РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
ООО «Код Безопасности» 28 декабря 2023

«Код Безопасности» предупреждает о «новогодних» мошенниках

Начальник отдела по информационной безопасности «Кода Безопасности» Алексей Коробченко рассказывает об основных уловках, к которым прибегают злоумышленники

Алексей Коробченко
Начальник отдела по информационной безопасности компании «Код Безопасности»

Алексей Коробченко, начальник отдела по информационной безопасности компании «Код Безопасности».

Самая распространенная тема, которую эксплуатируют мошенники в своих атаках, — это подарочные сертификаты, скидки, различные конкурсы, праздничные выплаты от «государства», продажа билетов на фейковые детские праздники — в общем, все, что позволяет пользователям сэкономить или получить определенную материальную выгоду. 

Основные способы атак, как правило, — фишинговые письма и рассылки, потому что в интернет-мошенничестве, как и в любом «бизнесе», важна рентабельность, а распространение вредоносных материалов через социальные сети и мессенджеры позволяет увеличить аудиторию потенциальных жертв. К тому же это довольно дешевый способ, хотя бы по сравнению с теми же телефонными звонками, поэтому соцсети и мессенджеры остаются основными каналами распространения вредоносов. 

В погоне за сокращением «издержек» злоумышленники также стали прибегать к современным технологиям. С помощью нейросетей мошенники автоматизируют рутинные процессы, например, ведение переписки с пользователями или создание текстов для фишинговых рассылок, к тому же ИИ-модели делают эти тексты более «человечными» и грамотными. 

Чтобы не стать жертвой мошенников и не омрачить себе праздники, нужно придерживаться следующих правил: 

  • Критично относиться к любым акциями, викторинам, конкурсам, скидкам и бесплатным подаркам

Надо помнить, что если пользователь ни за что не платит, то товар — он сам;

  • Не переходить по ссылкам и не скачивать файлы, если они присланы из незнакомых источников

Такие ссылки могут вести на фишинговые страницы, где велика вероятность автоматической установки вредоносного ПО, которое «умеет» красть пароли, перехватывать конфиденциальные данные и многое другое;

  • «Сегментировать» аккаунты: одни для личного общения, другие для покупок 

То же самое касается и платежных карт — лучше всего завести отдельную карту, на которой будет лежать ровно столько денег, сколько необходимо для покупки конкретного товара. В этом случае, если злоумышленники получат доступ к карте, они не смогут украсть все накопления;

  • Включить двухфакторную аутентификацию везде, где возможно

Это усложнит мошенникам жизнь. Если они все же получат доступ, например, к аккаунту в Telegram, то дополнительный пароль, который знает только пользователь, может стать для них серьезной преградой;

  • Установите технические средства защиты 

Банальный антивирус спасет от множества угроз.