В начале эксперимента первое, на что Лелде обратила внимание, это адрес, указанный в интернет-браузере, и в большинстве случаев его название не совпадало с внешним видом страницы и размещённым на ней логотипом. Она также обращала внимание на то, не пропущено ли начало адреса – комбинация букв https, которая указывает на безопасность сайта.
«Со студенческих времён, когда я впервые узнала о таком обозначении, у меня появилась хорошая привычка всегда проверять название сайта, особенно при подключении к своему интернет-банку. Перед там как залогиниться, я всегда смотрю, есть ли там обозначение https, и только после этого ввожу свои данные».
Лелде заставили насторожиться те сайты, которые призывали не только залогиниться, но и ввести дополнительные персональные данные, а также на которых были подозрительные рекламные слоганы вроде «все твои счета на расстоянии одного клика». В свою очередь надёжными ей казались такие домашние странички, которые для подключения предлагали альтернативные приложения – Facebook или Apple ID, а также указали свои контакты, по которым в случае сомнений можно было связаться с компаниями.
«У меня была ситуация, когда я искала дешёвые билеты на самолёт на будто бы популярных сайтах, но наткнулась на фальшивую компанию. Перед покупкой в целях безопасности я всё же решила сделать контрольный звонок на указанный информационный номер, но уже после первых предложений стало понятно, что это мошенники», – делится своим опытом Лелде.
В конце эксперимента представитель Kaspersky Андис Штейнманис заключил, что Лелде вычислила все поддельные сайты и смело может претендовать на статус эксперта, а также помочь своим друзьям и знакомым в случае необходимости.
Телеведущая лучше потеряет возможность сотрудничества, чем рискнёт быть обманутой
Ключ к успеху в том, чтобы успешно распознавать фальшивые страницы - следовать простым правилам, одно из которых - обращать внимание на указанный в браузере адрес, особенно на наличие буквы s в сочетании букв https, которая означает security (безопасность), однако не всегда этого достаточно, чтобы защитить себя от нападения злоумышленников в интернете. Поэтому Лелде осознаёт, что нужно соблюдать и многие другие меры предосторожности.
«Конечно, я думаю над безопасностью своих данных и использую защитные системы компьютера, которые при необходимости обновляю. Нужно признать, что сама иногда забываю это делать, однако хорошо, что система предупреждает, что нужен «апдейт», и тогда я это делаю. Знаю, что пароли нужно бы менять почаще, чем я это делаю, но хорошо, что интернет-банк и другие сайты время от времени напоминают, что в целях безопасности необходимо обновить и сменить информацию. Всегда критически оцениваю, каким сайтам я доверяю свои пароли», – отмечает Лелде.
Лелде заставили насторожиться и новости, звучавшие в последнее время, о том, что злоумышленники в качестве приманки используют фальшивые предложения о сотрудничестве, чтобы через имейл-сообщение заполучить доверие известных в обществе лиц и потом украсть доступы к их профилям в Instagram.
«Если до этого я довольно свободно открывала в электронной почте всё, что мне присылали, то сейчас я осторожно смотрю на письма, которые получаю, – особенно на письма от иностранных сайтов и адресов. Если отправитель не из большой интернациональной компании, что сразу вызывает доверие, то я даже и не открываю эти письма. И мне не жаль, что таким образом я могу упустить какое-то сотрудничество – я лучше не буду рисковать», – признаётся телеведущая.
В наши дни количество киберпреступлений продолжает расти
Комментируя успехи Лелде в распознавании подделок, Штейнманис отметил, что у неё была возможность концентрировать внимание и тщательно анализировать каждую из них, однако в повседневной спешке люди «усыпляют» свою бдительность и не придают значения многим вещам.
«Сейчас интернет-мошенники внешний вид сайтов копируют довольно точно, поэтому мы визуально можем легко ошибиться, потому что странички выглядят одинаково. В этом эксперименте был пример с двумя страницами Facebook, когда фальшивая страница выглядела достовернее, чем оригинал. Социальная инженерия – это наука, на которой основывается деятельность этих преступников – они различными образами пытаются обмануть нас, чтобы получить контроль над нашими данными», – предупреждает Штейнманис и подчёркивает, что самый надёжный способ – ввести адрес в интернет-браузер самому.
