Киберкарантин. Защищаемся от хакеров на самоизоляции

Эксперты ESET проанализировали методы злоумышленников, частые ошибки пользователей и подготовили простые советы для безопасной работы в интернете.

Во время пандемии активизировались не только службы доставки, но и предприимчивые кибермошенники. По оценкам Федеральной торговой комиссии США пользователи уже потеряли 13 миллионов долларов из-за киберугроз, связанных с коронавирусом. Это официальная статистика, на самом деле число жертв значительно выше.


Sextortion (дословный перевод с англ. «сексуальное вымогательство») — популярный вид шантажа с использованием интимных видео с веб-камеры и экрана, которые доказывают увлечение жертвы взрослым контентом. Если ранее злоумышленники ограничивались угрозами разослать запись по всем контактам пользователя, то сегодня они также обещают заразить COVID-19 членов его семьи.
Заплатили выкуп — стали спонсорами новых преступлений
В таких случаях жертва начинает паниковать и переводит деньги злоумышленнику. Однако так поступать нельзя, ведь таким образом преступные действия лишь поощряются. Нет никаких гарантий, что получив выкуп, мошенник действительно удалит запись и не будет требовать еще большую сумму.

Как защититься?
Заклеивать или отключать веб-камеру не очень удобно, поскольку большинство пользователей регулярно общается в видеочатах. Целесообразно использовать специальное ПО, которое защитит устройство от взлома, а вас от неловких ситуаций.



Весна 2020 года стала новой эрой изощренных фишинговых атак (от англ. fishing — рыбалка), цель которых — выуживание личной информации. Популярность набирает мошенничество с фейковыми объявлениями о продаже медицинских масок и антисептиков для рук. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов.

Дефицитный товар — кормушка злоумышленников
Главная ошибка пользователей — использование одной карты для всех покупок в интернете, вне зависимости от магазина. Большинство людей не задумываются о надежности продавца. Особенно это заметно, когда речь идет о дефицитном товаре.

Как защититься?
Не покупать маски и антисептики — плохой совет в условиях пандемии. Однако можно обезопасить себя и создать виртуальную карту, на которой будет сумма, необходимая для определенной покупки. Так можно легко сохранить большую часть сбережений, даже если продавец окажется злоумышленником.



Пандемия — это страшно. Этим пользуются злоумышленники и рассылают вредоносные файлы под видом документов с «важной информацией о коронавирусе». Чаще всего пользователь не задумываясь открывает такое вложение. В результате на устройство может попасть троян или другая малварь, задача которой — похитить персональные данные, в том числе номера кредитных карт.

Удалить файл ≠ удалить вредонос
Если пользователь заподозрил, что на устройство попало вредоносное ПО, он пытается найти и удалить «зараженный файл». Однако даже сброс настроек до заводских или переустановка операционной системы далеко не всегда срабатывают.

Как защититься?
Лучший способ защиты — не скачивать и не открывать вложения от незнакомых отправителей. При этом важно помнить, что сообщение от лучшего друга тоже может быть опасным, ведь его аккаунт могли взломать. Эффективнее всего установить надежный антивирус, который распознает и обезвредит малварь.



От фишинговых атак также страдают фанаты кино и сериалов. В поисках нового эпизода пользователи не всегда задумываются о безопасности ссылок, по которым они переходят. Бесплатные онлайн-кинотеатры получают доход косвенно: в лучшем случае показывая рекламу, в худшем — прибегая к мошенничеству. Часто вместо нужного ролика человек получает вирусы и кучу других проблем.

Бесплатные сериалы только в мышеловке
Многие считают большое количество рекламы единственной проблемой, используют adblock, но забывают о других угрозах. А пользуясь торрентом, полагаются только на хорошие отзывы о раздаче.
Важно понимать, что в комплекте с файлом может идти вредонос: например, кейлоггер. Он записывает и передает злоумышленнику все, что вы печатаете на клавиатуре — в том числе пароли от онлайн-банков.

Как защититься?
Многие стриминговые сервисы и интернет-кинотеатры предлагают пользователям бесплатный доступ на время карантина. Если вашего любимого сайта нет в их числе — поищите промокоды или воспользуйтесь семейной подпиской, оформленной с друзьями. Так вы с минимальными вложениями получите доступ к лицензионному контенту и защитите себя от киберпреступников.

Материал подготовлен "Eset NOD32"