В тази статия ще говорим за някои от най-често срещаните кибератаки и измами, които виждаме, и ще ви дадем няколко неща, които можете да направите, за да се защитите.
Излязъл е фишинг
Един от най-често срещаните атаки, които виждаме, е това, което наричаме "фишинг" атаки (произнася се като риболов). Това е, когато атакуващ се свърже с вас, който се преструва на някого, когото познавате, или организация, на която имате доверие, и се опитва да ви накара да му дадете лична информация или да отворите злонамерен уеб сайт или файл.
Повечето фишинг опити пристигат по имейл, но също така могат да пристигат чрез текстови съобщения, директни съобщения в социалните мрежи или дори чрез телефонни обаждания (това, което наричаме "Вишинг"). Общоприетото между тях е:
Надежден подател
Съобщението или повикването ще изглеждат като идващи от лице или организация, на които имате доверие. Може да бъде вашата банка, правителството, услуга като Netflix или Spotify, техническа компания като Microsoft, Amazon или Apple или друга услуга, която разпознавате. Наистина дръзките измамници могат да се опитат да се въплъщават в шефа ви или член на семейството ви.
Неотложна заявка
Съобщенията обикновено имат усещане за спешност за тях. Нещо ще бъде отменено, ще трябва да платите глоба или ще пропуснете някаква специална сделка и ще трябва да действате СЕГА.
Неотложността е да се отнасяте сериозно към съобщението, а също и да се опитвате да действате по съобщението, без да мислите твърде много за него, да се консултирате с надежден съветник или да разберете дали съобщението може да е фалшиво.
Връзка или прикачен файл
Съобщението ще включва нещо, върху което трябва да щракнете – връзка към уеб сайт или прикачен файл, който най-често се среща. Уеб сайтът вероятно ще бъде фалшива версия на легитимен уеб сайт, предназначена да ви заблуди да въведете вашето потребителско име и парола или друга лична информация, така че те да могат да откраднат тази информация, за да се използват. Всеки прикачен файл е почти сигурно злонамерен софтуер.
Какво можете да направите за фишинга?
-
Разгледайте внимателно всички съобщения, които получавате, които искате да предприемете спешни действия. Обърнете особено внимание на имейл адреса на подателя. Ако съобщението твърди, че е от вашата банка, но адресът на подателя не е името на домейна на вашата банка, това трябва да е силно предупреждение.
-
Никога не отваряйте връзки или прикачени файлове, които не сте очаквали; дори ако изглежда, че идват от някого, на когото вярвате.
Ако получите връзка, която изглежда да е от вашата банка или друга надеждна организация, отворете нов раздел в уеб браузъра и отидете директно в уеб сайта на организацията от собствения си записан предпочитан елемент, от търсене в интернет или като напишете името на домейна на организацията сами. Връзка от фишинг имейл ще ви отведе до сайт, който изглежда много оригинален, но е създаден, за да ви подмами да въведете личните си данни. Ако получите прикачен файл, който не сте очаквали, не го отваряйте. Вместо това се свържете с подателя, за предпочитане чрез друг метод, като например текстово съобщение или телефонно повикване, и се уверете, че прикаченият файл е оригинален, преди да го отворите. -
Използвайте SmartScreen за Microsoft Edge , който може да ви помогне да блокирате известни фишинг уеб сайтове.
За да научите повече за това как да откривате и разгромявате фишинг атаки, вижте Защита срещу фишинг схеми и други форми на онлайн измами
Malware
Злонамереният софтуер е злонамерен софтуер и понякога се нарича "вирус". То може да бъде направено така, че да прави много различни неща, включително кражба на лични данни, кражба на самоличност, използване на вашето устройство за тихо атака на други машини, използване на ресурсите на вашия компютър за mine cryptocurrency, или произволен брой други злонамерени задачи.
Има няколко начина, по които вашата машина може да се зарази със злонамерен софтуер, но най-често срещаните начини са чрез отваряне на злонамерен прикачен файл или изтегляне и отваряне на файл от опасен уеб сайт.
Можете също да се заразите със злонамерен софтуер, като отворите файл или инсталирате приложение, което изглежда полезно, но всъщност е злонамерено. Този вид атака се нарича "троянски кон". Една версия на тази, която атакуващите използват, е да прикрият злонамерен софтуер като актуализация на браузъра. Ако получите необичайно известие, че вашият браузър трябва да се актуализира, затворете съобщението за подозрителна актуализация и отидете в менюто с настройки за вашия браузър. Потърсете страница за помощ > About ; на всички основни браузъри, които отиват на тази страница, браузърът ще провери за законни актуализации.
Един тип злонамерен софтуер, който е често срещан днес, се нарича "Ransomware". Това е конкретен вид злонамерен софтуер, който шифрова вашите файлове, след което изисква от хакерите да платят, за да отключите файловете, така че да имате достъп до тях. Все по-рансъмуер също се опитва да открадне данните ви, така че хакерите също да заплашват да пуснат файловете ви публично, ако не им платите откупа.
Ако се заразите с рансъмуер, ФБР препоръчва да не плащате откупа. Няма гаранция, че дори и да платите откупа, че ще получите данните си обратно, и като платите откупа, може да се превърнете в цел за допълнителни рансъмуер атаки в бъдеще.
