Стали бы вы показывать незнакомцу на улице свои фотографии, называть пароли аккаунтов или диктовать данные банковской карты? Вероятно, нет, это же небезопасно. Однако в интернете многие не задумываются о безопасности своих данных и рискуют попасться в руки мошенников. Как и в обычной жизни, в интернете злоумышленники используют методы социальной инженерии — тактики на стыке психологии и социологии, которая помогает подтолкнуть людей к выполнению определенных действий, поскольку обмануть человека легче, чем взломать систему. Под видом человека, компании или государственного учреждения, пользующегося доверием, злоумышленники выманивают нужную информацию у пользователя, чтобы заработать на ней.
Один из самых распространенных инструментов — фишинг, метод социальной инженерии, который киберпреступники используют, чтобы обманом заставить людей выдать личную информацию. Фишинговое письмо выглядит как настоящее, например, от интернет-магазина или банка, и содержит ссылку или вложение. Ссылки в фишинговых письмах ведут на вредоносные веб-сайты, которые почти идентичны настоящим. Ничего не подозревающий человек вводит логин и пароль для входа в аккаунт или данные банковской карты — и информация попадает в руки мошенников. Кроме того, мошенники могут подключать и другие каналы коммуникации — звонки, мессенджеры и социальные сети.
Еще один способ завладеть конфиденциальной информацией — утечка данных из-за уязвимостей систем. Например, в прошлом году пострадали пользователи фитнес-приложения MyFitnessPal: в открытом доступе оказались адреса электронной почты, пароли и логины 150 миллионов человек. Чем это может грозить? Как правило, люди привязывают все аккаунты к одному почтовому ящику, а некоторые используют один и тот же логин и пароль и для электронной почты, и для социальных сетей, и для онлайн-банкинга. Так, согласно опросу Avast, 55% россиян используют одинаковые пароли для разных аккаунтов. А значит, собрав необходимую информацию, киберзлоумышленник сможет с легкостью украсть деньги пользователя.
Еще одно уязвимое место — публичные Wi-Fi точки. С одной стороны, очень удобно, когда ты можешь бесплатно подключиться к сети в кафе или аэропорте. С другой, подключаясь к общественной сети, вы открываете доступ к своему устройству, так как такое соединение не защищено. И любой может увидеть ваш трафик. Кроме того, хакеры могут создать Fi-Wi сеть, замаскированную под сеть реального места, например, метро или кафе. Как только человек подключается к ней, он разу попадает в ловушку хакеров. Число злоумышленников, собирающих личные данные таким образом, стремительно растет. Обеспечить конфиденциальность и защиту данных помогают VPN-сервисы, однако, по нашему исследованию, только 6% россиян используют их.
Как защитить себя?
В первую очередь установите антивирус на все устройства, будь то мобильное устройство или компьютер. Антивирус действует как страховка, которая защищает пользователей от вредоносных сайтов, ссылок и программ.
Также следует внимательнее относиться к персональной информации в интернете. Не следует оставлять в отрытом доступе информацию в социальных сетях — изучив ваш профиль, мошенник может легко заполучить ваше доверие и убедить выдать конфиденциальную информацию или перейти по фишинговой ссылке. Будьте осмотрительнее при получении электронных писем или сообщений от людей, которых вы плохо знаете. Даже если сообщение пришло с надежного адреса, но почему-то кажется странным — лучше перестраховаться. Фишинговые письма могут маскироваться под рекламу известного бренда или уведомления от социальной сети. Введите адрес сайта непосредственно в поисковой строке — так вы сможете избежать ловушку хакера.