"Мою электронную почту взломали, и теперь всем пользователям, которым я отправляла письма с этого электронного адреса, пришло мошенническое письмо с просьбой помочь больной девочке. В письме содержалась ссылка на несуществующую историю болезни ребенка и реквизиты, на которые следует отправлять денежную помощь. Из-за этого я оказалась в неприятной ситуации. Что нужно делать, чтобы подобная ситуация больше не повторялась?" Полина Ш.
Рассказывает бывший хакер DarkAngel.
В большинстве случаев обычные пользователи, сами того не зная, добровольно передают злоумышленникам свои данные: от аккаунтов в соцсетях, пароли к электронной почте, платежным системам и т. д. В случае, описанном выше, электронную почту женщины взломали, либо просто подобрав пароль, либо автор письма сама авторизовалась на фальшивом сайте (фишинг*). На сайты-двойники пользователи чаще всего попадают, переходя по ссылкам в письмах о легких заработках в сети, в спаме или рекламе.
Отсюда правило № 1. Ни в коем случае не переходить по ссылкам, о которых вы лично никого не просили и не искали. Любое письмо, содержащее ссылку, заведомо мошенническое. Переход по ссылке в большинстве случаев равнозначен добровольной передаче взломщикам пароля от своего аккаунта или электронной почты.
Правило № 2. Если в соцсетях от друга или близкого человека придет сообщение с просьбой срочно перевести деньги или переслать какой-либо пароль, который должен прийти на твой телефон в смс, просто перезвоните этому человеку и уточните, действительно ли ему это нужно. В абсолютном большинстве случаев окажется, что знакомому ничего не требуется, а сообщение прислали злоумышленники, взломавшие его страницу.
Как обезопасить себя от кибермошенников?
1. Установить на компьютер надежную антивирусную программу, платную или бесплатную.
2. Не скачивать никаких сомнительных браузеров и приложений для заработка. Существуют защищенные проверенные браузеры: Chrome, Opera, FireFox, Internet Explorer, доверяйте только им.
3. Обращать внимание на защищенность сайта. Степень надежности интернет-ресурса можно определить с помощью надписи либо значка "надежное соединение". Эта пометка находится в адресной строке браузера и выглядит как закрытый зеленый замочек или слово «надежный», написанное зеленым цветом. Сайту с такой пометкой можно доверять на 100%, а остальные лучше немедленно покидать.
4. Периодически (лучше раз в месяц) менять пароли ко всем своим аккаунтам. Не стоит устанавливать пароль в виде дня рождения, все эти даты можно легко взять с вашей же страницы.
5. При авторизации всегда подключать номер своего мобильного телефона. В случае взлома с его помощью можно будет восстановить доступ к своим данным, особенно это касается интернет-банков. Кстати, даже при авторизации в социальных сетях можно поставить авторизацию с помощью смс-сообщений – это самый надежный способ защиты своих данных от мошенников.
6. Разграничить личную и деловую переписки. Лучше завести несколько почтовых ящиков.
7. Не вводить своих данных на чужих компьютерах в общественных местах и не совершать там никаких платежей. Это заведомо небезопасно, к тому же в некоторых случаях при подключении к общественной Wi-Fi-сети активизируются компьютерные боты (специальные шпионские программы), которые способны записывать все происходящее на экране вашего телефона и планшета.
8. Не скачивать никаких приложений в социальных сетях и не устанавливать их. Это касается приложений для просмотра гостей вашей страницы, новой коллекции смайликов, расширений для браузера, меняющих дизайн вашей странички, программ, предлагающих легкий заработок или дополнительные функции, не предусмотренные соцсетью.
Важно! Если где-то в интернете вас попросили ввести данные вашей банковской карты, знайте – это мошенники. Принимать электронные платежи в интернете могут только специальные платежные сервисы на специальных страницах (с зеленым замочком или надписью "надежный"), их количество ограниченно.
Фишинг - это подмена известного сайта на мошеннический. Переходя по "левой" ссылке, вы попадаете на страницу, которая внешне выглядит, как привычная страница какой-либо авторитетной организации, например, "Сбербанка-онлайн", Mail.ru, "Яндекс" и других. На самом деле это просто точная копия с абсолютно другим адресом. Попав туда, ничего не подозревающий пользователь начинает вводить свои данные (например, для входа в свой аккаунт в соцсети), не понимая, что он находится на другой странице. Тем самым человек собственноручно передает злоумышленникам свой пароль. Отличить подлинную интернет-страницу от фальшивой можно, посмотрев на адресную строку в браузере, а лучше всегда вводить адрес вручную с клавиатуры или сделать закладку в браузере.
