В этой статье мы обсудим самые распространенные кибератаки и методы мошенничества. Мы предложим ряд мер для защиты от таких угроз.
Фишинг
К числу наиболее частых атак относится так называемый "фишинг". Так называются атаки, когда злоумышленник связывается с вами, выдавая себя за человека, которого вы знаете, или за организацию, которой вы доверяете, и пытается получить от вас личные сведения или убедить вас открыть вредоносный веб-сайт или файл.
Чаще всего попытки фишинга осуществляются по электронной почте, но также могут использоваться SMS-сообщения, прямые сообщения в социальных сетях или даже телефонные звонки. Во всех случаях у попыток фишинга есть общие черты:
Доверенный отправитель
Сообщение или звонок поступают от человека или от организации, которым вы доверяете. Может быть ваш банк, правительство, служба, как Netflix или Spotify, технологическая компания, как Microsoft, Amazon или Apple, или некоторые другие услуги, которые вы распознаете. Действительно смелые мошенники могут попытаться олицетворять вашего босса или члена семьи.
Срочный запрос
Как правило, подобные сообщения требуют от вас срочных действий. Что-то отменяется, или вам придется заплатить какой-либо штраф, или вы не сможете получить какую-то особенную скидку, поэтому вам требуется действовать НЕМЕДЛЕННО.
Ощущение срочности заставит вас серьезно отнестись к сообщению и выполнить запрошенные отправителем действия, не обдумав их как следует, не обратившись к надежному советнику и не определив, является ли сообщение поддельным.
Ссылка или вложение
Сообщение может включать объект, который вы должны открыть: как правило, это ссылка на веб-сайт или вложенный файл. Веб-сайт, скорее всего, будет поддельным версией законного веб-сайта, предназначенного для того, чтобы обмануть вас при вводе вашего имени пользователя и пароля, или другой личной информации, чтобы они могли украсть эту информацию, чтобы использовать себя. Любой вложенный файл почти наверняка является вредоносной программой.
Как защититься от фишинга?
-
Внимательно изучайте все сообщения, требующие от вас каких-либо срочных действий. Обращайте особое внимание на адрес электронной почты отправителя. Если сообщение утверждает, что оно из вашего банка, но адрес отправителя не является доменным именем вашего банка, это должно быть громким предупреждением.
-
Никогда не переходите по ссылкам и не открывайте вложения, получения которых вы не ожидали, даже если они внешне выглядят как отправленные человеком или организацией, которым вы доверяете.
При получении ссылки от банка или другой доверенной организации откройте в веб-браузере новую вкладку и перейдите непосредственно на веб-сайт этой организации: используйте ссылку в избранном или результаты веб-поиска либо самостоятельно введите имя домена организаации. Ссылка из фишингового сообщения электронной почты приведет вас к сайту, который выглядит очень подлинным, но предназначен для того, чтобы обмануть вас в ввод вашей личной информации. Если вы получили вложение, которого не ожидали, не открывайте его. Вместо этого обратитесь к отправителю, желательно с помощью другого метода, например текстового сообщения или телефонного звонка, и убедитесь, что вложение является подлинным, прежде чем открывать его. -
Используйте SmartScreen для Microsoft Edge, чтобы блокировать известные фишинговые веб-сайты.
Дополнительные сведения об обнаружении и защите от фишинговых атак см. в статье Защита от фишинга и других видов мошенничества в Интернете.
Вредоносные программы
Вредоносные программы иногда называют компьютерными вирусами. Он может быть разработан для выполнения различных действий, включая кражу ваших персональных данных, кражу удостоверений, использование устройства для тихой атаки на другие компьютеры, использование ресурсов вашего компьютера для добычи криптовалют или любое количество других вредоносных задач.
Компьютер может заразиться вредоносными программами разными способами, но чаще всего это открытие вложения с вредоносным файлом или скачивание и открытие файла с небезопасного веб-сайта.
Вы также можете заразиться вредоносными программами, открыв файл или установив приложение, которое кажется полезным, но на самом деле вредоносным. Такие атаки называются "троянами". Одна из версий, которую используют злоумышленники, заключается в маскировке вредоносных программ под обновление браузера. Если вы получили необычное уведомление о необходимости обновления браузера, закройте сообщение о подозрительном обновлении и перейдите в меню параметров браузера. Перейдите на страницу Справка > О программе. Во всех основных браузерах на этой странице можно проверить обновления для браузера.
Один из типов вредоносных программ, который является распространенным сегодня, называется "Программа-шантажист". Это определенный вид вредоносных программ, которые шифруют ваши файлы, а затем требует, чтобы злоумышленники разблокировать файлы, чтобы вы могли получить к ним доступ. Все чаще программа-шантажист также пытается украсть ваши данные, чтобы злоумышленники также могли угрожать обнародовать ваши файлы, если вы не платите им выкуп.
ФБР рекомендует не платить выкуп при заражении программой-шантажистом. Нет никакой гарантии, что даже если вы заплатите выкуп, вы получите свои данные обратно, и, заплатив выкуп, вы можете сделать себя мишенью для дополнительных атак программ-шантажистов в будущем.
: Решение Microsoft OneDrive содержит встроенные инструменты для защиты от программ-шантажистов и для восстановления данных после таких атак. Дополнительные сведения см. в статье Обнаружение программы-шантажиста и восстановление файлов.
