Главные интернет-угрозы в 2023 году и как от них защититься
Даша Кириченко
Узнала, как не потерять кровно заработанные
Долгое время актуальными угрозами в интернете были, например, «нигерийские» письма или программы-блокировщики. Но к 2023 году на первый план вышли телефонное мошенничество и фишинг. К примеру, в 2022 году решения «Лаборатории Касперского» предотвратили 507 851 735 попыток перехода на фишинговые ресурсы — примерно вдвое больше, чем в 2021-м.
Узнали у руководителя российского исследовательского центра «Лаборатории Касперского» Дмитрия Галова, что угрожает пользователям и как обезопасить себя от онлайн-мошенников.
Фишинг и утечки данных: как и для чего крадут конфиденциальные сведения
Чтобы зарегистрироваться в соцсетях, зайти в мессенджер или что-то купить в интернет-магазине, нужно ввести свои данные. Это могут быть номер телефона, имя, логин и пароль. Такие данные считаются конфиденциальными, и именно за ними чаще всего охотятся злоумышленники. С такой информацией они могут получить доступ к аккаунту и использовать его в своих целях: например, для рассылки мошеннических писем вашим контактам. Вот какие способы чаще всего используют аферисты.
Фишинговые ресурсы — так называются поддельные сайты компаний, которые похожи на настоящие. Например, это может быть фейковая страница для оплаты. Дизайн таких сайтов почти во всем повторяет оригинал, а адрес может отличаться на одну-две буквы, поэтому подделку сложно заметить. Как только человек введет туда данные банковской карты, они уйдут мошенникам.
В последнее время злоумышленники стали чаще копировать страницы авторизации известных мессенджеров. Если ввести номер телефона и код подтверждения на такой фишинговой странице, они перехватят аккаунт и смогут использовать его, например, в рамках многоступенчатой схемы телефонного мошенничества. Другой вариант: скопируют личную переписку и предложат заплатить деньги, чтобы они не выложили в открытый доступ разговор с коллегой, в котором вы отчаянно моете кости начальнику.
Осторожнее нужно быть пользователям Telegram: в последнее время их учетные записи воруют чаще всего. По данным «Лаборатории Касперского», с мая 2023 года пользователи стали чаще пытаться переходить на фишинговые ресурсы, которые копируют дизайн мессенджера. Во втором квартале этот показатель увеличился почти на 39% по сравнению с первым.
Если человек нажмет «Проголосовать», попадет на фейковую страницу авторизации Telegram, где его просят ввести свои данные и код из СМС — якобы чтобы подтвердить участие
Утечки баз данных. Злоумышленники крадут конфиденциальные данные не у пользователя, а у организации, в которой человек их оставил. В целом утечки могут случаться по разным причинам: из-за кибератак, действий инсайдеров или ошибок сотрудников — например, из-за низкого уровня цифровой грамотности. Если услышите, что кто-то продает базу данных вашего банка или мобильного оператора, не спешите менять телефон или электронную почту: не за всеми подобными новостями стоят реальные утечки. Ориентируйтесь на официальную информацию от компании.
Как предотвратить кражу конфиденциальной информации
Обезопасить данные от утечки на 100% невозможно, однако можно предпринять шаги, чтобы свести риски к минимуму и не упрощать жизнь злоумышленникам.
Проверяйте адрес сайта, на который попали после перехода по ссылке. Если он отличается хотя бы на одну букву от официального — скорее всего, это мошенники. Чтобы узнать правильный адрес, например, банка, посмотрите в онлайн-приложении или на обороте карты.
Пример того, как мошенники маскируют название фальшивого сайта: меняют символы, название домена и добавляют лишние слова
Используйте защитные программы. Если попытаетесь пройти по фишинговой ссылке, они ее заблокируют. Например, такая функция есть в решении Kaspersky для всех популярных ОС: Windows, macOS, Android и iOS.
Не используйте один пароль для всех учетных записей. Так, если мошенники украдут данные от одного аккаунта, они не смогут использовать их для взлома других учетных записей.
