Кто любит полазить по ссылкам из спама? Пожалуй, уже никто. Но риск попасть на вредоносные сайты и отдать мошенникам все свои пароли и данные карты растет. Меняются мессенджеры и соцсети, модели поведения в сети – меняются и уловки мошенников, которые ухитряются придумать новые способы войти в доверие пользователей.
Эксперты «Лаборатории Касперского» рассказали о количестве обманутых оренбуржцев за первый квартал 2024 года и дали рекомендации, как не попасться на удочку мошенникам.
Киберугроз все больше
В первые месяцы года Оренбургская область столкнулась с увеличением киберугроз, показывает анализ данных «Лаборатория Касперского», полученный на основе статистики срабатывания решений компании. Согласно отчету, с января по апрель текущего года 14% пользователей региона столкнулись с локальными киберугрозами. Вредоносные файлы, распространяемые через съемные носители или в виде зашифрованных документов, были обнаружены на их компьютерах. Доля корпоративных пользователей, подвергшихся попыткам заражения локальными угрозами, составила 11%.
С веб-угрозами из интернета столкнулись 6% пользователей, причем доля корпоративных пользователей, подвергшихся попыткам заражения из сети, составила 18%. Не менее актуальной остается угроза атак на мобильные устройства: за первые четыре месяца 2024 года было зафиксировано почти 142 тысячи атак на мобильные устройства в Оренбургской области.
Фишинг и скам-атаки продолжают расти в регионе. Решения «Лаборатории Касперского» заблокировали в Оренбургской области более 860 тысяч попыток перехода на фишинговые и скам-ресурсы с начала года.
Новым трендом стали атаки на пользователей Telegram. Объем атак начал резко расти в конце 2022 года. Весной 2024 года киберугроза остаётся актуальной, поскольку доступ к Telegram-аккаунту даёт злоумышленникам много возможностей. Его крадут, чтобы добраться до конфиденциальных данных, шантажировать человека или рассылать от его имени мошеннические сообщения.
В числе легенд, с помощью которых злоумышленники побуждают людей перейти на фишинговую страницу — предложение принять участие в голосовании за того или иного человека, получить доступ к Telegram для взрослых, заработать игровую валюту, протестировать премиум-подписку Telegram, а также скачать взломанную версию игры.
Кроме того, данные от Kaspersky Who Calls указывают на рост классического телефонного мошенничества в регионе. За первый квартал 2024 года доля оренбуржцев, получающих телефонные звонки с неизвестных номеров с подозрением на мошенничество, выросла на 11%, достигнув отметки в 37%. Злоумышленники чаще всего представляются сотрудниками правоохранительных органов и справочно-информационных сервисов.
Фишинг через электронные письма – еще один вид мошенничества в Оренбуржье. Злоумышленники отправляют сообщения, представляющиеся банками или финансовыми учреждениями, требуя входа на сайт для обновления личной информации. Это может привести к краже учетных данных и финансовых средств.
Как дальше жить?
Для защиты от мошенников эксперты рекомендуют быть внимательными и осторожными при взаимодействии с подозрительными сообщениями, звонками или ссылками в интернете. Никогда не предоставляйте личные данные или информацию о своих финансах по запросу, особенно если они приходят из неожиданных источников. Обязательно проверяйте подлинность сообщений и уведомлений, чтобы избежать стать жертвой мошенничества.
Важным моментом эксперты считают – установку и своевременное обновление антивируса на всех устройствах. Зачастую понять, что смартфон заражен невозможно.
— Большинство считает, что можно визуально понять, заражён смартфон или нет. Но в реальности это далеко не всегда так — современные зловреды умеют хорошо скрывать свою активность. В условиях, когда у многих на телефонах установлены старые, более подверженные кибератакам версии Android, а ландшафт киберугроз не ограничивается только вредоносными программами, как никогда важно использовать комплексное защитное решение. При этом такая рекомендация будет актуальной и для тех, кто не скачивает программы с неофициальных ресурсов. Например, Google сообщила, что в 2023 году заблокировала загрузку более 2 млн потенциально небезопасных приложений в свой стор. Тем не менее различное зловредное и скамерское ПО всё равно регулярно проникало в магазин, — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Что делать?
Руководитель направления «Лаборатории Касперского» по детской и онлайн-безопасности Андрей Сиденко призывает тщательно оберегать свою приватность в интернете. Ниже мы публикуем экспертные рекомендации, которые обезопасят ваши данные и посторонние люди не получат к ним доступ.
- Настройте двухфакторную аутентификацию: этот метод идентификации пользователя требует двух разных типов данных для входа. Например, после ввода логина и пароля, потребуется специальный код из СМС или push-уведомления.
- Избегайте обмена конфиденциальными документами: не отправляйте через мессенджеры сканы паспортов или фотографии банковских карт.
- Будьте осторожны с подозрительными ссылками: не переходите по ссылкам из подозрительных сообщений и не вводите конфиденциальные данные на сомнительных страницах, чтобы избежать фишинговых атак.
- Остерегайтесь социальной инженерии: злоумышленники могут использовать различные уловки, такие как предложения проголосовать за рисунок или получить доступ к эксклюзивному контенту, чтобы получить доступ к вашим данным.
- Периодически проверяйте активные сеансы: в настройках приложения можно просмотреть устройства, на которых активна ваша учетная запись. Если заметите неизвестное устройство, завершите сеанс.
- Восстановление доступа к украденным аккаунтам: если ваш аккаунт был скомпрометирован, постарайтесь восстановить к нему доступ, чтобы предотвратить возможные мошеннические действия.
Соблюдение этих простых правил поможет обезопасить ваши данные и аккаунты в мессенджерах, делая ваше онлайн-общение более безопасным и защищенным.
