Аналитик Кошелева: в новогодние праздники не стоит принимать поспешных решений
В новогодние праздники киберпреступники активизируются и попытаются нажиться на праздничном настроении россиян. В предновогодней суете скорость принятия решений увеличивается, а бдительность притупляется. Старший аналитик направления аудитов и оценки соответствия информационной безопасности УЦСБ Татьяна Кошелева рассказала «360», какими схемами чаще всего пользуются мошенники в предпраздничные дни и как уберечь себя и свой кошелек от действий киберпреступников
Мошенников привлекают новогодние праздники
Злоумышленники ждут новогодних праздников, потому что это период официальных выходных дней и отпусков, и люди гораздо реже замечают атаки, рассказала аналитик. Россияне перед праздниками ждут акции, распродажи и скидки от магазинов, этим тоже могут воспользоваться мошенники. Также в конце года подводят итоги и приходят оповещения о бонусах и перерасчетах.
«Злоумышленник всегда ищет слабую точку, через которую будет „бить“»
Татьяна Кошелева
старший аналитик направления аудитов и оценки соответствия ИБ УЦСБ
Киберпреступники могут воспользоваться отпуском специалиста по безопасности и попытаться найти «вход» в информационный ресурс, предупредила Кошелева. Могут взломать учетную запись сотрудника и под ней войти в систему.
Мошенники также могут:
- предлагать перейти по ссылке, где размещена информация о годовых премиях;
- просить зарегистрироваться в онлайн-магазине, чтобы получить бонусы на новогоднюю коллекцию;
- пытаться перехватить cvc-коды, коды-пароли из СМС при оплате в онлайн-магазинах;
- создавать свои ненастоящие онлайн-магазины с выгодными и невероятно привлекательными новогодними подарками или фишинговые формы для авторизации с целью выманивания персональных данных, доступа к учетным записям, денежным средствам.
«Грубо говоря, в новогодние праздники злоумышленники будут пытаться наживаться на нашем праздничном настроении, высокой скорости принятия решений в атмосфере предновогодней суеты и повышенном сезонном спросе», — пояснила Кошелева.
Мошенники изобретательны
В прошлом году было много сообщений о действиях кибермошенников. Они распространяли вредоносные ссылки на фишинговые сайты с целью кражи данных авторизации, вымогали деньги и крали реквизиты карт, используя якобы» перерасчет» от УК. В мессенджерах делали рассылки с розыгрышами новогодних товаров, при этом получали доступ к банковским реквизитам, предупредила эксперт.
«Меняться будут способы, контекст, аргументы. Однако суть остается прежней: обманывая людей мошенник всегда торопит, предлагает что-то очень выгодное, чаще от лица того, кому мы доверяем», — предостерегла Кошелева.
Unsplash
Как защититься от кибермошенников
Организациям для защиты от «новогодних» кибератак необходимо мониторить подозрительную активность в корпоративной сети и предусмотреть рабочие смены для специалистов в кибербезопасности на новогодние праздники.
Физическим лицам эксперт рекомендовала критически мыслить, относиться с настороженностью к особо выгодным и предложениям, не принимать поспешных решений об оплате и подтверждении личности. Также следует тщательно проверять онлайн-ресурсы и не использовать основные банковские карты для оплаты интернет-покупок. Кошелева предупредила, что разговаривать по телефону с мошенниками опасно, как и выкладывать в Сети чувствительную информацию о себе.