Количество утечек персональных данных продолжает увеличиваться по всему миру. В статье рассказываем о том, как защитить свои данные в интернете и не попасться на уловки злоумышленников.

Согласно отчету InfoWatch, в первой половине 2022 года во всем мире было украдено около 3 млрд записей персональных данных и платежной информации. Количество таких утечек в России за прошлый год увеличилось почти в два раза по сравнению с 2021 годом и превысило население нашей страны — более 187 млн записей оказались скомпрометированы.

Пользуясь онлайн-сервисами и особенно работая в интернете, очень важно помнить о правилах безопасности, которые помогут защитить вас от мошенников. В этой статье мы собрали самую важную информацию по безопасности в Сети, чтобы ваши личные данные не попали в чужие руки.

Как действуют мошенники

Чтобы украсть личную информацию, банковские реквизиты и другие данные, мошенники используют различные методы. Эти методы год за годом становятся все совершеннее и продуманнее. Поэтому, прежде чем научиться защищать себя в интернете, необходимо понимать, где именно может поджидать опасность. Вот основные способы, к которым прибегают мошенники для кражи данных:

• Фишинг (от англ. fishing — рыбная ловля, выуживание)

Это один из самых распространенных методов обмана в интернете, в первую очередь играющий на эмоциях и чувствах пользователей.

Злоумышленники отправляют электронные письма под видом представителей известных компаний, банков, онлайн-сервисов и т.д. Применяя средства психологического манипулирования, они побуждают переходить по ссылкам в письме, нажимать на интерактивные кнопки или открывать вложения.

Такие письма обычно содержат негативную информацию о взломе, подозрительной активности, просроченной задолженности или, наоборот, играют на положительных эмоциях, рассказывая о крупном выигрыше или возможности получить какую-либо компенсацию.

Пример фишингового письма

• Смишинг (SMS + fishing = smishing)

Как и при фишинговых атаках в электронных письмах, злоумышленники выдают себя за представителей компаний или даже ваших знакомых, чтобы обманным путем выудить личную информацию. С одним важным отличием — информацию доносят с помощью смс-сообщений.

Смишинг набирает большую популярность среди методов мошенничества, поскольку люди все меньше доверяют телефонным звонкам с неизвестных номеров и электронным письмам. А вот смс-сообщение от банка о подозрительной транзакции точно обратит на себя внимание.

Пример смишинга

• Вишинг (voice + fishing = vishing)

Снова возвращаемся к уже известному нам фишингу, но только посредством телефонного звонка. Поддельный звонок может выглядеть максимально правдоподобно — мошенники используют подмену телефонного номера, не вызывая никаких подозрений. Такие звонки могут поступать с официальных номеров банков, операторов сотовой связи и т.д.

• Сайт-подделка

При этом методе обмана злоумышленники создают копию известного сайта, используя такой же логотип, интерфейс и похожий URL-адрес. Чаще всего мошенники подделывают не весь сайт целиком, а только одну страницу, например, страницу оплаты. При переходе на поддельную страницу пользователь видит форму, похожую на оригинальный сайт; ничего не подозревая, вводит личную информацию или подтверждает перевод средств, и становится жертвой мошенников. Поэтому очень важно проверять URL-адрес сайта, на котором вас просят совершить какие-либо действия.

Пример сайта-подделки

Пример поддельной страницы оплаты

На этом примере в глаза сразу бросается отсутствие защищенного соединения. К тому же, домен открытой страницы должен был измениться, поскольку ввод пароля из SMS всегда происходит на защищенной странице банка. Не забывайте обращать на это внимание.

Как не попасться на уловки мошенников

Несмотря на постоянное изменение и совершенствование методов обмана, существуют базовые принципы, которые помогут распознать мошенников и не поддаться на их провокации.

Прежде всего, если вы подозреваете, что получили фишинговое письмо или приняли мошеннический звонок:

1. Не переходите по ссылкам.
2. Не открывайте файлы и вложения.
3. Не продолжайте разговор по телефону — просто завершите звонок.

На этом этапе вы уже защитили себя, не поддавшись эмоциям и не дав сбить себя с толку. Теперь можно устроить проверку.

• Проверьте отправителя письма

Один из главных способов, по которым можно вычислить фейковое письмо, — проверка отправителя. Мошенники часто подделывают отображаемое имя, чтобы оно соответствовало тому, кем они представляются. Откройте подробную информацию об отправителе, наведя курсор или нажав на его имя. Посмотрите адрес электронной почты, с которой это письмо было отправлено, и сравните с официальной почтой.

Это письмо было отправлено мошенниками. Имя отправителя приближено к реальному, но все равно не соответствует действительному. При открытии дополнительной информации отображается фейковая почта:

• почтовый домен — @list.ru. Почту с таким доменом может зарегистрировать кто угодно. Сюда же относятся @mail.ru, @bk.ru, @inbox.ru и другие бесплатные домены.
• официальные письма всегда приходят от отправителей с индивидуальными доменами. Например, @kwork.ru, @tinkoff.ru и т.д.

Письма от Kwork могут приходить только с официальных почт:

• info@kwork.ru
• support@kwork.ru
• news@kwork.ru

• Обратите внимание на список получателей

Часто мошеннические рассылки делаются сразу по множеству адресов, которые видны всем получателям письма. Это свидетельствует о том, что рассылка была сделана вручную. При отправке официальных писем такой подход не используется — одно письмо всегда отправляется только одному получателю.

• Проверьте информацию

Устройте фактчекинг (от англ. fact checking — проверка фактов). Выделите ключевые слова, названия организаций или email отправителя, вбейте запрос в поисковик и поищите подтверждение фактам из полученного письма. Обычно, уже по первым результатам поиска становится понятно, если подозрительное письмо — фейк. Так же поступайте и со звонками с подозрительных номеров — вбейте номер в поисковик и посмотрите результаты.

