Интернет все чаще используется для кражи идентификационных данных и финансовой информации ни о чем не подозревающих пользователей, в результате чего мошенничество в Интернете стало одним из самых распространенных видов киберпреступлений. Злоумышленники используют нежелательные сообщения электронной почты, веб-сайты, чаты, форумы и социальные сети для получения доступа к личным данным пользователей.

Особое внимание следует обратить на следующие виды мошенничества:

Опасность интернет-мошенников в том, что они постоянно меняют тактику атак, но есть и общие шаблоны поведения, знание которых в сочетании с техническими рекомендациями и здравым смыслом помогут вам избежать мошенничества в Интернете.

Фишинг и мошенничество

Фишинг — популярная уловка жуликов, обычно реализуемая с помощью электронных писем, предназначенных для кражи информации беспечных пользователей.

Электронные письма, как правило, отправляются от имени надежных компаний, например банка, или из социальных сетей, таких как Facebook и Twitter; при этом мошенники вынуждают жертву ввести личные данные.

Фарминг и мошенничество

В атаках фарминга применяется тот же принцип перенаправления ничего не подозревающих пользователей на вредоносные веб-сайты, но обнаружение таких атак усложняется тем, что для перехода не нужно нажимать ссылки. Пользователи перенаправляются на фиктивный веб-сайт автоматически — даже тогда, когда ввели правильный веб-адрес.

Как защититься от мошенничества в Интернете?

Следующие советы помогут вам противодействовать различным угрозам, включая фишинг, фарминг, троянских коней и вирусы, чтобы защититься от кражи идентификационных данных и не стать жертвой мошенничества в Интернете.

1. Регулярно проверяйте выписки с банковского счета

Появление интернет-банкинга не только повысило удобство для пользователей, но и значительно упростило задачу злоумышленникам. Некоторые банки уведомляют клиентов о подозрительных операциях, но только вы владеете достоверной информацией о том, где были потрачены деньги, поэтому не забывайте регулярно проверять баланс своего счета.

2. Открывайте вложения электронной почты с осторожностью

Тщательно проверьте имя отправителя, особенно если оно вам неизвестно, прежде чем открыть вложение электронной почты. Некоторые наиболее опасные вирусы распространяются посредством вложений (например, вирус I Love You), и даже несмотря на строгие фильтры электронной почты следует всегда проверять адрес отправителя и анализировать содержимое.

3. Используйте современную версию операционной системы и программного обеспечения

Norton исправляет неполадки сразу же после обнаружения атаки, поэтому чрезвычайно важно своевременно обновлять программное обеспечение, если вы не хотите стать жертвой интернет-мошенников. Это относится не только к вашим программам по обеспечению безопасности в Интернете; большинство поставщиков ПО, включая производителей операционных систем, регулярно публикуют исправления системы безопасности, чтобы усложнить работу мошенникам.

4. Отключите совместное использование файлов на своем компьютере

В определенных версиях Windows совместное использование файлов включено по умолчанию, т. е. все пользователи рабочей группы могут просматривать ваши файлы. Отключение этой функции не означает, что доступ будет полностью запрещен — напротив, вы сможете самостоятельно выбрать пользователей и их полномочия.

Компьютеры, работающие под управлением более старых версий ОС Microsoft, в частности Windows XP, более уязвимы к атакам ввиду ограниченной поддержки через Центр обновления Windows.

Для того чтобы отключить простой общий доступ к файлам на компьютере с Windows XP, выполните следующие действия:

  1. Откройте «Мой компьютер».
  2. В меню «Сервис» выберите«Параметры папки».
  3. Откройте вкладку «Вид».
  4. В разделе «Дополнительные параметры» отключите пункт «Использовать простой общий доступ к файлам (рекомендуется)».

 

5. Используйте надежные пароли

Чем надежнее ваш пароль доступа к услугам (для каждой услуги рекомендуется создавать разные пароли), тем труднее злоумышленнику получить ваши данные. Наилучшие пароли — это комбинации букв и чисел разного регистра длиной не менее восьми символов.

Не используйте в качестве пароля имена или связь с личными интересами; эту информацию легко получить из вашего профиля в социальной сети или подобрать. Примеры наиболее распространенных паролей: «football», «baseball», «superman», имена «michael» и «jennifer», а также слово «password», которое бьет все рекорды популярности.

