкнув по которой вы сможете посмотреть совпадает ли адрес, указанный в сертификате безопасности, с текстом в адресной строке браузера.

Необходимо так же убедиться что ваша антивирусная программа способна блокировать переход на фишинговые сайты. Можно установить интернет-обозреватель, который оснащен фишинг-фильтром, и следите за тем чтоб у вас стояла последняя интернет-версия.

Способы защиты от спама

Со спамом знакомы наверное все.

Спам – это анонимные не запрошенные массовые рассылки электронной почты. Здесь есть одна особенность.

Если на вашу почту сыпется спам, то вам необходимо завести новый почтовый ящик, в которой вы будете хранить только конфиденциальную информацию, о которой не будет не знать никто.

Не публикуйте адрес на общедоступных ресурсах.

Например для регистрации ваших банковских счетов и прочей информации. На другом адресе можете регистрироваться в других различных сервисах. Так же имея несколько адресов вы сможете узнать с каких сервисов идет передача ваших данных.

Способы защиты  с помощью надежного пароля

Это очень важный залог безопасности вашего компьютера без которого наверное о безопасности речи не должно никакой быть.

В последнее время пользователей в сети интернет очень увеличилось. Люди стали использовать интернет не только для общения в социальных сетях, но и для покупки товаров, оплаты каких либо услуг через специальные сервисы, организовывать свой интернет-бизнес в сети.

И к сожалению, чем больше пользователь сообщает о себе в сети тем больше, чем выше риск кражи его контактных данных.

И поскольку пароль защищает вашу конфиденциальную информацию, они должны быть очень надежными.

Надежный пароль снижет риск хищения ваших данных, поэтому к выбору пароля нужно подходить крайне осторожно.

Выбирайте пароль который вы без труда можете запомнить, а так же выбирайте буквы верхнего и нижнего регистра, можете использовать словосочетание а не отдельное слово.

Не  придется записывать его. Лучшим вариантом конечно это запись пароль в одеяльную тетрадь.

Если вы зарегистрировались на веб-сайте и на электронную почту вам пришло сообщение с подтверждением регистрации, то вам необходимо незамедлительно сменить пароль.

Как обеспечить безопасность беспроводной сети?

Свести к минимуму безопасность беспроводной сети, для того чтоб хакеры не могли перехватить передаваемые по ней данные и получить доступ к файлам, которые хранятся на вашем компьютере можно с помощью следующих несложных шагов:

1. Изменить пароль администратора в беспроводном устройстве вашего компьютера, потому как хакеру легко выяснить какой пароль устанавливается по умолчанию производителем устройства, чтоб использовать его для доступа в вашу беспроводную сеть.

2. Отключить трансляцию индикатора сети, чтобы ваше устройство не транслировалось в эфир что оно включено.

3. Включить шифрование трафика, лучше всего использовать протокол WPA, если ваше устройство поддерживает данный протокол. Если нет, то воспользуйтесь WEP-шрифт.

4. Сменить идентификатор сети (SSID) вашего устройства, если оставить идентификатор, который установлен по умолчанию производителем устройства, злоумышленник узнав об этом может засечь вашу беспроводную сеть. И не используйте имена которые легко угадать.

Признаки заражения вашего компьютера

В данном разделе я приведу несколько признаков заражения вашего комьютора:

  • на экране монитора появляются неожиданные для вас сообщения,
  • вы слышите неожиданные звуки,
  • производится неожиданный запуск программ,
  • ваш компьютер часто зависает или медленно работает,
  • получаете сообщения о системных  ошибках,
  • при включении операционная система не загружается,
  • перемещаются или пропадают какие либо файлы,
  • загорается индикатор доступа к жесткому диску,
  • ваш браузер ведет себя неадекватно.

Что же делать если вы обнаружили выше перечисленные признаки, ну во-первых не пугайтесь может это вовсе не заражение а просто сбой в вашей операционной системе.

При этом необходимо отключить компьютер от интернет, и запустить ваш компьютор в безопасном режиме. Для этого нажмите и удерживайте клавишу F8, а потом выбираете безопасный режим в открывшемся меню, или загрузите с диска аварийного востановления.

И еще убедитесь в том что на ваш компьютер установлены самые новые версии антивирусной программы.

Если ваша антивирусная программа давно не обновлялась, то скачать обновления лучше всего с другого компьютера, чтоб не случилась передача данных злоумышленникам, потому как злоумышленники могут переслать свою версию кода, который сохранится на вашем компьютере.

Если у вас хорошая антивирусная программа, то она обнаружит зараженные объекты вирусы и трояны и произведет лечение зараженных объектов, поместит обекты на карантин и удалит отдельные троянские программы.

Если же необходимо то обратитесь в службу технической поддержки вашего антивирусного ПО.

Так что изучите данное руководство, и следуйте правилам при выборе антивирусной программы, используйте чаще для работы на компьютере лицензионные программы, обновляйте свои браузеры, и в случае обнаружения вирусов на своем компьютере научитесь их отправлять на экспертизу того оператора антивирусных программ которыми вы пользуетесь.

