Как защитить себя от поддельных сайтов, вирусов и кражи данных

№1. Интернет-магазины: как распознать фейкшоп

При совершении покупок в мошеннических интернет-магазинах злоумышленники получают достаточно много конфиденциальных платёжных данных. Но целью фейкшопа может быть совсем не фишинг (заполучить пароли и другие личные данные, вплоть до платёжных), а, к примеру, продажа некачественного товара по завышенной цене или вообще ничего не продавать, но, присвоив деньги, тянуть время рассказами о трудностях с доставкой или таможней. 

Для введения в заблуждение пользователей мошенники нередко используют торговые марки, логотипы и корпоративные цвета настоящих магазинов, поэтому отличить подделку от оригинала очень сложно. Но всё же есть несколько моментов, на которые стоит обратить внимание:

Очень низкая цена. Конечно, низкие цены – не самый верный признак фейкшопа, но обратить внимание на стоимость товаров нужно. И обязательно насторожиться, если предложение слишком уж хорошее, чтобы быть правдой. 

Способ оплаты. В большинстве онлайн-магазинов предлагается несколько способов оплаты: предоплата, авансовый платёж и оплата постфактум, когда сначала товар, а потом деньги. Если магазин требует предоплату или аванс в виде перевода (а не через платёжный шлюз либо сервис PayPal), то следует подумать, прежде чем оформить заказ.

Отзывы клиентов. Когда много позитивных отзывов – есть повод насторожиться. Это может быть признаком мошеннического магазина.

Качество сайта. Специалисты "Лаборатории Касперского" называют несколько признаков, по которым можно отличить сайт мошенников от настоящего интернет-магазина:

• надёжный сайт должен быть защищён SSL-сертификатом. Адреса таких сайтов начинаются с HTTPS вместо HTTP (буква S означает "безопасный"), а в адресной строке отображается значок замка;
• мошенники не всегда заморачиваются на таких нюансах, как грамматика. Правильный текст без орфографических и пунктуационных ошибок – признак надёжности. Понятно, что это правило работает и в обратную сторону;
• качественные изображения, соответствующие ширине экрана, объявления, органично вписанные в структуру сайта и не перегружающие его.

№2. Аккаунты и пароли: простые способы защититься от взлома

Когда знакомым, друзьям и родственникам приходят сообщения с ваших аккаунтов в соцсетях с просьбой занять крупную сумму или проголосовать в конкурсе, получить подарок (к примеру, подписку на Telegram Premium), но вы не имеете к этому отношения, значит, аккаунт был взломан и украден. 

Чтобы защитить аккаунты от взлома, в первую очередь нужно придумать сложный пароль, который не будет содержать личную информацию, такую как день рождения, имя, фамилию или цифры 12345. Пароль не должен содержать запоминающихся сочетаний клавиш, а должен быть длинным, содержать заглавные и строчные буквы, цифры и специальные символы. 

Стоит также настроить двухфакторную аутентификацию: когда при входе в аккаунт нужно сначала ввести пароль, а затем код из SMS-сообщения, push-уведомления или сообщения от программы-генератора кодов.

 Кроме того:

• не рекомендуется привязывать банковские карты к профилю и переходить из аккаунта в соцсетях на сторонние сайты;
• рекомендуется закрыть аккаунт от посторонних и завершать сессии на устройствах, которыми не пользуетесь.

№3. Социальная инженерия: осведомлённость и бдительность

Мошенники могут использовать разные уловки, чтобы получить доступ к личным данным. С помощью фишинга крадут конфиденциальную информацию. Защититься от них поможет только бдительность:

• не открывайте письмо, если отправитель неизвестен;
• если письмо уже открыли, не нажимайте на ссылки и не открывайте вложенные файлы, не вводите личные данные, такие как PIN;
• не отвечайте на подозрительную почту;
• если идентифицировали письмо как попытку мошенничества, удалите его и заблокируйте адрес отправителя.

Самый известный пример фишинга, когда в 1996 году киберпреступники отправляли сообщения от имени сотрудников крупнейшего на тот момент интернет-провайдера AOL и требовали подтвердить свои учётные записи или сообщить платёжные реквизиты.

Скам – ещё один вид интернет-мошенничества, когда злоумышленники убеждают пользователя перечислить деньги или совершить платёж в их пользу. Например, когда вам приходит письмо "от родственника" с просьбой срочно перевести деньги, или когда предлагают заработать больше для своей семьи, купить новый автомобиль, дом. На желании человека получить больше денег при меньших усилиях и строится обман. 

Защититься в этом случае помогут только осведомлённость и бдительность. Не принимайте решение на эмоциях, лучше взять паузу в несколько дней. Как правило, мошенники давят и говорят о срочности (сейчас или никогда) либо запугивают и угрожают (штрафами, отключением коммунальных услуг, уголовным преследованием).

Если пришло сообщение "от двоюродного брата" с просьбой срочно занять денег – позвоните ему и узнайте, как дела, прежде чем переводить деньги. Если звонит "сотрудник банка" – положите трубку и позвоните в колл-центр банка сами. Перепроверяйте всю информацию, которую вам пытаются навязать. Проведите собственное расследование, прежде чем принимать необдуманное решение. 

№4. Вредоносные программы и вирусы

Первое, что советует сайт Microsoft.com, – это использовать приложения для защиты от вредоносных программ. Также пользоваться программами, которые защищают от фишинга и атак вредоносных программ, предупреждая о возможной небезопасности веб-сайта или расположения загрузки. Нужно своевременно обновлять все программы и с осторожностью запускать неизвестные приложения, скачанные из интернета. 

В "Лаборатории Касперского" не рекомендуют использовать публичные сети Wi-Fi в целях безопасности мобильных устройств. Если пользуетесь незащищённой сетью Wi-Fi, избегайте выполнения операций с использованием персональных данных, не пользуйтесь услугами интернет-банка и не совершайте покупки онлайн.

Также специалисты советуют иметь резервные копии важной личной информации на внешних жёстких дисках и регулярно создавать новые резервные копии. Это необходимо для защиты от программы-вымогателя, которая блокирует компьютер, не позволяя получить доступ к важным файлам.