Не делайте новогодних подарков киберпреступникам
Началась пора новогодних покупок, поэтому многие пользователи приготовились заказывать праздничные подарки для друзей и родственников в сети Интернет. Этим спешат воспользоваться кибермошенники для атаки на ничего не подразумевающих покупателей. Мошенники используют приемы социальной инженерии и заманивают своих жертв на вредоносные или фишинговые сайты, предлагая товары класса люкс по демократичным ценам или рассылая поддельные уведомления о доставке посылок от логистических компаний. Цель таких ловушек – выудить из пользователя банковскую информацию или номер кредитной карты.
Письма с заманчивой рекламой
В подобных письмах мошенники предлагают купить «брендовые» вещи, такие как шикарные часы, дорогую дизайнерскую обувь и одежду, по низким ценам. Ссылка в письме обычно ведет на зараженный сайт или на сайт поддельного онлайн-магазина, где в процессе оплаты покупки банковская информация пользователя может быть украдена.
Такие сообщения легко обнаружить даже по теме письма: «Новогодние распродажи, тысячи брендовых вещей за полцены».
Мошенничество для онлайн-банкинга
Оплата покупок через онлайн-банкинг – очень популярный способ приобретения новогодних подарков. Электронный банковский трансферт во многом облегчает оплату покупок, заказанных онлайн. На этом фоне популярными становятся банковские троянские программы, которые используются мошенниками для вмешательства в процесс оплаты покупки и перечисления денег. Цель таких троянских программ – похищение паролей и прочей банковской информации, или даже подмена данных в платежных поручениях на принадлежащие кибермошенникам.
Существует много способов внедрения таких троянов. Один из них: пользователь получает поддельное сообщение из банка с уведомлением о том, что недавно осуществленная транзакция не сработала. Для того, чтобы повторить перевод, пользователю необходимо перейти по ссылке, которая ведет на зараженный трояном сайт.
Пример мошенничества для онлайн-банкинга
Поддельные сообщения о доставке посылки
Новогодние подарки, которые были заказаны в Интернете, обычно доставляются адресату посылкой. Мошенники в курсе такой схемы, поэтому они рассылают поддельные сообщения о необходимости получить посылку, подтверждения доставки или счета для оплаты. В подобных сообщениях также может содержаться информация о невозможности доставки посылки на указанные адрес или, как в случае примера от UPS о том, что счет готов к оплате.
В приложении к этому e-mail размещен файл, который таит в себе кейлоггер (клавиатурный шпион). Если пользователь откроет приложение, то вредонос начнет шпионить за всей информацией, введенной через клавиатуру. В данном случае мы говорим о логине и пароле, а также банковской информации для оплаты счета.
Сообщения от поставщиков оплаты услуг
Мошенники отправляют поддельные сообщения от поставщиков оплаты услуг с информацией о том, что счет пользователя был заблокирован из-за предполагаемых нарушений, или транзакция не сработала. Получателю письма предлагают перейти по ссылке для того, чтобы по-вторить оплату или разблокировать счет.
Как вы уже понимаете, это сайт окажется зараженным вредоносным кодом, и пользователю, решившемуся на такой шаг, придется распрощаться с банковскими данными.
Поддельные поздравительные открытки
Еще одна удачная стратегия для кибермошенников – рассылка поддельных электронных открыток. И опять же, пользователю, открывшему приложение или перешедшему по ссылке для получения открытки, грозить опасность.
В заключении, семь советов для тех, кто решил приобрести новогодний подарок в сети Интернет:
- Проверьте, всё ли ПО на вашем компьютере обновлено. Через уязвимости в необнов-ленном ПО преступники могут получить открытый вход в систему Вашего компьютера.
- Удаляйте спам-сообщения, не читая их. Если Вы уже открыли сообщение, ни в коем случае не открывайте файлы в приложении и не переходите по предложенным ссылкам. По возможности вводите вручную ссылки на интернет-сайты и сайт Вашего банка в браузере и пытайтесь избегать опечаток, так как измененные адреса могут вести на фишинговые сайты.
- Перед тем, как совершить покупку, досконально проверьте интернет-магазин. Обязательно прочтите все правила приобретения товаров, правовые документы, условия доставки, всевозможные дополнительные расходы, фактический адрес склада и другие контакты, по которым можно связаться с его представителями. Также советуем Вам почитать информацию об этом онлайн-магазине на форумах и других площадках для обсуждения.
- Всегда осуществляйте покупки с личного компьютера, и избегайте использования ПК в интернет-кафе или других общественных местах. Вы никогда не сможете поручиться за их защищенность. Также старайтесь во время покупки не подключаться к бесплатным WLAN-соединениям, так как их трафик легко может контролироваться преступниками.
- При оплате обращайте внимание на состояние Вашей системы и различные сообщения браузера, чтобы быть уверенными, что информация с Вашего компьютера передается в зашифрованном виде. На что нужно обращать особое внимание: «замок» в строке состояния или адресной строке, аббревиатура “https” перед адресом сайта, зеленый фон в адресной строке (в большинстве современных браузеров) и прочее.
- Используйте надежные пароли для учетной записи на сайте интернет-магазина, также для входа в систему онлайн-банкинга. Они генерируются случайным образом, и, как правило, содержат, как минимум, восемь знаков. Пароль должен состоять из заглавных и прописных букв, цифр и специальных знаков, и не должен быть общеизвестным словом или именем.
- Используйте комплексное решение для безопасности Вашего компьютера, в состав которого входят вирусный-сканер, файрвол, защита от спама и угроз в реальном времени. Перед покупкой подарков обязательно просканируйте весь компьютер.
www.winline.ru