Мошенничество в Интернете. Как выглядят опасные сообщения?

Кибероружие эволюционирует так же, как оружие реальное. Неутомимые воины виртуального мира хакеры никогда не приостанавливают свою деятельность. Лето 2017 года принесло пользователям новые тревоги: виртуальные преступники заполучили в свои руки набор программ-эксплойтов Shadow Brockers, в результате чего активность киберпреступности сильно возросла.

Эксплойты используют уязвимости в популярном программном обеспечении, включая пакет Windows 10, установленный по меньшей мере на 500 миллионах компьютерах по всему миру, и различные расширения для Google Chrome.

Все интернет-пользователи рано или поздно сталкиваются с киберугрозами, даже если они просто заходят проверять свой почтовый ящик раз в неделю. О завсегдатаях Сети и говорить нечего — сегодня мы совершаем в онлайне все больше действий: общаемся, звоним, бронируем, развлекаемся, покупаем, расплачиваемся, работаем, наконец. Вероятность стать объектом атаки хакеров при такой активности весьма высока.

Большинство из нас знает, как обезопасить себя, и использует регулярно обновляемый лицензионный антивирус, но и он не способен защитить от всех возможных угроз. Пользователю лучше знать врага в лицо, ведь нередко все начинается с безобидного сообщения во входящих. Итак, перед вами пять окон, при виде которых стоит насторожиться.

1. «Вы выиграли!»

Опасное сообщение обычно выглядит как всплывающее окно и содержит в себе информацию о выигрыше огромной суммы, автомобиля, дорогого гаджета и других нереальных призов. Если вы действительно получили от какой-либо организации определенный бонус, это будет нечто весьма скромное (500 рублей, скидка, купон на бесплатную процедуру). Информация придет на ваш почтовый ящик как обычное письмо без кричащей анимации.

Как реагировать: не нажимать ни «да», ни «нет», не пытаться закрыть окно. Любое действие приведет к перенаправлению на сторонний ресурс, который может быть заражен вредоносной программой или компьютерным вирусом-шпионом. Лучше закрыть браузер. Если вы действительно участвовали в каком-то розыгрыше, позвоните по телефону в организацию и уточните.

2. «Введите номер телефона»

Как правило, вас просят ввести номер телефона якобы для подтверждения того, что вы не бот. На самом деле, это совсем не обязательно. Чтобы отличить реального пользователя от программы, обычно используется капча (распознавание текста и знаков). Скорее всего, в данном случае вы имеете дело с мошенниками, которые собирают номера в базы данных с тем, чтобы перепродать их недобросовестным рекламодателям для рассылки SMS-спама.

Безусловно, что некоторые ресурсы требуют указать телефон по реальным причинам сохранения безопасности информации — например, банковским сервисам нужны ваши контактные данные для передачи вам одноразовых паролей; социальные сети практикуют привязку аккаунтов к мобильным номерам для более детальной идентификации пользователей и быстрого восстановления доступа в случае взлома. Докажи что ты не бот, дай мне номер телефона!

Как реагировать: вводить номер телефона только на крупных известных ресурсах, где он действительно нужен — это соцсети, интернет-версии банков, онлайн-магазины. Если сайт малоизвестный, развлекательного характера, то лучше этого не делать.

Часто спамеры идут на уловки: например, навязывают вам прохождение длинного теста или обещают составление персонального гороскопа. Чтобы получить результат, нужно указать номер телефона. Не делайте этого — вас забросают спамом.

3. «Ваша страница взломана, нужно поменять пароль»

Примерно 60-70% входящей почты — это спам, и довольно весомая часть спама содержит в себе скрытую фишинговую атаку. Один из самых распространенных ее способов — это просьба о смене пароля в социальной сети или платежной системе.

Такое послание способно насторожить даже самого наивного пользователя, и в последнее время мошенники стали действовать хитрее: вместо пароля они просят указать, например, день рождения, якобы для розыгрыша или получения бонусов. Обладатель аккаунта проходит по ссылке на сайт, который выглядит точь-в-точь как оригинальный, только в адресе наверняка содержится «ошибка». Здесь пользователь вводит свой пароль и логин, которые затем благополучно используются злоумышленниками для своих интересов.

Как реагировать: не переходить по ссылкам при получении таких сообщений. Закрыть браузер со всеми вкладками, запустить антивирус, затем открыть новое окно и войти в свой аккаунт с главной страницы. В дальнейшем использовать двухуровневую идентификацию (не просто пару пароль-логин, но и одноразовый SMS-код, например). Не забывайте, что использовать нужно сложные пароли, хранить их удобно в специальных менеджерах, таких как LastPass и KeePass Password Safe, которые хранят информацию в зашифрованном виде.

4. «Привет! Пишу с чужого аккаунта…»

Письмо от якобы друга/родственника с просьбой помочь (материально, конечно). Человек якобы попал в трудную ситуацию, и счет идет на минуты. Его спасет только денежный перевод с вашей стороны.

Как реагировать: задавать уточняющие вопросы бессмысленно. Скорее всего, мошенник уже изучил ваш аккаунт, фотографии, комментарии и не растеряется, если вы спросите: «В какую школу мы с тобой ходили?», «Как зовут мою маму?» и т. д. Лучше не придумывать каверзные вопросы, а сразу позвонить человеку на сотовый телефон. Даже если в сообщении сказано: «Не звони мне, это опасно. Они следят». Самый надежный способ — отметить сообщение как «фишинг» и вообще не реагировать на него.

5. «Смотреть видео?»

Навязчивые сообщения, предлагающие пользователю видео для просмотра, как правило, опасны. Они ведут на страницы, зараженные вирусами. Программы-шпионы способны украсть ваши пароли от личных кабинетов и электронных кошельков. Подхватить «заразу» можно даже на таких крупных хостингах, как YouTube.

C последним связан нашумевший случай заражения сотен тысяч компьютеров. Хакеры разместили на сайте рекламный ролик известного бренда, при просмотре которого пользователи совершали вынужденный переход на страницу с вредоносным кодом. В западном сегменте Интернета такие случаи давно не редкость, и явление даже получило название — malvertising, что является гибридом двух слов: malware (вирус) и advertising (реклама).

Как реагировать: большинство пользователей при получении такого сообщения совершат единственное разумное в такой ситуации действие — попытаются закрыть окно, нажав на значок в правом верхнем углу. Проблема в том, что в данном случае выбор пользователя не имеет значения. Куда бы вы не кликнули, результат будет один — вынужденный переход по ссылке на опасный сайт. Поэтому лучше закрыть браузер и запустить антивирусную программу, а еще лучше — позаботиться о защите заранее и использовать расширение типа Adblock Plus, которое блокирует нежелательную рекламу и не позволяет устанавливать опасные соединения.

Вредоносные сообщения часто можно вычислить с помощью обычной логики, для этого не нужно быть специалистом по контент-анализу. Однако это не всегда получается даже у продвинутых пользователей. Сообщения составлены таким образом, чтобы вызывать сильные чувства — радости (и немного жадности), тревоги, любопытства и т. д.

Киберпреступники — хорошие психологи, и играют на эмоциях, рассчитывая при этом на скорость принятия решений. Так что пользователю важно знать типичные схемы мошенничества и не забывать при этом про элементарные правила информационной безопасности: использование антивируса, блокировщика рекламы и менеджера паролей.