Потому интернет, можно сравнить с  океаном где уже запущены удочки кибермошенников и они всегда впереди на шаг антивирусных программ, потому как хороший антивирус работает над устранением данных неполадок а мошенники работаю над тем чтоб их обойти, отправляя на экспертизу вирусы вы поможете не только себе но и многим пользователям в сети.

Источник: https://biz-anatomy.ru/vse-stati/int-moshen-i-zaschita

Protect: защита от интернет-мошенничества. Справка

Защита от интернет мошенничества

БезопасностьЗащита от мошенничества

Яндекс отслеживает фишинговые сайты и сайты, которые, возможно, используют мошенники. Адреса таких сайтов хранятся в специальной базе данных. Если вы пытаетесь зайти на сайт, который может быть связан с интернет-мошенничеством, Яндекс.Браузер заблокирует потенциально опасную страницу и проинформирует вас об этом — в окне браузера появится сообщение, а в Умной строке — значок  .

Внимание.

Мы рекомендуем вам тщательно подумать, прежде чем посещать такой сайт. Это может быть опасно по следующим причинам:

  • Вместо обещанного заработка или выигрыша вы потеряете деньги, оплатив фиктивную услугу.
  • Если вы введете номер банковской карты или другие данные электронного платежа, мошенники могут украсть деньги с вашего счета.

Описанные ниже ситуации могут возникать на сайтах, используемых мошенниками, на зараженных сайтах или из-за вредоносного ПО на вашем компьютере. При этом мошеннические сайты могут быть очень похожи на настоящие, а сайт, который еще вчера был безопасен, сегодня может быть заражен.

Внимание. Вредоносное ПО может перехватывать информацию, которую вы вводите на сайтах, и отправлять ее злоумышленникам. Поэтому мы настоятельно рекомендуем пользоваться антивирусом. Обещают заработок в сети

  1. Вам предлагают заработок в интернете, обещая хорошее вознаграждение за просмотр сайтов или видео, чтение рекламы, заполнение анкет и тестов или написание комментариев на форумах.
  2. Вы соглашаетесь, некоторое время работаете, ваш заработок отображается на экране и постоянно растет.
  3. Вскоре вам предлагают получить заработанные деньги, но оказывается, что предварительно надо что-нибудь оплатить, например, регистрацию, НДФЛ, НДС или доверенность на получение средств в удаленном офисе. Требуемая сумма обычно не превышает 400 рублей.
  4. После платежа вы не получаете обещанных денег, зато ваши платежные данные отправляются мошенникам.

Предлагают установить программу, которая будет зарабатывать деньги

  1. Вам предлагают установить на устройство программу, которая автоматически будет зарабатывать для вас деньги.
  2. Вы устанавливаете программу, но единственный результат ее работы — это сообщения о необходимости обновления. Обновление программы платное и стоит обычно 200–400 рублей.
  3. Вместе с программой часто устанавливается вредоносное ПО, которое может похитить ваши личные данные или данные электронных платежей.

Предлагают поучаствовать в лотерее или получить финансовую помощь

  1. Вам предлагают поиграть в лотерею или зайти на сайт, где раздают деньги всем нуждающимся.
  2. Вы начинаете играть и выигрываете крупную сумму или отправляете просьбу о финансовой помощи и получаете положительный ответ.
  3. Вам сообщают, что для получения денег (выигрыша или материальной помощи) нужно внести небольшую сумму (около 400 рублей) в качестве комиссии за валютный перевод, НДС, НДФЛ и т. п.
  4. После платежа вы не получаете обещанных денег, зато ваши платежные данные отправляются мошенникам.

База данных зараженных и подозрительных сайтов системы Protect содержит более 80 000 сайтов, однако сайт, используемый мошенниками, может туда не попасть, если на него еще не поступило жалоб. Чтобы не стать жертвой мошенников, следуйте простым правилам безопасности:

  • Не устанавливайте программное обеспечение из непроверенных источников.
  • Не вводите на сайтах личные данные и данные электронных платежей (номера банковских карт, PIN-коды и т. п.), за исключением случаев, когда это действительно необходимо.
  • Проверяйте адреса веб-страниц, с которых осуществляются платежи. Странный адрес может свидетельствовать о том, что вы попали на фишинговый сайт.

Внимание. Если вы хотите отключить защиту от интернет-мошенничества, вам придется полностью отключить защиту от вредоносных программ и сайтов в браузере. Мы настоятельно рекомендуем этого не делать.

Чтобы отключить защиту от интернет-мошенничества:

  1. В верхней части страницы перейдите на вкладку Безопасность.
  2. В блоке Защита от угроз отключите опцию Проверять безопасность посещаемых сайтов и загружаемых файлов.

Чтобы включить защиту от интернет-мошенничества обратно, используйте тот же порядок действий.

Если вы считаете, что ваш сайт по ошибке попал в список ресурсов, подозреваемых в интернет-мошенничестве, напишите нам через форму обратной связи.

Была ли статья полезна?

Предыдущая

Защита платежных карт

Следующая

Защита от SMS-мошенничества

Источник: https://browser.yandex.ru/help/security/internet-fraud.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.