Съвет: Microsoft OneDrive има вградени инструменти, които да ви помогнат да се защитите и възстановите от рансъмуер. За повече информация вижте Откриване и възстановяване на рансъмуер и вашите файлове.
Какво можете да направите относно злонамерен софтуер?
-
Бъдете внимателни. Не отваряйте прикачени файлове или връзки, които не сте очаквали. Бъдете изключително внимателни какви приложения изберете да инсталирате и инсталирайте само реномирани приложения от реномирани доставчици. Бъдете особено внимателни при изтеглянето на файлове или приложения от сайтове за споделяне на файлове или торенти.
-
Бъдете актуални. Уверете се, че вашата операционна система и приложения са актуализирани с най-новите корекции и корекции. На компютри актуализиране на Windows може да ви помогне.
-
Да бъдат защитавани. На вашия компютър се изпълнява активна, текуща програма срещу злонамерен софтуер. Windows 10 включва Microsoft Defender Antivirus и е включен по подразбиране. Има и редица антивирусни приложения на трети страни, от които можете да избирате.
За да научите повече за злонамерен софтуер, вижте Как злонамерен софтуер може да зарази компютъра ви.
Измами с техническа поддръжка
Друга атака, която виждаме често, е измамата с техническата поддръжка. При тази атака измамниците ви свързват и се опитват да ви убедят, че нещо не е наред с вашия компютър и че трябва да им позволите да "коригират" това вместо вас.
Двата най-често срещани начина, по които се свързват с вас, са чрез фалшиви съобщения за грешка на вашия компютър или като ви се обаждат по телефона.
Фалшивите съобщения за грешка обикновено се генерират от злонамерен или компрометиран уеб сайт. Просто използвате вашия уеб браузър, може би щраквате върху връзка в уеб търсене или в социалните мрежи и изведнъж екранът ви се запълва със плашещи изглеждащи съобщения, които ви казват, че вашата машина има проблем или вирус и че трябва да се обадите на предоставения телефонен номер веднага. Тези изскачащи прозорци може да изглеждат блокиращи достъпа до вашата машина, така че да не можете да ги затворите и дори да използват алармени звуци или записани гласове, за да изглеждат още по-страшни.
Съвет: Звучи познато? Спешни съобщения, заплаха за лоши неща, ако не действате в момента? Това е повтаряща се тема с атаки и измами.
Телефонните обаждания обикновено са под формата на "агент по техническата поддръжка", който ви се обажда и се преструва, че е от надеждна фирма като Microsoft или Amazon. Тези измамници са професионалисти и често ще звучи доста убедително.
Независимо дали им се обаждате от изскачащо или друго съобщение за грешка, или те ви наричат като агент по техническата поддръжка, историята е винаги една и съща. Те ви казват, че са забелязали нещо нередно с вашия компютър или акаунт и искат да им позволите да го коригират.
Има няколко неща, които обикновено се случват в този момент:
-
Те ще искат да им позволите да имат отдалечен достъп до вашия компютър, така че да могат да "коригират". Докато се преструват, че поправят компютъра ви, те всъщност ще откраднат информацията ви или ще инсталират злонамерен софтуер.
-
Те може да ви поискат лична информация, така че да могат да ви помогнат да "коригирате" вашия акаунт. Тази информация вероятно ще включва неща като вашето име, адрес, потребителско име, пароли, номер на социална осигуровка, рожден ден и почти всякакви други видове лични или финансови данни, за които те мислят, че могат да ви подмамят да разкриете.
-
Те често ще се опитват да ви начислят малка такса за услугите си, за да "коригират" несъществуващия проблем. Ако им дадете информация за кредитната си карта, те може да се представят, че картата не е преминала, и да попитат дали имате друга карта. Те правят това, за да видят дали могат да ви накарат да им дадете няколко кредитни карти.
Какво можете да направите относно измамите с техническа поддръжка?
-
Не забравяйте, че реалните съобщения за грешка от Microsoft или други големи технологични фирми никога не включват телефонни номера, на които да им се обадите.
-
Microsoft и други законни технологични фирми никога няма да ви се обаждат, за да ви уведомят, че има проблем с вашето устройство. Освен ако първо не се свържете с нас, няма да ви се обадим, за да ви предложим техническа поддръжка. Агентите по техническата поддръжка никога няма да трябва да ви питат за вашия номер на социална осигуровка или друга несвързана лична информация. Ако получите обаждане от някого, който предлага нежелана техническа поддръжка, закачете го.
-
Ако екранът изведнъж се запълва със плашещи изскачащи прозорци, трябва незабавно да затворите браузъра си (опитайте да натиснете ALT+F4, ако не можете да го направите с мишката). Ако не можете да затворите браузъра си, опитайте да рестартирате компютъра.
Обадете се на надежден съветник или член на семейството, ако се притеснявате, че вашето устройство всъщност може да има проблем.
Съвет: Щракнете тук за безплатен информационен лист със съвети за избягване на измами с техническа поддръжка. Можете да отпечатате листа и да го споделите с приятелите и семейството си.
Също така, говори по-високо! Съобщете за опитаната измама в https://microsoft.com/reportascam и не се страхувайте да предупреждавате приятелите и семейството си, така че те също да са нащрек за измамниците.
За да научите повече за победяването на измами с техническа поддръжка, вижте Защитете се от измами с техническа поддръжка.