Как защититься от вредоносных программ?
-
Соблюдайте осторожность. Не открывайте вложения или ссылки, которые вы не ожидали. Очень осторожно относитесь к выбору устанавливаемых приложений. Устанавливайте только надежные приложения известных поставщиков. Будьте особенно осторожны при скачивании файлов или приложений с торрентов или сайтов обмена файлами.
-
Поддерживайте систему в обновленном состоянии. Убедитесь, что операционная система и приложения обновлены, на них должны быть установлены последние исправления. На компьютерах клиентский компонент Центра обновления Windows могут помочь.
-
Защищайте свои системы. На компьютере должна быть действующая современная антивирусная программа. В состав Windows 10 входит антивирусная программа "Защитник Windows", она включена по умолчанию. Кроме того, существует ряд сторонних антивирусных программ.
Дополнительные сведения о вредоносных программах см. в статье Как вредоносные программы могут заразить компьютер.
Мошенники, выдающие себя за сотрудников службы поддержки
Другой атакой, которую мы часто видим, является афера технической поддержки. В этом случае мошенник связывается с вами и пытается убедить вас в том, что с вашим компьютером что-то не так, и предложить свою помощь в исправлении проблемы.
Два наиболее распространенных способа связи — поддельные сообщения об ошибках на вашем компьютере или телефонный звонок.
Поддельные сообщения об ошибках обычно выдаются вредоносным или зараженным веб-сайтом. Если вы используете лишь веб-браузер, вы можете просто щелкнуть ссылку в результатах веб-поиска или в социальных сетях, и внезапно на экране появляются пугающие сообщения о том, что на вашем компьютере неполадка или вирус, и что вы должны немедленно позвонить по предоставленному номеру. Эти всплывающие окна могут блокировать доступ к вашему компьютеру, чтобы вы не могли закрыть их и даже использовать тревожные звуки или записанные голоса, чтобы сделать их еще более страшными.
: Знакомая картина? Срочные сообщения, угрожающие серьезными последствиями, если вы не примете меря прямо сейчас? Это очень распространенная схема атак и мошенничества.
Телефонные звонки обычно принимают форму "агента технической поддержки", звоня вам и притворяясь доверенными компаниями, такими как Microsoft или Amazon. Эти мошенники зачастую действуют очень профессионально и убедительно.
Впрочем, вне зависимости от направления телефонного звонка (вы звоните мошенникам по номеру, указанному в сообщении об ошибке, или они звонят вам), дальнейший сценарий всегда одинаковый. Они говорят, что обнаружили какую-либо неполадку с вашим компьютером или учетной записью, и просят дать им возможность ее исправить.
После этого обычно происходит следующее:
-
Они хотят, чтобы вы позволили им получить удаленный доступ к компьютеру, чтобы они могли "исправить" его. Пока они делают вид, что исправляют ваш компьютер, они на самом деле будут красть вашу информацию или устанавливать вредоносные программы.
-
Они могут попросить вас предоставить личные сведения, чтобы "исправить" вашу учетную запись. Эта информация может включать ваше имя, адрес, имя пользователя, пароли, номер социального страхования, дату рождения и любые другие личные или финансовые данные, которые они убедят вас раскрыть.
-
Они часто пытаются взимать с вас небольшую плату за свои услуги, чтобы "исправить" несуществующие проблемы. Если вы предоставите им кредит карта информацию, они могут притворяться карта не прошли и спросить, если у вас есть другой карта. Это делается для того, чтобы вы предоставили злоумышленникам данные нескольких кредитных карт.
Как бороться с мошенниками, выдающими себя за сотрудников службы поддержки?
-
Помните, что реальные сообщения об ошибках от корпорации Майкрософт или других крупных технологических компаний никогда не включают номера телефонов, которые вы можете позвонить им.
-
Корпорация Майкрософт и другие законные технологические компании никогда не будут звонить вам, чтобы сообщить вам, что с вашим устройством возникла проблема. Мы не позвоним вам с предложением технической поддержки, если вы предварительно не обратитесь к нам. Специалисты службы технической поддержки никогда не будут спрашивать у вас номер социального страхования или другие личные сведения, не имеющие отношения к неполадке. Если вы получили звонок от кого-то, предлагающего незапрошенную техническую поддержку, повесьте на них.
-
Если экран вдруг заполнится страшными всплывателями, следует немедленно закрыть браузер (попробуйте нажать клавиши ALT+F4, если вы не можете сделать это с помощью мыши). Если не удается закрыть браузер, попробуйте перезагрузить компьютер.
Если вы беспокоитесь, что на компьютере действительно возникла неполадка, обратитесь к доверенному советнику или к родственнику.
: Щелкните здесь, чтобы получить информационный лист с бесплатными советами о том, как защититься от мошенников, выдающих себя за сотрудников службы поддержки. Можно напечатать этот лист и поделиться им с друзьями и родственниками.
Кроме того, не стесняйтесь обращаться к нам! Сообщайте о попытках мошенничества по адресу https://microsoft.com/reportascam и не бойтесь предупредить друзей и родственников о том, что они также могут стать жертвами мошенников.
Дополнительные сведения о борьбе с мошенничеством такого рода см. в статье Защита от мошенников, выдающих себя за сотрудников службы технической поддержки.