Опасные интернет-сети: как не попасть в ловушку хакеров во время ЧМ-2018

13.06.2018 18:52 1188
Как сообщают эксперты Avast, в преддверии Чемпионата мира по футболу наблюдается особая активность киберпреступников. Злоумышленники все чаще используют поддельные точки Wi-Fi в кафе, аэропортах, вокзалах и других публичных местах, чтобы получить доступ к личных данным пользователей.

Вариантов попасться на хитрости хакеров очень много. Среди самых популярных схем мошенников — фишинговые рассылки, поддельные билеты и точки Wi-Fi, приложения-шпионы. Чаще всего мошенники охотятся за личными данными или деньгами пользователей, сообщают специалисты Avast.

«Крупные спортивные мероприятия, такие как Чемпионат мира по футболу, особенно интересны кибермошенникам. Причина в том, что они вызывают ажиотаж во всем мире. Миллионы людей ищут билеты или информацию в интернете, скачивают спортивные приложения, а также ведут стриминг-трансляции игр с мобильных устройств. Все это может быть использовано хакерами в преступных целях», — отмечает Алексей Федоров, глава представительства Avast в России и СНГ.

Поддельные билеты 

К Чемпионату мира мошенниками были созданы тысячи фальшивых сайтов с целью незаконной продажи билетов, кражи личных данных и банковских реквизитов, распространения вредоносного программного обеспечения и не только. Хакеры делают веб-сайты внешне идентичными с официальными интернет-ресурсами. Затем киберпреступники отправляют электронные письма со ссылкой на поддельный сайт от лица организации. Не совсем внимательный пользователь совершает покупку и переводит деньги на поддельный счет или же вводит личные данные при регистрации. 

«Не следует проходить по ссылкам в письмах, где отправитель просит войти в систему или запрашивает финансовые данные, так как большинство компаний никогда не запрашивает это по почте, — порекомендовал Алексей Федоров. — Безопаснее будет самостоятельно ввести URL-адрес сайта. Кроме того, обращайте внимание на зеленый замочек в адресной строке — именно он указывает на то, что вы можете безопасно вводить контакты и данные банковской карты».

Приложения - шпионы

Еще один способ интернет-мошенничества - это поддельные приложения. Так, в ноябре 2017 года пострадали пользователи крупнейших банков по всему миру - с помощью фейковых мобильных банкингов злоумышленники получали доступ к счетам пользователей. Масштабные спортивные мероприятия не становятся исключением. Например, во время Чемпионата Европы по футболу 2016 в магазине приложений Google Play пользователи могли скачать приложения-подделки, которые собирали информацию для продажи рекламным сервисам.

Кроме того, хакеры часто используют вредоносную рекламу в приложениях, которые они загружают в Google Play Store, чтобы получить деньги от рекламодателей. В представительстве Avast советуют прислушаться к негативным комментариям других пользователей: они могут предостеречь от нежелательных последствий. Установка решений, которые обнаруживают, блокируют и удаляют вредоносную рекламу, также поможет в борьбе с потенциальной угрозой.

Публичные Wi-Fi сети

По информации Avast, для проведения Чемпионата мира вся инфраструктура 12 стадионов была оборудована  бесплатными точками доступа Wi-Fi. Бесплатным доступом к сети болельщики также смогут воспользоваться на 136 вокзалах, городском транспорте и в популярных общественных местах.

Важно то, что далеко не все публичные Wi-Fi  сети хорошо защищены, а поддельные точки доступа легко настроить. Таким образом, злоумышленники могут отслеживать активность пользователей в браузере.

«Места, где сконцентрировано много людей, вызывают повышенный интерес кибермошенников. Так, недавно была обнаружена критическая уязвимость Wi-Fi московского метрополитена, которая позволяла получать номера телефонов, подключенных к сети, а также отслеживать передвижения пользователей по метро», - поделился с НЕВСКИМИ НОВОСТЯМИ Алексей Федоров.

С его слов, высокий интерес злоумышленников вызывают также залы ожидания аэропортов и вокзалов, стадионы, крупные фестивали и конференции. Логика киберпреступников очень проста: чем больше скопление людей, тем выше вероятность провести успешную кибератаку и украсть больше пользовательских данных, пояснил он.

Помимо этого Федоров рассказал, что кроме взлома Wi-Fi-сетей мошенники легко могут оборудовать поддельные точки доступа к интернету, при подключении к которым пользователи рискуют потерять свои данные. Он отметил, что обычному человеку очень тяжело проверить уровень защиты Wi-Fi, поэтому стоит внимательнее относиться к открытым точкам доступа к интернету. Пользователи сильно рискуют, если совершают покупки и вбивают данные карты через бесплатную сеть Wi-Fi. Алексей Федоров посоветовал использовать VPN-сервисы, чтобы злоумышленники не смогли отследить действия в интернете.

Памятка для интернет-пользователей  на время ЧМ-2018:

  • Обновлять приложения, особенно операционную систему и приложения, обеспечивающие безопасность устройства. 

  • Обращать внимание на https-адреса и на зеленый замочек в адресной строке. Это говорит о том, что сайт безопасен. Покупать билеты только через официальные сайты. 

  • Не переходить по ссылкам всплывающей рекламы. Они часто перенаправляют на фишинговый сайт и могут стать причиной установки вредоносного ПО на устройстве.

  • Совершать покупки с помощью двухэтапной аутентификации, подтверждая действие через код, отправленный по СМС. Как только покупатель онлайн-магазина вводит свои данные, с официального номера банка приходит сообщение с подтверждением операции. Если сообщение пришло от неизвестного отправителя, то ни в коем случае не следует подтверждать ее. Никогда не будет лишним обратиться в службу поддержки и уточнить, с какого номера должны приходить подтверждения операций. Также дополнительно можно настроить двухфакторную аутентификацию через e-mail.

  • Выключать Wi-Fi соединение и Bluetooth, если они не используются.

  • Использовать VPN-приложения, которые обезопасят доступ к публичной сети и не дадут злоумышленникам воспользоваться личной информацией.

Справка:

VPN — это виртуальная частная сеть, которая обеспечивает безопасное подключение между пользователем и сетью. При обычном подключении практически любой может отследить действия пользователя в интернете. Технология VPN шифрует действия в интернете от злоумышленников.

VPN-сервисы становятся все популярнее среди пользователей, однако нужно быть настороже, выбирая анонимайзер. Важно выбирать надежных разработчиков, которые хорошо зарекомендовали себя в защите личной информации.  

Материалы по теме: