В 2024 году в Новосибирской области более 11 тысяч человек стали жертвами кибермошенников, которые похитили у них свыше 3,8 миллиарда рублей. По данным ГУ МВД России, в прошлом году было зарегистрировано более 13,4 тысячи преступлений в сфере киберпреступности, и этот показатель продолжает расти. Как уберечься от мошенников в интернете и на что стоит обратить внимание пользователям, редакции Om1 Новосибирск рассказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Сегодня злоумышленники используют разнообразные схемы обмана, которые затрагивают как отдельных пользователей, так и крупные организации. Некоторые из наиболее распространённых методов обмана включают фишинг, телефонные атаки, обманные схемы в мессенджерах и социальных сетях, а также заражение вредоносными программами, которые могут красть пароли, отслеживать действия пользователя и блокировать устройства, требуя выкуп за их разблокировку.
«Одной из наиболее актуальных киберугроз остается фишинг — метод обмана, при котором злоумышленники выдают себя за доверенные организации (банки, госструктуры, онлайн-сервисы), маркетплейсы или онлайн-магазины и пытаются получить личные данные пользователя (пароли, данные банковских карт, учётные записи). С такими видами угроз можно столкнуться в мессенджерах, почте, социальных сетях», — рассказала эксперт.
Фишинговые атаки зачастую начинают с поддельных уведомлений, которые приходят в виде писем на почту или сообщений в мессенджерах. Злоумышленники просят пользователей срочно обновить данные или подтвердить учётную информацию по причине якобы поломки системы или утраты данных. Оказавшись на сайте-клоне, жертва вводит свои данные, которые затем попадают в руки преступников.
Признаками фишинговых атак могут быть письма с подозрительных или неизвестных адресов, требования предоставить личные данные, срочные уведомления о блокировке аккаунта или подозрительные ссылки, ведущие на фальшивые сайты.
Злоумышленники активно применяют социальную инженерию — набор психологических приёмов, которые направлены на манипуляцию людьми.
«Они создают ощущение срочности, запугивают или, наоборот, вызывают доверие. Мошенники могут представляться сотрудниками банка или госорганов, отправлять письма и сообщения с поддельными ссылками, маскировать вредоносные файлы под официальные документы или использовать дипфейки, подделывая голос и изображение знакомых людей», — поделилась эксперт «Лаборатории Касперского».
Существует несколько простых, но эффективных мер, которые могут помочь в защите личных данных. Во-первых, рекомендуется использовать сложные пароли и уникальные комбинации для каждого онлайн-сервиса. Не следует применять очевидные пароли, такие как дата рождения или имя близких. Лучше воспользоваться менеджерами паролей, которые помогут хранить и генерировать безопасные комбинации.
Во-вторых, следует активировать двухфакторную аутентификацию (2FA), которая добавляет дополнительный уровень защиты. Даже если злоумышленники узнают ваш пароль, без второго кода (например, из SMS или приложения-аутентификатора) они не смогут войти в ваш аккаунт. Использование двухфакторной аутентификации значительно повышает безопасность.
«Необходимо регулярно обновлять защитные решения и операционную систему, проверять настройки приватности в социальных сетях, с осторожностью подключаться к открытым Wi-Fi сетям и не вводить личные данные на подозрительных сайтах», — посоветовала эксперт.
Чтобы избежать мошенничества при онлайн-покупках, следует обращаться только к проверенным сайтам. Важно проверять отзывы и юридическую информацию о продавце, а также внимательно следить за адресом сайта, чтобы убедиться, что он корректен. Необходимо использовать отдельные карты для интернет-платежей и никогда не сообщать данные банковской карты по телефону. Подключив уведомления о банковских операциях, можно оперативно выявить подозрительные транзакции и принять меры.
Если вы подозреваете, что стали жертвой мошенников, первым делом смените все пароли от важных учётных записей. Свяжитесь с вашим банком и заблокируйте карту, если есть подозрения на утечку данных. Важно проверить устройства на наличие вредоносных программ с помощью антивирусного ПО и сообщить знакомым, если мошенники пытаются выдать себя за вас.
Регулярное обновление программного обеспечения играет ключевую роль в защите от киберугроз. Обновления не только добавляют новые функции, но и устраняют уязвимости, которые могут быть использованы злоумышленниками. Чтобы минимизировать риски, рекомендуется включить автоматическое обновление операционной системы, приложений и антивирусного ПО, а также удалять устаревшие программы, которые больше не поддерживаются разработчиком.
