Финтех-компании тратят существенные ресурсы на то, чтобы обеспечить безопасность в цифровой среде, а хакеры продолжают проверять их защиту на прочность. Но некоторые технологии, которые используют киберпреступники, направлены на обычных пользователей интернета, а не на айти-специалистов. Фишинговые атаки входят в число самых распространенных способов онлайн-мошенничества.
Скорее всего, вы много слышали о фишинге, но сможете ли вы легко объяснить, что такое фишинг? Фишинг – это вид мошенничества: злоумышленники пытаются получить от вас личную информацию, чтобы получить возможность действовать от вашего имени или распоряжаться вашими средствами. Считается, что первые случаи фишинга появтлись в девяностых: злоумышленники рассылали пользователям крупного интернет-провайдера AOL письма о имени администраторов и просили отправить логин и пароль, чтобы «подтвердить аккаунт». Знакомо звучит? С тех пор фишинговые атаки стали более продвинутыми, распространились на разные каналы – от SMS до социальных сетей.
Распространенные фишинговые схемы
Представьте, что вы получили эмейл с 'эксклюзивным предложением, разработанным специально для вас – с очень уж заманчивыми условиями. Чтобы воспользоваться «предложением», нужно всего лишь перейти по ссылке или скачать файл из фишингового письма…. Или предоставьте, что вы получили запрос в друзья от кого-то, с кем у вас есть много общих друзей. Что может пойти не так? Через несколько дней новый «друг» пришлет ссылку на очень смешное видео или полезное приложение, которое вам точно подойдет. Да, фишинговая ссылка может выглядеть странно, но вполне вероятно, что вы не обратите на это внимание.
Любая информация, которую вы вводите на подозрительном сайте, станет доступна мошенникам. Вполне возможно, вас попросят указать реквизиты для оплаты или даже провести платеж. Ссылки и файлы из писем могут содержать вредоносное ПО. Если оно попадет на ваш смартфон или компьютер, хакеры могут получить доступ к вашим персональным данным или даже получить возможность контролировать ваше устройство. Фишинговые сообщения могут приходить из разных каналов, в том числе:
По электронной почте
По SMS,
В соцсетях,
Через телефонные звонки.
Что касается мошеннических сайтов, попасть на них можно не только по ссылке из входящего сообщения. Некоторые сайты напоминают привычные сервисы; их легко найти в интернете, а иногда фишинговые ссылки даже попадают в онлайн-рекламу из-за недобросовестности провайдеров.
Более сложные способы фишинга
Существуют и особенно сложные способы фишинга. Они направлены на определенные группы людей (например, на работников конкретной компании) и служат для того, чтобы получить конфиденциальную информацию. Несмотря на то, что сотрудникам рассказывают о цифровой безопасности и о необходимости сохранять бдительность, фишинговые письма от мошенников могут выглядеть вполне достоверно. Некоторые фишинговые атаки направлены на конкретных людей (например, на топ-менеджеров определенной фирмы, которые владеют стратегически важной информацией).
Как защитить свои данные
Как же пользоваться цифровыми ресурсами, когда вокруг столько мошенников? Если вы не топ-менеджер компании, которая готовится к выходу на IPO, хакерам нужна будет от вас только та информация, которая позволяет авторизоваться в интернете и провести платеж. Поэтому все, что вам нужно – следить за безопасностью своих паролей и данных карт и счетов.
Наши советы помогут вам защитить пароли от мошенников:
Не используйте один пароль на все случаи жизни. Придумайте надежный пароль для каждого из ресурсов и сервисов, которым вы пользуетесь.
Не отправляйте свои пароли по электронной почте или в чат.
Не используйте распространенные комбинации, например, qwerty123, не создавайте пароль из клички вашей собаки и даты рождения. Пароль должен быть таким, чтобы никто не смог его угадать.
Пользуйтесь проверенными сервисами генерации паролей (их, например, предлагают Microsoft и многие антивирусы).
При возможности используйте двухфакторную авторизацию (2FA).
И, конечно, советы для безопасных онлайн-платежей:
Пользуйтесь только проверенными сервисами и магазинами. Любое предложение от неизвестной компании может быть мошенническим: внимательно изучите информацию о лицензиях и документы, а не рекламное предложение.
Если вы зашли на незнакомый сайт или хотите попробовать новый сервис, проверьте, есть ли у него действующая лицензия. Все платежные операторы должны регулярно проходить сертификацию.
Не вводите и не сохраняйте данные карты, пока не изучите информацию на сайте.
Если вам кажется, что кто-то получил доступ к вашей карте – как можно быстрее свяжитесь с поддержкой своего банка.
Не вводите CVV-код вашей карты или код подтверждения, если не совершаете оплату. Помните, даже поддержке банка не нужны эти данные.
Используйте проверенные сервисы для любых финансовых операций: от онлайн-оплаты до денежных переводов.
Андрей Блеч, начальник отдела интернет-безопасности в Profee: "Мы используем самые разные методы для того, чтобы обеспечить безопасность Profee. Мы соблюдаем стандарты защиты данных для исключения возможности хакерских атак. Мы соблюдаем законодательство Евросоюза и регулярно проходим сертификацию PCI DSS. Наконец, мы проводим тренинги для всех сотрудников компании и используем фильтры и файервол, чтобы защитить наши системы от вредоносного ПО".
Иногда кажется, что выйти в интернет – все равно что войти в дом с привидениями: в темных углах притаились мошенники, которые только и ждут, чтобы использовать вашу информацию против вас. Но если вы будете следовать простым правилам, которые мы перечислили выше, выбирая проверенные сервисы для финансовых операций – например, Profee – ваши эмоции будут только положительными.
