Чего бояться в интернете: фишинг, шопинг и публичные сети

f55ef99188005b6ac5d2c0c0b42a6b44

Интернет — больше не паутина страниц: сеть давно проникла в нашу повседневную жизнь. Вы не только узнаете в интернете свежие новости или куда отправиться в выходные, но и расплачиваетесь за покупки и услуги. Однако удобство имеет свою цену: теперь злоумышленники могут заполучить доступ к вашим личным данным, не вставая с кресла. Большинство людей знают об угрозах, поджидающих их в интернете, а зачастую даже сталкивались с интернет-мошенничеством. А насколько хорошо Вы сможете справиться с ними? Далее мы рассмотрим самые популярные «сетевые уловки» и способы их избежать.

Фишинг. очень распространённый и опасный вид мошенничества, при котором злоумышленник выуживает личные данные из доверчивых пользователей. Чтобы добиться своего, фишер хитростью вынуждает пользователя перейти на сайт-подделку и ввести необходимую информацию.

Вредоносные ссылки. Часто мошенники отправляют такую ссылку через электронную почту, социальную сеть, мессенджер или СМС. Обычно в сообщении говорится о заманчивой акции, важной новости или внезапной опасности, требующей незамедлительных мер. Зачастую и послание, и сайт выглядят так, будто принадлежат благонадёжной компании, например известному банку или интернет-магазину, а бдительность усыпляют фирменные логотипы и похожий на настоящий веб-адрес. Невнимательный пользователь следует инструкциям, а фишер получает желаемое: реквизиты карты или логин и пароль к личному кабинету.

Публичные Wi-Fi сети. Современные мобильные устройства теряют большую часть своих функций без интернета: отключившись от сети, не проверишь почту, не напишешь в мессенджер, не почитаешь свежие новости. Поэтому люди предпочитают всегда оставаться онлайн, и, если есть возможность, подключаются к общедоступной точке Wi-Fi в кафе, аэропорту или гостинице. Более половины обладателей смартфонов пользуются Wi-Fi, а доля владельцев планшетов, где часто нет разъёма для SIM-карты, и того выше. В публичных сетях не только бесплатный трафик, но и высокие риски: злоумышленники запросто могут перехватить данные.

Всегда помните, что Wi-Fi-сети не безопасны — даже если они защищены паролем. Чтобы получить данные, преступник обычно выбирает одну из двух схем: либо перехватывает трафик с помощью специальной программы, вклинившись между мобильным устройством и точкой доступа, либо создает собственную точку, например с названием кафе или оператора связи. Если поток не закодирован, мошенник может узнать всё, что делал пользователь: ему достанется номер банковской карты, пароли и логины, номер телефона. Сама по себе утечка данных может быть не слишком опасной, но, например, тот, кто завладел электронной почтой, сможет получить доступ к сайтам и сервисам, привязанным к вашему адресу.

Некоторые сайты работают через защищённый протокол HTTPS. Даже если злоумышленник перехватит данные через такое соединение, он не сможет их расшифровать. Используемый протокол отображается в адресной строке: если видна зелёная пиктограмма-замок, то соединение безопасно. Впрочем, лучше не рисковать и, подключившись к интернету через Wi-Fi, не вводить никакую ценную информацию, а тем более не пользоваться онлайн-банкингом и системами электронных платежей. Следует внимательно следить за предупреждениями браузера.

Интернет-магазины. Во время шопинга существует наибольшая вероятность потери денег: покупатель сам перечисляет средства со своего счёта. Тем не менее продажи в интернете продолжают расти. Экономический кризис ударил по доходам россиян, но не по торговле в интернете. В 2014 году, согласно отчёту Data Insight, InSales и PayU, объём интернет-рынка увеличился на 42 % до 645 миллиардов рублей, а число взрослых покупателей превысило 25 миллионов человек. Но заработать в отрасли хотят как добропорядочные торговцы, так и мошенники, пользующиеся анонимностью в интернете.

Перед покупкой необходимо тщательно проверить сайт магазина, чтобы не попасться в ловушку. Первое, что должно насторожить, — бесплатный хостинг вроде Ucoz. Адрес сайта стоит вводить вручную, а не переходить напрямую по ссылке из поисковой системы. Солидный магазин в подробностях указывает реквизиты, в том числе расположение офиса. Если методы оплаты — например, только QIWI-кошелёк — не позволяют определить адресата, то магазин подозрительный. На крупных платформах, где работают разные продавцы (eBay, AliExpress), вся процедура покупки должна проходить на сайте, за исключением страницы платёжной системы. Честные продавцы никогда не просят ввести платёжные данные до покупки. Наконец, о заслуживающем доверия магазине всегда можно найти отзывы клиентов. Для шопинга стоит завести отдельную банковскую карту с ограниченной суммой или лимитом кредита, чтобы не потерять деньги в случае кражи личной информации, и отдельный почтовый ящик для спама.

Взлом сайтов с личными данными. Многие угрозы направлены на пользователя интернета, но иногда преступники подрывают безопасность с другой стороны, взламывая сайты, где хранится личная информация. Хакеры выбирают серверы огромных компаний — eBay, J.P. Morgan Chase, Adobe, AOL, Ashley Madison — и государственных служб, поэтому число пострадавших подчас измеряется в миллионах. В мае 2015 года неизвестные взломали базу данных налогового управления США и похитили номера социального страхования (НСС) 330 тысяч граждан. За несколько месяцев до того началась утечка в базе данных американского управления кадровой службы: злоумышленники похитили информацию о 21 миллионе госслужащих. Похищены оказались не только НСС, но и адреса и даты рождения. Излюбленная цель хакеров — сайты игровых компаний, у которых есть цифровые магазины и платные сервисы, а следовательно, данные банковских карт пользователей. В разное время жертвами стали Sony Computer Entertainment и её PlayStation Network, Blizzard Entertainment, Electronic Arts, Valve, Ubisoft.

По данным InfoWatch, только в первом полугодии 2015 года по всему миру произошли 723 утечки конфиденциальной информации, из-за чего были скомпрометированы 262 миллиона записей персональных данных. Правда, хакеры были виноваты лишь в трети инцидентов, а сведения просачивались через сеть в 40 % случаев. Россия заняла второе место в мире по количеству утечек: среди пострадавших — МТС, ВТБ 24, РЖД, СОГАЗ. Клиент компании не в силах предотвратить беду, и ему остаётся лишь поменять доставшиеся злоумышленникам данные.

Сегодня мошенники обчищают мобильные счета, крадут номера кредитных и дебетовых карт, обманывают покупателей, требуют выкуп за зашифрованные файлы, забирают мили клиентов авиакомпаний, пользуются чужой медицинской страховкой и присваивают себе налоговые вычеты. В будущем разные операции всё чаще будут осуществляться через интернет — и тем больше появится новых мошеннических схем. Однако, если придерживаться основных правил безопасности и пользоваться защитным технологиями, угрозы пройдут стороной.

— Команда Safe Lagoon, по материалам сайта The Village.