Настройте оповещения о компрометации ваших учетных записей. Для этого в Kaspersky Plus есть специальная опция: программа даст знать, если ваши конфиденциальные данные попадут в открытый доступ, и подскажет, что делать дальше.
Создавайте сложные уникальные пароли для каждой учетной записи — регулярно меняйте их, следите за возможными утечками и храните в защищенном месте. Например, с помощью продукта Kaspersky Password Manager, который входит в состав тарифного плана Kaspersky Plus. В нем можно сгенерировать новый пароль или перенести в зашифрованное хранилище логины и пароли от аккаунтов, платежные данные и сканы личных документов — доступа к информации не будет ни у кого, кроме вас.
Удаленный доступ к устройству, чтобы следить за жертвой и украсть личные фото
Не всегда цель злоумышленников — украсть платежные или какие-либо конкретные конфиденциальные данные человека, например логин и пароль от аккаунта. Часто мошенники пытаются получить доступ к устройству, чтобы следить за человеком и собирать личную информацию. Они могут использовать ее для шантажа — допустим, если человек занимает руководящую должность. Есть несколько видов вредоносных программ, которые используют для скрытого наблюдения. Они делятся на:
Шпионское ПО. С его помощью злоумышленники могут получить доступ к камере и микрофону устройства и записывать всё, что человек делает в течение дня. Также могут прочитать переписку в мессенджерах или сделать скриншот экрана с важным документом. Как правило, такая слежка дорого стоит и требует серьезной технической подготовки, поэтому обычно ее устраивают для высокопоставленных лиц и знаменитостей. Например, собственников крупных компаний.
Сталкерские программы — через них можно получить доступ к устройству, чтобы просматривать фото или читать переписку удаленно. Правда, для этого злоумышленникам нужно хотя бы раз взять в руки смартфон или сесть за ПК жертвы, иначе установить коммерческую программу для слежки не получится.
Часто эти программы используют инициаторы домашнего насилия, чтобы контролировать каждый шаг жертвы: просматривать личные сообщения, данные геолокации и видеозаписи в режиме реального времени. Также шпионское ПО используют для слежки за высокопоставленными лицами. Например, в начале октября Amnesty International поделилась расследованием, где рассказала, как вьетнамские агенты пытались установить шпионское ПО на смартфоны членов Конгресса США.
Если человек обнаружит у себя на устройстве такую программу, специалисты не рекомендуют ее удалять, иначе инициатор слежки об этом быстро узнает. Лучше обратиться в правоохранительные органы и следовать их инструкциям.
Программы удаленного доступа. Их могут использовать злоумышленники, если добраться до гаджета не получается. Иногда такие программы маскируют под другие — например, под приложения служб поддержки российских банков. Мошенники меняют названия программ, иконки, надписи в текстовых полях и копируют визуал нужного банка. В одной из мошеннических схем такое ПО использовали, чтобы получить доступ к онлайн-банкингу на устройствах с Android.
Раньше злоумышленники просто использовали одну из официальных программ для удаленного доступа, чтобы добраться до онлайн-банкинга на мобильных устройствах пользователей. Мошенники звонили потенциальным жертвам и предлагали скачать приложение из Google Play. При этом они подсказывали, что именно написать в поисковике, чтобы пользователь нашел нужную программу, а большое количество негативных отзывов к приложению объясняли происками конкурентов.
Позже мошенники поняли, что людей смущает внешний вид программы, который не имеет никакого отношения к банку, и стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.
Многие люди даже не замечают, как ловят различные вредоносные программы себе на устройство:
- Через электронную почту, мессенджеры и соцсети. Например, человеку приходит письмо о выигрыше в лотерее, а внутри — ссылка, по которой можно забрать выигрыш. Только вместо обещанных миллионов пользователь получит нежелательную программу, а с ней — убытки от мошеннических действий.
- С флешек и жестких дисков. Достаточно одолжить свою флешку незнакомцу в коворкинге, и он вернет ее с сюрпризом — программой удаленного доступа. Только за пять месяцев 2023 года 21% пользователей в России поймали вирус не в Сети, а именно с локальных носителей — USB-флешек и карт памяти.
