14 февраля он вошел не только в календарь влюбленных, но и специалистов по информационной безопасности. День Святого Валентина - это еще одна возможность для киберпреступников и мошенников искать жертв среди неосторожных пользователей интернет-услуг. Нам нужно подготовиться к увеличению количества нежелательных электронных писем, включая ссылки на «День святого Валентина», содержащие вредоносные программы, поддельные предложения покупок, вредоносные приложения и фишинговые атаки, вымогающие наши данные.
Мошенники не будут ограничены электронной почтой. Социальные сети были прибыльным каналом атак в течение многих лет. Мы также должны быть начеку в Вконтакте, Однокласники, Facebook, Twitter и т.д. Учитывая тот факт, что социальные сети предоставляют доступ миллионам пользователей в криминальном мире, они стали столь же популярным способом распространения вредоносных программ, как электронная почта.
Как не стать жертвой атаки на День святого Валентина?
Киберпреступники в основном используют социальную инженерию - они делают все, чтобы убедить нас перейти по подготовленным ссылкам, загрузить зараженные файлы или предоставить им свои данные. Их уловки обычно настолько подготовлены, что жертвы часто попадаются в ловушку. Защита возможна, но требует бдительности. Поэтому специалисты советуют нам смотреть на переписку с большей бдительностью, чем обычно, в темах, связанных с Валентинками.
В период усиления атак в день Валентина, должны применяться те же принципы безопасности, которые мы используем каждый день. Лучше не открывать сообщения от неизвестных отправителей, даже девушек в бикини на дорогих машинах, ищущих свидание в День Святого Валентина или признающихся в любовь после многих лет сокрытия своих чувств. Этих людей, вероятно, вообще не существуют, это так называемые фейки, за которыми прячутся мошенники.
Даже если сообщение или электронное письмо пришло от друга, лучше быть осторожным, нажимая на ссылки в нем. Ссылки на известные домены лучше переписывать вручную, а более сложные адреса тщательно анализировать. Неизвестные, странно выглядящие адреса, зарегистрированные в экзотических странах, лучше всего вообще игнорировать. Если эта страница уже загружена, ее также стоит внимательно изучить и, если у вас есть какие-либо сомнения, немедленно покиньте ее. На этом этапе многие современные браузеры и программы, которые обеспечивают защиту в Интернете, сообщат нам, если сайт потенциально опасен. То же самое относится и к загрузке. С таких сайтов лучше не загружать романтические фильмы или любовные стихи, особенно если загрузка началась автоматически - в этом случае вам нужно быстро прервать загрузку файлов и удалить их.
Приложения являются отдельной проблемой - если они получены от неизвестного отправителя, их не следует открывать ни при каких обстоятельствах. Независимо от того, содержат ли они сертификат на бесплатный ужин на двоих или виртуальную валентинку от молчаливого поклонника, они, вероятно, также содержат вредоносный код и могут вызвать заражение компьютера. Если это так, существует большая вероятность того, что неизвестные сообщения будут отображаться на компьютере, например, с требованием выкупа для расшифровки данных. Компьютер также может перегреваться и подтормаживать без видимой причины, что говорит о том, что после тайного заражения киберпреступники майнят на нем криптовалюты.
Как и во время рождественского сезона, перед Днем Святого Валентина вы также должны быть настороже, делая покупки онлайн. Если в почтовом ящике есть электронное письмо с информацией о рекламной акции, лучше переписать название магазина вручную, чем перейти по указанной ссылке - это может привести к магазину мошенников, который выглядит идентично оригиналу. При совершении покупок лучше выбирать магазины с хорошей репутацией, шифрующий все соединения (рядом с адресом страницы должен стоять замок). Лучше передавать платежи на аутсорсинг известному оператору, и ваши личные и платежные данные не должны передаваться на общих компьютерах и в публичных сетях (здесь может помочь VPN).
Мобильное приложение с плюшевыми мишками и сердечками заманчиво, но здесь также может быть угроза. Во время установки необходимо тщательно проверить, не хочет ли приложение иметь разрешения на наши контакты, текстовые сообщения или совершать телефонные звонки без необходимости. Вредоносные программы могут привести к большому счету за телефон, подключившись к премиум-номерам. Их также можно использовать для кражи личных данных, перехвата одноразовых паролей и личных данных. Мобильные антивирусные приложения или приложения для защиты конфиденциальности помогут в их диагностике.
Типичные угрозы
Специалисты Bitdefender подготовили список популярных атак, где популярность возрастает в первой половине февраля. Нас может ждать волна приглашений на сайты знакомств, где вы потенциально можете найти партнера. Быстрое похудение, еще одно обещание из этой серии. Предложение легкого трюка, волшебные таблетки или доступ к руководству, которое поможет вам получить фигуру своей мечты на День святого Валентина. Конечно, такого метода не существует, а таблетки и растения - просто мошенничество, часто очень дорогое.
Еще одна популярная афера - подделки роскошных часов, парфюмерии, украшений или нижнего белья. При покупке более дорогого подарка вам не нужно спешить, вам нужно тщательно проанализировать предложение магазина и его репутацию. Вы также должны остерегаться огромных скидок на небольшие подарки. В интернете никто не дарит подарки бесплатно.
Наконец, еще одно предупреждение: ни при каких обстоятельствах вы не должны передавать свои данные неизвестным людям, а некоторые из них даже близким друзьям и родственникам. Немного осторожности может спасти нас от разорения.
