secretmag.ru
Практика

Как не попасться на уловки кибермошенников в «чёрную пятницу». Инструкция «Секрета фирмы»

Хакеры открыли сезон охоты на любителей распродаж
«Чёрная пятница» привлекает внимание не только любителей больших скидок, но и кибермошенников.

Например, накануне акции 2017 года число фишинговых атак на клиентов AliExpress выросло почти в два раза — c 600 до 1100 случаев. Из-за предпраздничного ажиотажа люди теряют бдительность и чаще попадаются на уловки хакеров. И не всегда встроенные средства защиты браузера и антивирусы способны уберечь покупателя от финансовых потерь.

«Секрет фирмы» составил инструкцию, как вести себя во время крупных онлайн-распродаж.

Примеры кибермошенничества:

  • На почту приходит письмо: «Вы выиграли купон на покупку известного товара со скидкой 90%. Секретный номер купона — в приложении». «При открытии файла запускается вредоносное программное обеспечение, которое нарушает работу компьютера и отправляет кибермошеннику все ваши данные», — объясняет Константин Чернецов, старший консультант по информационной безопасности ГК InfoWatch.

  • В WhatsApp приходит сообщение, что на сайте известного бренда проходит лотерея с внушительным призовым фондом. Но для участия нужно купить лотерейный билет. По словам Чернецова, такое предложение — это повод насторожиться: сайт окажется подделкой, а деньги уйдут мошенникам.

  • В соцсети приходит сообщение со ссылкой на сайт известного бренда. Его адрес отличается от реального всего одним-двумя символами. А внешне сайт-двойник очень похож на официальный интернет-магазин. Ничего не подозревая, клиент покупает «товар» на поддельном сайте и предоставляет кибермошенникам данные своей банковской карты. «Злоумышленники заранее регистрируют на непродолжительное время домены, содержащие слова, связанные с „чёрной пятницей“, и делают хорошо оформленные и качественные сайты. Чаще всего такие домены находятся в „спящем“ состоянии до самого старта распродаж и активируются непосредственно перед фишинговой рассылкой», — рассказал «Секрету» Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

  • Для участия в акции надо пройти опрос и заполнить большую регистрационную форму. После этого нужно отправить ссылку 10 друзьям. «Однако получить скидку пользователь так и не сможет — его просто будет до бесконечности перекидывать на различные сайты с бесполезными опросами, за клики на которые, кстати, мошенники также получают деньги. А друзья, поверив своему знакомому, также рискуют попасться на уловку», — рассказывает Костин.

Обновите всё программное обеспечение

Хорошая новость для пользователей состоит в том, что Microsoft, Apple, Google, Mozilla и другие техногиганты быстро реагируют на новые виды мошенничества: будь то email-фишинг (так мошенники заманивают пользователей на фейковый сайт банка или онлайн-магазина) или несанкционированный вход в вашу учётку.

Чтобы во время онлайн-шопинга максимально использовать встроенные системы защиты Windows, macOS или вашего браузера, важно убедиться, что все приложения обновлены до последней версии. Это значит, что на вашем устройстве действуют последние исправления и улучшения системы безопасности. Так что, если вы откладывали обновление телефона или компьютера на потом, лучше выполнить его до «чёрной пятницы».

Если ваш ноутбук слишком старый, чтобы запустить последнюю версию Windows или macOS, не пользуйтесь им для онлайн-шопинга. Лучше оформить покупку через телефон с самыми последними обновлениями Android или iOS.

Относитесь критически к предложениям по почте и в соцсетях

Спецпредложения к «чёрной пятнице» завалят вашу почту и соцсети. Но не спешите кликать по ссылкам, которые пришли из подозрительных источников (например, из магазинов, где вы никогда ничего не покупали). «Доверяйте только тем сообщениям, в которых вы полностью уверены. Например, вы сами не первый год получаете письма от магазина на электронную почту или слышали хорошие отзывы об акции от знакомых и друзей, информация о которой приходила к ним на почту», — советует Чернецов.

Конечно, никто не может гарантировать на сто процентов, что вы никогда не перейдёте по вредоносной ссылке. Но эти риски можно свести к минимуму, если тщательно проверять поступающую информацию.