- Через зараженные файлы из сомнительного источника. Например, игры и приложения на неофициальных сайтах могут быть заражены вредоносной программой.
Чтобы убедить человека кликнуть по нужной ссылке и установить себе программу удаленного доступа или вредоносное ПО, мошенники часто манипулируют людьми с помощью социальной инженерии.
«Социальная инженерия — это набор психологических приемов и манипуляций, которые используют мошенники, чтобы заставить человека действовать в своих интересах и получить доступ к личным данным или выманить деньги».
Могут, например, представиться сотрудниками банка, которые обнаружили кражу денег со счета. Они предлагают перейти на сайт и установить усиленную защиту на устройство. Человек открывает ссылку и вместо защиты получает программу удаленного доступа, а злоумышленники — полный доступ к его данным.
Пример того, как мошенники маскируются под Газпромбанк: адрес отправителя mailer-daemon@yandex.net не имеет отношения к официальному сайту банка — веский повод насторожиться
Авторы вредоносных программ могут пытаться получить доступ к конфиденциальной информации, чтобы потом угрожать жертве и вымогать деньги. Например, в этом году эксперты «Лаборатории Касперского» обнаружили новый троян-вымогатель для Android — Rasket. Он маскировался под различные сервисы: приложения для знакомств, чаты для взрослых, радар-детекторы и моды. Когда троян активировался на смартфоне, мошенники получали доступ к фотографиям, видео, документам, СМС и контактам владельца, а потом грозили опубликовать в открытый доступ, если человек не заплатит пять тысяч рублей.
Признаки несанкционированного доступа
Самостоятельно определить, что на устройстве установлено шпионское, сталкерское ПО или другие вредоносные программы, сложно. Такие зловреды, как правило, работают в скрытом фоновом режиме, а жертва даже о них не подозревает. Например, есть трояны, которые умеют гасить индикатор включения видеокамеры на ПК. Понять, что на устройстве появилось вредоносное ПО, можно лишь по косвенным признакам, которые не дадут точного ответа:
- батарея стала быстро разряжаться — недавно смартфон мог прожить без подзарядки два дня, а теперь батареи едва хватает до вечера;
- расход трафика увеличился — за весь день вы только пару раз зашли в соцсети и почитали мессенджер, а трафика ушло, будто весь день смотрели ролики на YouTube;
- на устройстве появились приложения, которые вы не устанавливали.
Чтобы найти на компьютере или смартфоне посторонние программы и предотвратить кражу данных, используйте защитное решение: такая программа обнаружит вредоносное ПО на USB-флешке, в письме от друга или на сером сайте и заблокирует установку.
Как защититься от киберугроз: простые правила
Чтобы защититься от киберугроз, соблюдайте несколько простых правил:
Не устанавливайте софт из незнакомых источников. Скачивайте приложения только из официальных магазинов, например Google Play или App Store.
Регулярно обновляйте приложения и операционную систему. В рамках обновлений разработчики исправляют баги и закрывают уязвимости, которыми могут воспользоваться хакеры.
Не давайте разблокированный телефон незнакомым людям. Даже чтобы вызвать такси или позвонить маме. Улыбчивый незнакомец может за полминуты получить доступ к личной информации и, например, украсть фото, переписку или данные учетных записей.
Заблокируйте несанкционированный доступ к веб-камере. Это можно сделать с опцией защиты веб-камеры от несанкционированного доступа на Windows и macOS в решениях Kaspersky. Если кто-то попытается использовать камеру, система предупредит об этом и предложит пользователю заблокировать или разрешить доступ.
Также можно установить защитную шторку-наклейку на веб-камеру или купить ноутбук со встроенной — например, такая есть в ASUS VivoBook 16X, а в Huawei MateBook D16 для отключения камеры и микрофона предусмотрены отдельные клавиши на клавиатуре.
Защитите домашнюю сеть Wi-Fi. Например, в тарифном плане Kaspersky Plus есть функция составления карты домашней сети. Еще решение предупредит, если к сети захочет подключиться незнакомец. Так пользователь сможет быстро заблокировать доступ к сети или поменять пароль.
