Полезные советы

Пять принципов кибербезопасности во время Олимпиады

Timofei Semisynov, 3 августа 2016

Спортсмены не единственные, кто изо всех сил готовится к Олимпиаде. Хакеры также не сидят сложа руки и используют громкое событие в своих целях.

Олимпийский огонь уже направляется в Рио, а сами Летние Игры 2016 года начнутся 5 августа. Волнение нарастает, и многие с нетерпением ждут возможности увидеть соревнования по всем летним видам спорта.

Однако спортсмены не единственные, кто изо всех сил готовится к Олимпийским Играм. Хакеры также не сидят сложа руки и используют громкое событие в своих целях. Приводим по этому поводу пять главных рекомендаций, которые пригодятся не только тем, кто собирается посетить Олимпиаду.

1. Проверяйте банкоматы на наличие скиммеров

Бразилия  скандально известна распространенностью скиммеров – считывающих устройств, позволяющих мошенникам воровать информацию с карты, записанную на её магнитной полосе. Скиммеры крепятся поверх обычных картоприемников. Когда вы вставляете карту в банкомат, она сканируется данным устройством. Таким образом воры считывают информацию с вашей карты, которая позволит им изготовить дубликат. Чтобы узнать ваш пин-код, мошенники, как правило, пользуются скрытой камерой, наблюдая за тем, какие цифры вы вводите, либо помещают фальшивую клавиатуру поверх обычной. Поэтому если вы собираетесь в Рио в августе, будьте осторожны при снятии наличных. Обращайте внимание на картоприемник и клавиатуру – они должны быть надежно прикреплены, также не должно быть видно следов клея и иных посторонних деталей.

«Внимательно осмотрите банкомат, которым хотите воспользоваться. Если заметите что-то подозрительное или другие прикрепленные к нему устройства, лучше воздержитесь от снятия средств, – советует Яромир Хорейши, старший вирусный аналитик Avast. – Кроме того, всегда проверяйте выписки со счета карты и немедленно сообщайте о подозрительных действиях в банк».

2. Не переходите по подозрительным ссылкам из писем

Фишинг метод, который особенно нравится киберпреступникам, потому что он легок в использовании и весьма прибылен. Фишинговые сайты и письма выглядят так же, как и реальные и отправлены якобы с официальных e-mail адресов организаций.

В фальшивых адресах сайтов и фишинговых письмах часто используется тайпсквоттинг – ссылки в них близки по написанию к адресам популярных сайтов, и содержат лишь небольшие отличия. Поэтому мы не рекомендуем переходить по ссылкам в электронных письмах, призывающих вас войти в систему или поделиться финансовой информацией, так как большинство компаний никогда не станет использовать для этих целей письма.

3. Проверяйте адрес сайта, на котором собираетесь вводить свои данные

Например, для того, чтобы купить билеты на соревнования, вводите адрес их официального сайта в отдельном окне. То же касается и предложений по  бронированию гостиниц или авиабилетов, которые приходят по почте: гораздо безопаснее напрямую набирать адреса сервисов бронирования, чем переходить на них по ссылкам из подозрительных электронных писем. 

«Если перейти по ссылкам в фишинговом письме, они могут вести на копии сайтов, идентичные оригинальным, с целью похитить денежные средства, предложив приобрести тот или иной товар либо услугу; похитить личные данные или загрузить шпионское и прочее вирусное ПО на ваше устройство. Существуют ссылки, ориентированные на пользователей мобильных устройств, которые при переходе по ним могут также украсть персональную информацию, установить вредоносные приложения или подписать на какой-либо платный SMS сервис без вашего ведома. Также для зарабатывания денег хакеры могут применять метод кликфрод, побуждая пользователей переходить на нежелательные рекламные страницы, получая процент за показанную рекламу», – поясняет Михал Салат, вирусный аналитик Avast.

4. Остерегайтесь скачивания поддельных мобильных приложений

Киберпреступники постоянно используют популярные тренды, поэтому советуем быть внимательными при скачивании мобильных приложений, проверяя их оценки и комментарии пользователей, а при возникновении подозрений, и самих разработчиков, а также опубликованные ими ранее программы. Например, во время Чемпионата Европы по футболу 2016 года мы обнаружили в магазине Google Play приложения-клоны популярных футбольных симуляторов. Их главными целями были сбор данных и заработок на назойливой и установленной повсюду рекламе.

«Лучший способ защитить себя – заранее установить антивирусное приложение, – добавляет Николаос Крисаидос, специалист по мобильной безопасности Avast. – Антивирус сможет обнаружить вредоносное и рекламное ПО, и защитить ваше устройство. Советуем загружать приложения только из официальных магазинов вроде Google Play Store или App Store. В официальных магазинах приложения проверяются на наличие вредоносного кода до того, как они становятся доступны пользователям, что затрудняет распространение вирусов киберпреступниками. Тем не менее, хакеры часто включают рекламные adware-программы в приложения, чтобы заработать деньги от рекламодателей, надоедая пользователям бесконечным показом баннеров. Злоумышленники могут также требовать больше запрашиваемых в смартфоне разрешений для приложения, чем действительно необходимо для его работы. Эту информацию они также могут использовать для того, чтобы украсть идентификационные данные пользователей или взломать их учетные записи в Интернете. Перед тем как загрузить приложение, прочтите комментарии других пользователей. Если они пишут, что приложение работает не так, как ожидалось, возможно, вам не стоит его загружать».

5. Подключайтесь только к проверенным общедоступным точкам Wi-Fi

Если вы находитесь в другой стране, то наверняка захотите сэкономить деньги, пользуясь публичными сетями Wi-Fi. Подключиться к бесплатным сетям нетрудно, а еще проще следить с помощью них за тем, чем вы занимаетесь в Интернете. Накануне конференции Mobile World Congress в Испании, мы установили бесплатную точку доступа в аэропорту Барселоны, чтобы посмотреть, кто к ней подключится. Тысячи людей сделали это, скомпрометировав различную информацию, в том числе какими устройствами они пользовались, на какие сайты заходили и какие приложения устанавливали. А совсем недавно мы провели еще один интересный эксперимент во время съезда делегатов Республиканской партии в США, которые пренебрежительно отнеслись к вопросам безопасности личных данных и угодили в ловушку поддельных сетей Wi-Fi. 

«При подключении к публичным точкам доступа Wi-Fi старайтесь всегда использовать VPN расширения. Например, Avast SecureLine VPN, которое создает надежное соединение на основе виртуальной частной сети и шифрует весь трафик, используя прокси-сервера. Зашифрованное соединение защищает личные данные, не давая хакерам получить доступ к ним и вашему устройству либо каким-либо образом влиять на ваши действия в Интернете», – советует Иржи Сейтко, операционный руководитель антивирусной лаборатории.

Будете ли вы смотреть главное спортивное событие дома или едете в Бразилию, не забывайте следовать основным принципам кибербезопасности, чтобы ничто не могло испорить вам спортивный праздник.

При написании текста были использованы материалы с сайта mobilecomm.ru.

Следите за нами в социальных сетях:
ВКонтакте: vk.com/avast
Facebook: facebook.com/avast.ru
Twitter: twitter.com/avast_ru
Одноклассники: ok.ru/avast