Убедитесь, что учётная запись в соцсетях или адрес электронной почты, с которых вам прислали ссылку, не фейки. Зайдите на реальный сайт магазина и попробуйте найти то же самое спецпредложение, которое получили из сомнительного источника. Убедитесь, что предложения на сайте и в сообщении идентичны.

По словам Константина Черенцова, кибермошенники часто манипулируют сознанием доверчивых покупателей. «Например, устанавливают счётчик оставшегося товара на складе (которого и не существует) или встраивают таймер окончания привлекательной акции, который, как правило, не превышает 5 минут. Хороший способ проверить достоверность информации — обновить сайт. Скорее всего, значения таймера или счётчика займут своё первоначальное значение», — объясняет он.

Изучите онлайн-магазин перед покупкой

По мере возможности выбирайте крупные интернет-магазины для покупок. Их сайты оснащены надёжными системами безопасности, так что шансов быть взломанным намного меньше. Во время любой онлайн-покупки проверяйте адресную строку браузера: ссылка должна вести на реальный, а не поддельный сайт.

Покупать можно и в небольших и неизвестных интернет-магазинах. Но убедитесь, что они используют технологию HTTPS (обозначена замком в адресной строке браузера). Полный URL-адрес должен начинаться с «https://» — это значит, что ваши платёжные данные будут передаваться в зашифрованном виде.

Погуглите информацию о магазине: контактные данные, адрес офиса и отзывы клиентов. Посмотрите, есть ли у них странички в Twitter, Facebook и «ВКонтакте» — и насколько активно их ведут.

Банки, как правило, защищают вас от кибермошенничества. «Они опубликовывают на своём сайте или в мобильном приложении короткие памятки по информационной безопасности. Руководствуйтесь ими при онлайн-шопинге», — советует Чернецов.

Следите за своими банковскими операциями, пока продолжаются акции «чёрной пятницы». Убедитесь, что со счетов снимают ровно столько, сколько вы тратите.

Защитите свои аккаунты

Используйте надёжные и уникальные пароли для всех учётных записей. В этом поможет выделенный менеджер паролей или инструмент управления паролями браузера. Включите двухфакторную аутентификацию на всех аккаунтах, где это возможно (для начала в Microsoft, Apple, Google, Facebook и Twitter).

Конечно, быстрее и удобнее настроить новую учётку для покупок с вашим «обычным» паролем. Но помните, если везде использовать один и тот же пароль, злоумышленникам достаточно взломать всего один аккаунт — а доступ к остальным станет делом нескольких минут.

Последние версии Chrome и Safari предлагают надёжные пароли для новых аккаунтов. Опция автоматически всплывает, когда вы кликаете в поле «пароль».

Если вы планируете покупать в онлайн-магазинах, где раньше ничего не покупали , лучше настроить учётную запись заранее. Это значит, что вы не будете торопиться, придумывая новый пароль и вводя потенциально конфиденциальную информацию в браузере во время «чёрной пятницы».

Обезопасьте свои данные от утечки

Если вы вышли из дома, лучше не покупайте ничего онлайн — или, по крайней мере, подключайтесь к интернету с помощью сотовых данных, а не через общественную точку доступа Wi-Fi. Так хакерам будет гораздо сложнее перехватить ваши данные.

Какими бы заманчивыми ни были предложения в «чёрную пятницу», лучше покупать в нескольких проверенных магазинах. Чем меньше компаний хранят ваши платёжные данные, тем меньше вероятность того, что они попадут к хакерам. Риск утечки зависит не только от вас, но и от компании, которой вы доверяете свои данные.

Что делать, если вас взломали?

Если данные вашей банковской карты были скомпрометированы, первым делом нужно её заблокировать. Как можно быстрее позвоните в банк (контакты можно найти на оборотной стороне банковской карты). «Если карта кредитная, то транзакции отменят и банк вернёт деньги. Если же карта дебетовая, то вернуть деньги будет несколько сложнее, но и тут на это вполне можно рассчитывать», — говорит Костин.

Если взломали ваш аккаунт в соцсети — восстановите и измените пароль. «Новый пароль должен кардинально отличаться от старого по всем параметрам (даже количеством символов, желательно в большую сторону)», — объясняет Чернецов. Обязательно проверьте свой компьютер антивирусом.

Простые правила для безопасного онлайн-шопинга

Фото: 123rf.com/vostock-photo.online