Подробнее о распространенных приемах злоумышленников, знание которых поможет избежать неприятностей.
Пандемия коронавируса сильно изменила обычный ход нашей жизни и пока остается одной из главных тем. Это прекрасно понимают киберпреступники, которые всегда спекулировали на актуальных событиях. В результате появилось огромное количество мошеннических схем, которые используют панику вокруг.
Чаще всего мошенники прибегают к фишингу, пытаясь хитростью заставить нас открыть вредоносное вложение, перейти по вредоносной ссылке или сообщить персональные данные.
Недавно наши специалисты Лаборатории анализа угроз обнаружили новое семейство вредоносных программ под названием CoViper, которое стирает все данные на жестком диске. Программа маскируется под файл, связанный с темой коронавируса и берет под контроль управление вашим компьютером во время перезагрузки. В конечном итоге пользователь может созерцать лишь пустой экран загрузки на мониторе.
Чтобы понять, как не стать жертвой мошеннических схем, ознакомимся с наиболее распространенными типами атак, которым сегодня подвергаются наши почтовые ящики.
Письма от органов государственной власти
Злоумышленники выдают себя за представителей властей, которые распространяют среди компаний важную информацию о коронавирусе. В письмах предлагается загрузить вложенный PDF-файл, который содержит, например, важные меры профилактики COVID-19. Как только жертва это сделает, программа проникнет в систему и начнет свою вредоносную деятельность.
Письма от Всемирной организации здравоохранения
Они отправляются пользователям во всех странах и якобы содержат полезные советы о том, как остановить распространение вируса. Алгоритм тот же: жертв обманным путем заставляют открыть вложение с перечнем «мер предосторожности», которое на самом деле запускает вредоносное ПО в их системы.
Письма сотрудникам, работающим удаленно
Ввиду того, что большинство сейчас работает из дома, злоумышленники принялись рассылать фальшивые корпоративные письма, призывая сотрудников переходить по ссылке, чтобы присоединиться к семинару или звонку, который проводит их компания. В других версиях этой схемы пользователям предлагается открыть файл Microsoft Word или DocuSign. Во всех этих случаях ссылка или вложение являются вредоносными.
Карты распространения коронавируса
Общедоступную карту распространения коронавируса Университета Джонса Хопкинса уже много раз копировали и подделывали. Фальшивки распространяются с помощью вредоносных URL-адресов, и, пока пользователи изучают карту, злоумышленники похищают конфиденциальные сведения из браузеров, например, сохраненные данные банковских карт.
Как защититься от киберпреступников
Для определения поддельного приложения нужно обращать внимание на разработчика, комментарии, число загрузок и другие явные признаки подлинности.
Чтобы не стать жертвой мошеннических методов, для начала нужно научиться их распознавать.
1. Проверьте источник письма. Посмотрите на адрес электронной почты отправителя. Он похож на настоящий? Узнаете ли вы это имя? Слышали ли вы об этом человеке или компании раньше? Кликнув здесь, вы можете ознакомиться с инструкцией о том, что делать, если получил мошенническое письмо.
2. Само собой, никогда не переходите по ссылкам в подозрительных письмах.
3. Проверяйте ссылки на веб-сайты на предмет странных опечаток, добавленных цифр и других вещей, вызывающих подозрение. Мошенники часто применяют похожие доменные имена, используя 1 вместо l (L), 5 вместо S и т. п.
4. Подумайте дважды (или лучше трижды), прежде чем открывать вложение в письме, даже если вы знаете отправителя. Не нажимайте ничего, пока не убедитесь в абсолютной безопасности.
5. Внимательно изучайте информацию в социальных сетях. Помните, что публикации в Facebook, цепочки сообщений WhatsApp и записи в Twitter может подделывать кто угодно.
6. С подозрением относитесь к любым письмам, призывающим вас к немедленным действиям. Многие мошенники рассчитывают воспользоваться паникой, которая обычно сопровождает ощущение неотложности, чтобы принудить человека к выполнению нужного им действия без раздумий.
7. Настоящие организации никогда не отправляют письма с просьбой предоставить личные данные, например номера счетов, пароли или данные банковской карты. Подобные сообщения почти наверняка исходят от мошенников.
Как и в случае с самим коронавирусом, вы можете помочь предотвратить распространение этих мошеннических схем, соблюдая цифровую гигиену.
Многие мошенники сначала проникают в систему компании, благодаря простым уязвимостям, например слабым паролям сотрудников. Сделайте свои надежными, следуя проверенным инструкциям: делайте их сложными, уникальными для каждого сервиса и, при возможности, включайте двухфакторную аутентификацию.
Работодатели заинтересованы в том, чтобы на протяжении этого периода все работающие удаленно сотрудники придерживались правил кибербезопасности. Убедитесь, что все ваши работники или коллеги знают о них. А чтобы помочь им сохранить бодрость духа и продуктивность, поделитесь нашими cоветами для тех, кто работает из дома.
Лучший способ защитить себя от мошенничества — доверять лишь той информации, которую отыскали сами. В поисках достоверных научных сведений касательно пандемии следует обращаться к данным от официальных источников.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.