Norton Internet Security обеспечивает хранение паролей в зашифрованном виде; отслеживает их несанкционированное использование и контролирует их ввод, а также уведомляет о наличии безопасных средств регистрации на веб-сайте.

6. Ознакомьтесь с политикой конфиденциальности сайта

Практически на каждом веб-сайте можно найти политику конфиденциальности (чаще всего внизу страницы, иногда в более заметном месте). Если веб-сайт запрашивает какую-либо конфиденциальную или личную информацию, внимательно ознакомьтесь с текстом политики конфиденциальности. Если вы не доверяете веб-сайту, воздержитесь от ввода данных.

7. Никому не сообщайте PIN-код

Банки никогда не запрашивают PIN-код по телефону, электронной почте или на веб-сайте. Если вы получили запрос о предоставлении PIN-кода, запрашивающая сторона может оказаться злоумышленником: НЕ сообщайте свой PIN-код.

8. Открывайте веб-сайты в новом окне браузера, прежде чем вводить личные сведения

Не следует вводить личные сведения, если вы попали на веб-сайт по внешней ссылке или из всплывающего рекламного сообщения (даже на настоящем веб-сайте). Откройте новое окно браузера и введите URL вручную в адресной строке, чтобы убедиться в подлинности веб-сайта. Как уже было сказано, в атаках фарминга могут использоваться настоящие веб-сайты для перенаправления ничего не подозревающих пользователей на страницы, содержащие вредоносный код; поэтому прежде чем вводить личные данные, всегда проверяйте правильность URL страницы.

9. Избегайте хранения финансовой информации на ноутбуке

Случаев кражи ноутбуков гораздо больше по сравнению с настольными компьютерами: избегайте хранения финансовой информации на ноутбуках, если это не продиктовано абсолютной необходимостью. Также следует помнить, что пароль доступа к компьютеру защитит ваши данные в случае потери устройства.

10. Запишите сведения о поставщиках устройств и программ

Если вы приобрели продукт в интернет-магазине, запишите адрес и номер телефона продавца, особенно если это небольшая компания или индивидуальный розничный продавец. Электронного адреса может оказаться недостаточно; если компания окажется ненастоящей, эта информация может вам вернуть свои деньги.

11. По возможности выбирайте сайты, передающие данные в зашифрованном виде

Некоторые социальные сети и веб-сайты поддерживают шифрование информации — используйте это преимущество! Если адрес веб-сайта начинается с «https», это свидетельствует о том, что он прошел независимую проверку подлинности. Символ замка в адресной строке означает, что все операции входа в систему и оплаты на данном веб-сайте являются безопасными.

12. Ищите знак безопасности Norton Secured

Знак безопасности Norton Secured отображается на многих надежных веб-сайтах; он означает, что мы проверили его подлинность и гарантируем защиту от вредоносных программ.

13. Проверьте электронные адреса компании

Получив электронное письмо от имени банка, интернет-магазина, социальной сети или любой другой компании, убедитесь, что оно отправлено с официального электронного адреса компании. Банки не используют такие общедоступные домены, как gmail.com, yahoo.co.uk и т. д., для работы с клиентами. По возможности следует вообще не передавать личные сведения по электронной почте.

14. Не принимайте и не осуществляйте денежные переводы от имени другого лица

Как правило, банки Великобритании запрещают совершать международные денежные переводы с помощью услуги интернет-банкинга, так как многие интернет-мошенники совершают атаки из других стран. Если вы получили несанкционированное письмо с просьбой зачислить деньги на ваш счет, существует большая вероятность того, что эти деньги были украдены с других банковских счетов Великобритании. Соглашаясь, вы не только становитесь участником преступления, но и предоставляете злоумышленникам доступ к своему банковскому счету.

15. Уничтожайте ненужную финансовую информацию

У злоумышленников есть множество способов получить доступ к вашим электронным счетам в обход компьютера — пользователи часто выбрасывают конфиденциальную финансовую информацию, в том числе распечатанные документы с данными интернет-банкинга и т. п. Любую личную информацию, включая выписки с банковского счета и карты с истекшим сроком действия, рекомендуется уничтожать путем измельчения.

16. Сообщайте о случаях мошенничества в Интернете

Если вы полагаете, что стали жертвой кражи идентификационных данных или киберпреступления, немедленно сообщите об этом уполномоченным лицам. Более подробная информация приведена на веб-сайте Action Fraud.