«Опаснее всего, когда кто-то нам присылает ссылку на интересное видео, но, переходя по ней, мы оказываемся на абсолютно неизвестной странице, возможно содержащей зловредный код, который на нашем устройстве устанавливает инфицированные программы, и они начинает шпионить за тем, что мы делаем. Если на компьютере нет никаких защитных средств, не стоит открывать неизвестные ссылки, даже если её прислали друзья. Если всё же мы попали на такую страничку, то нужно избегать дальнейших действий и по возможности быстрее ее закрыть», – подчёркивает Штейнманис и отмечает, что силой мысли компьютер никто взломать не может – мы позволяем это сами.
«С помощью необдуманного и невнимательного поведения в интернете и в соцсетях мы мошенникам можем предоставить всю необходимую информацию, чтобы они пробрались в наш компьютер и присвоили наши данные – эл.почты, пароли, коммерческую и частную информацию», – предостерегает эксперт. По его наблюдениям, с 2006 года количество киберпреступлений и активность интернет-мошенников начала стремительно расти.
«До этого деятельность хакеров проявлялась больше на уровне хобби, однако со временем был создан целый комплекс, «машинерия», чтобы с помощью различных инструментов продолжать создавать зловредное программное обеспечение. В сутки Kaspersky обрабатывает более 300 тысяч вирусов – это чрезвычайно высокая цифра. Поэтому важно иметь на всех своих устройствах, подключенных к интернету, антивирусную программу, чтобы избежать возможного вреда».
Штейнманис обращает внимание на то, что рядовой пользователь может даже не подозревать, что его компьютер заражен вредоносной программой, которую вовсю используют киберпреступники.
«Интернет-мошенники могут включить компьютер в так называемый «ботнет» (bootnet) – сеть, которая состоит из зазомбированных устройств, чтобы совершать нападения на другие компьютеры и компьютерные системы, «майнить» Биткоин и распостранять спам или раздражающую рекламу, которая предлагает приобрести, например, очки и сапоги».
Каждому по силам действовать обдуманно, чтобы снизить риски
Руководитель Kaspersky призывает подумать о безопасности своих данных и паролей при совершении покупок в интернете.
«Покупая товары или услуги, нужно использовать только проверенные интернет-магазины, потому что тот факт, что компания рекламирует себя в Facebook или Instagram, ещё не означает, что она надёжна, поэтому не следует слепо доверять чрезвычайно дешёвым предложениям и призывам указывать информацию личного характера», – считает эксперт и добавляет, что нужно с опаской относиться к тем ресурсам, которые просят ввести банковские данные в тех случаях, когда услуга предоставляется вроде бы бесплатно.
«Например, если с какого-то сайта приходит предложение о просмотре первой серии последнего сезона сериала «Игра престолов», которая ещё не вышла официально, и но для этого необходимо авторизоваться с помощью кредитной карточки, чтобы удостоверить возраст пользователя, то существует довольно большая вероятность, что данные кредитки попадут в неправильные руки. Этого точно не следует делать», – убеждён эксперт.
Штейнманис считает, что благодаря многофакторной аутентификации, подключение к банковским системам становится всё более безопасным.
«Если пользователь задумывается о безопасности банковских транзакций в интернете, сейчас существуют также виртуальные клавиатуры, клавиши которых преступники не могут скопировать», – добавляет Штейнманис и делится мнением, что никто не может себя стопроцентно уберечь от интернет-мошенников и киберпреступников, однако каждому по силам поступать обдуманно, чтобы снизить риски.
«Защитные интернет-технологии или так называемый антивирус должен находиться на каждом компьютере. Это увеличивает нашу безопасность – если мы когда-нибудь в чём-нибудь сомневаемся, то эти технологии вместо нас выяснят репутацию страницы и не дадут зайти на те сайты, которые могут у нас выманить деньги или частную информацию», – говорит Штейнманис и напоминает о необходимости соблюдать базовые требования к безопасности в интернете.
#УкрепляйСвойКибериммунитет!
Подписаться на самые актуальные советы по безопасности в Сети можно по ссылке.