• Обратите внимание на URL-адрес

Мошенники могут зарегистрировать домен, URL которого будет похож на адрес официального сайта. Но так как официальный домен уже занят, фейковый будет содержать незначительные отличия, вроде лишней буквы или цифры. Обязательно проверяйте URL-адрес страницы, прежде чем совершать на ней какие-либо действия.

Если ссылка на сайт представлена в сокращенном виде, воспользуйтесь сервисом для расшифровки коротких ссылок, чтобы проверить полный адрес. Сделать это можно, например, на сервисе PROzavr.

• Проверьте ссылки на подлинность

Не нажимайте на ссылки и не открывайте какие-либо вложения без предварительной проверки. Откройте письмо с компьютера и наведите курсор на ссылку или кнопку действия. Внизу экрана вы увидите настоящий адрес страницы, на которую будете перенаправлены после нажатия.

• Рассуждайте логически

Как вы уже знаете, мошенники используют психологическое давление и применяют манипулятивные техники, чтобы завладеть вашей личной информацией. Отбросьте все эмоции и подумайте о содержании полученного письма логически, сопоставив все факты. Действительно ли у вас может быть задолженность в банке, которым вы не пользуетесь? Правда ли ваш аккаунт заблокируют, если вы не перейдете по ссылке в течение 10 минут?

• Внимательно читайте текст сообщения

Фишинговые электронные письма могут выглядеть очень правдоподобно. Мошенникам это и нужно, — чтобы вы поверили в подлинность и предоставили нужную им информацию. Но часто такие письма содержат опечатки, грамматические, орфографические или пунктуационные ошибки. Внимательно читайте подозрительные сообщения — настоящее письмо от официального представителя какой бы то ни было компании вряд ли будет написано с ошибками.

Чтобы не попасться на уловки мошенников, выдающих себя за представителей Kwork, помните о правилах нашего сервиса:

• Kwork никогда не берет никакую предоплату с продавцов для получения заказа.

Поэтому если вас просят внести резерв/аванс/предоплату/залог для получения заказа — это мошенники. Будьте внимательны и никогда не переводите деньги на реквизиты, указанные мошенниками.

Письмо от мошенников с требованием внести залог для получения заказа

• Любые операции с денежными средствами происходят только на сервисе Kwork.

Не переводите деньги незнакомым людям, не давайте реквизиты своих карт для получения оплаты, не вносите никакие платежи по ссылкам, отправленным вам вне сервиса, — даже если ссылка ведет на страницу, интерфейс которой похож на Kwork.

• Все общение и обсуждение заказов происходит только на Kwork.

Не переносите обсуждение заказов за пределы Kwork — при обмене контактами и проведении работы вне сервиса мы не сможем обеспечить гарантию и безопасность сделки как для заказчика, так и для исполнителя.

Как дополнительно защитить свои данные в интернете

• Создавайте надежные пароли

Используйте в качестве пароля комбинацию из прописных и строчных букв, цифр и специальных символов. Чем сложнее и непонятнее будет ваш пароль, тем сложнее его будет подобрать и украсть. И не забывайте периодически менять пароли, хотя бы раз в 6-12 месяцев.

Совет: не используйте один и тот же пароль на разных сайтах. Подобрав пароль к вашей почте на одном сервисе, злоумышленники смогут получить доступ ко всем аккаунтам и на других сервисах, если там установлен такой же пароль.

• Используйте двухфакторную аутентификацию везде, где она возможна

Если на сервисе есть возможность подключить двухфакторную аутентификацию, сделайте это. Так ваш аккаунт будет вдвойне защищен. Кроме основного пароля злоумышленникам потребуется ввести еще и ответ на секретный вопрос или код из смс.

Совет: отвечая на секретный вопрос, старайтесь сделать ответ как можно более непредсказуемым. Например, на стандартный вопрос о девичьей фамилии матери не обязательно отвечать правду. Используйте нестандартный ответ, вроде любимой марки автомобиля, названия книги или блюда.

• С осторожностью пользуйтесь публичным Wi-Fi

Общедоступные сети Wi-Fi обычно имеют очень слабую защиту. Любой пользователь той же сети может легко получить доступ к вашим данным. Поэтому используйте публичный Wi-Fi только для серфинга в интернете. Для работы и онлайн-шоппинга не забывайте включать защиту: антивирусы и VPN-сервисы.

• Используйте VPN

VPN (виртуальная частная сеть) помогает не только открыть заблокированный в вашей стране контент, но и защитить ваши данные. VPN маскирует IP-адрес и зашифровывает интернет-трафик — тем самым не дает никому получить доступ к вашей личной информации.

• Установите антивирус

Вредоносные программы могут поджидать за любой незнакомой ссылкой и в любом незнакомом файле. Такие программы могут легко начать сканировать все ваши действия, сохраняя и передавая мошенникам любые данные. Качественный антивирус обеспечит дополнительную защиту вам и вашей личной информации.

• Регулярно обновляйте ПО

Разработчики программного обеспечения с каждым новым обновлением устраняют уязвимости и усиливают слабые места в системе безопасности. Поэтому регулярное обновление ПО дополнительно защитит ваши данные от злоумышленников.

Прямо сейчас проверьте надежность своих паролей, установите качественный VPN и обновите свое ПО. Будьте внимательны и всегда оставайтесь начеку, когда речь идет о личных данных. И помните, что лучше 7 раз все проверить, чем 1 раз попасться на удочку мошенников. Успехов и безопасной работы на Kwork!