591
Під ялинку: кіберзлочинці приготували українцям нову порцію вірусів
— Фінтех і Картки
Традиційно напередодні великих національних свят активізуються кібершахраї. Червоні дати календаря зловмисники вибирають невипадково: так простіше втертися в довіру до простих громадян, які в такі періоди лояльніші до різних акцій і електронних розсилок. Новий рік навряд чи стане винятком, вважають експерти з it-безпеки.
Наприклад, багато компаній скоро почнуть слати своїм потенційним клієнтам передноворічні листи, щоб розповісти про знижки, бонуси або просто привітати колег та партнерів. А хакери прекрасно знають про «маркетинговий календар» і підлаштовуються під нього.
«Наприклад, кількість ddos-атак щороку зростає саме в передноворічний період і в святкові канікули», – розповіла UBR.ua pr-менеджер компанії Ddos-guard Ольга Бревде.
«Косять» під Санта Клауса
На сьогоднішній день схеми і алгоритми, які використовують кіберзлочинці в світі і в Україні зокрема, не зазнають кардинальних змін – основним інструментом залишається соціальна інженерія, оформлена як СПАМ-розсилки з приваблювливими або такими, що спонукають до дії, заголовками електронних листів або вкладених файлів. Незмінні й цілі кібершахраїв – гроші користувачів.
«Використовуючи насичений інформаційний фон, який виходить від реальних продавців, вони розсилають схожі рекламні пропозиції, перейшовши по посиланнях в яких користувач може потрапити на фішинговий або заражений сайт і автоматично встановити на свій ПК шкідливий додаток або програму», – зауважив UBR.ua керівник відділу зовнішніх комунікацій і маркетингу антивірусної компанії Zillya! Владислав Андріанов.
На сайті, зверстаному в стилі реального ресурсу, користувача можуть попросити ввести секретні дані платіжної картки або надати іншу важливу інформацію, яку кібершахраї зможуть використовувати в своїх цілях. Такий же алгоритм дії шахраїв можливий і при розсилці sms.
Тож нехтувати антивірусом, завантажувати дані з підозрілих джерел і ігнорувати будь-які дивацтва в роботі ПК або смартфона не варто.
Дуже уважним потрібно бути навіть при листуванні з начальством. Як зауважила заступник директора Української міжбанківської асоціації членів платіжних систем ЕМА Олеся Данильченко, нерідкісні випадки, коли зловмисники маскуються не тільки під листи, скажімо, з банків, але навіть під керівництво компанії. І нахабно просять переказати гроші на той чи інший рахунок. Чи варто говорити, що підуть вони не на рахунки партнерів, а в руки шахраїв.
Врятуються лише пильні
Дуже важливо дотримуватися базових правил кібербезпеки, одне з яких стосується використання електронної пошти. Фахівці просять ніколи не відкривати листи і тим більше вкладені в них файли, а також не переходити за посиланнями в листах, якщо ви не знаєте відправника або зміст послання викликає у вас підозру.
«Якщо ж це необхідно, рекомендуємо через інші канали зв’язку, приміром, телефон або месенджери, уточнити, чи відправляв цей адресат вам даний лист. Це може відняти кілька хвилин, але істотно знизить ризик стати жертвою шахраїв», – говорить Владислав Андріанов.
Експерти настійно рекомендують у передсвяткові дні посилити контроль з боку служб інформаційної безпеки, дуже уважно переглядати будь-які оновлення софту і моніторити мережеву активність пристроїв, що мають вихід в інтернет.
Для максимальної безпеки можна відключити автоматичні оновлення програм на всіх пристроях (від десктопів до мобільників) у компанії.
Однією з основних ознак зараження є експлуатація мережевих або локальних ресурсів пристрою. Виявити таку активність можна різними додатковими засобами, наприклад, моніторами активності і завантаження ресурсів. Грамотні сисадміни знають, як це перевіряти, на пристроях з будь-якою ОС.
«Поради: не качати файли, особливо архіви і apk, не переходити за посиланнями, надісланими з підозрілих адрес, від компаній, про які ви вперше чуєте, не ігнорувати попередження антивірусів. Особливо це стосується тих, хто користується Windows і Android», – зазначила в розмові з UBR.ua Ольга Бревде.
Денис Вергун
За матеріалами: УБР
Поділитися новиною