Проверяйте, с какого адреса пришло письмо от банка, налоговой или любой другой компании. Организации делают рассылку с официального почтового адреса, который можно узнать их на сайте. Если адрес, с которого пришло письмо, отличается от оригинального хотя бы на одну букву — скорее всего, это мошенники. То же правило действует и при вводе данных на сайте — только здесь нужно проверить доменное имя.
Установите антивирус. Например, продукты Kaspersky обеспечивают защиту от широкого спектра киберугроз: от телефонного мошенничества и фишинга до продвинутых троянов-вымогателей и шпионского ПО, а еще уведомляют об утечках и помогают безопасно хранить устойчивые к взлому пароли.
Как мошенники воруют деньги по телефону
По данным Kaspersky Who Calls, в первом квартале 2023 года доля российских пользователей, которым поступали звонки с подозрением на мошенничество, увеличилась на 3% по сравнению с тем же периодом 2022 года и достигла показателя в 29%. В начале 2023 года в «Лаборатории Касперского» видели много комментариев от пользователей о мошеннических схемах со сменой номера.
С 2022 года мошенники используют новую схему: звонят не на мобильные номера, а через мессенджеры. Чтобы вызвать доверие и усыпить бдительность, они используют разные легенды. Например, человеку в мессенджер приходит сообщение от знакомого контакта — коллеги или друга, чей профиль злоумышленники взломали раньше. Бывает, пишут с незнакомого номера — в этом случае аферисты могут представляться сотрудниками сферы, в которой работает жертва.
Пользователю говорят, что скоро ему позвонят по важному делу правоохранительные или надзорные органы, и просят ответить на звонок. После этого с ним действительно связываются, но не сотрудники полиции, а снова мошенники. На этот раз на человека давят и просят оказать содействие — например, в поимке опасных финансовых преступников, которые уже почти украли деньги с его счета. Для этого предлагают переговорить с поддельным сотрудником банка, а когда клиент готов — взять кредит или перевести все свои деньги на чужую карту.
Как защититься от телефонных мошенников
Защититься от телефонных мошенников можно с помощью специальной программы. Например, в тарифном плане Kaspersky Plus есть решение Kaspersky Who Calls.
Если позвонят потенциальные мошенники, программа Kaspersky Who Calls предупредит пользователя
Программа использует несколько моделей машинного обучения. Также пользователи могут сами добавлять номера в базу спамеров и мошенников.
Итоги: как защититься от мошенников
- Не сообщайте посторонним конфиденциальную информацию — особенно данные карт и код подтверждения из СМС. Даже если они представляются по телефону сотрудниками банка, полицейскими или вашими дальними родственниками.
- Скачивайте приложения только с официальных ресурсов. Например, из официального магазина приложений или с сайта компании-разработчика. Обращайте внимание на рейтинг и отзывы пользователей перед тем, как скачивать приложение. Большое количество негативных отзывов означает, что с приложением не всё в порядке.
- Оплачивайте покупки с осторожностью — делайте покупки только на официальных проверенных сайтах. Проверяйте адрес сайта в строке браузера, чтобы убедиться, что собираетесь оплатить покупку там, где планировали. В Kaspersky для повышения безопасности есть опция «Защита онлайн-платежей»: каждый раз, когда вы соберетесь сделать покупку, система откроет на устройстве специальный браузер — так злоумышленники не смогут перехватить платежную информацию.
- Установите менеджер паролей. Такие программы позволяют создавать пароли, которые сложно взломать, — значит, меньше шансов, что аккаунт уведут мошенники. У Kaspersky такая возможность есть в Password Manager: можно придумать сложные пароли, синхронизировать их и конфиденциальные документы на компьютерах и мобильных устройствах, а также хранить в защищенной форме — например, сканы паспорта и реквизиты банковских карт.
- Настройте двухфакторную авторизацию. Тогда, если мошенники украдут логин и пароль, зайти в аккаунт они всё равно не смогут.
Реклама. Рекламодатель ООО «Ситилинк». ОГРН 1147746461422. erid: 2SDnjdWcyBN