Наш мир сегодня столкнулся с одной из самых масштабных и глобальных проблем в новейшей истории — пандемией коронавируса. Несмотря на то, что вирус SARS-CoV-2 и вызываемая им болезнь COVID-19 напрямую никак не связаны с киберугрозами, злоумышленники, как это часто бывает, активно используют происходящее вокруг в своих интересах.
Мы связались с экспертами «Лаборатории Касперского» и узнали, с какими киберугрозами чаще всего сталкиваются пользователи во время пандемии, и, самое главное, какие меры нужно предпринимать c точки зрения собственной кибербезопасности, чтобы не стать жертвой хакеров-мошенников.
На этот вопрос подробно отвечает Дмитрий Галов — антивирусный эксперт «Лаборатории Касперского».
Сейчас люди всё активнее переходят в онлайн: удалённо работают, смотрят конференции в сети, заказывают продукты в интернете, оплачивают там покупки, создают новые аккаунты, обмениваются большим количеством сообщений с друзьями и родственниками, и не только. Даже свидания и походы в музеи — и те перешли в виртуальное пространство. Вероятность того, что злоумышленники будут использовать меняющуюся реальность в своих интересах, увеличивается в разы.
Рассмотрим несколько векторов и схем, которые уже в ходу у мошенников, и несколько слабых мест, на защиту которых сейчас самое время обратить внимание. При этом стоит отметить, что все схемы уже хорошо известны. Иными словами, злоумышленникам не нужно изобретать велосипед — они лишь подстраиваются под актуальную повестку.
Спам-рассылки и скам
Спам-сообщений и писем на тему пандемии в мире сейчас очень много, по разным оценкам, счёт может идти на тысячи таких сообщений в день. Иногда и в корпоративную почту тоже может попасть письмо с ложной информацией, притом крайне убедительное. На удалёнке нужно быть особенно бдительным на этот счёт, потому как объём переписки значительно возрастает — и в почте, и в мессенджерах, и в соцсетях.
Одна из наиболее актуальных зафиксированных нами спам-кампаний имитирует рассылки от Всемирной организации здравоохранения. Злоумышленники эксплуатируют доверие пользователей к этой организации. В некоторых таких письмах, которые приходят якобы от ВОЗ, предлагается перейти по ссылке, чтобы ознакомиться с мерами безопасности, которые необходимо принять, чтобы избежать заражения. На самом же деле человек перенаправляется на фишинговый сайт, а там его просят поделиться личной информацией, которая попадает в руки злоумышленников. Опасность этой схемы в том, что она выглядит более реалистичной, чем другие, например, кампания якобы от МВФ, в которой предлагается направить пожертвования тем, кто в силу сложившихся обстоятельств нуждается в деньгах.
Могут появляться и новые скам-сообщения, в которых так или иначе эксплуатируется тема коронавируса. Скам — это онлайн-мошенничество, в рамках которого мошенники предлагают пользователям, в частности, пройти небольшой опрос и получить за ответы крупную сумму. Чтобы получить перевод, необходимо заплатить якобы небольшую комиссию — порядка 200 рублей. Конечно, в результате никаких денег человек не получает, а сама комиссия уходит злоумышленникам (может случиться и так, что им уйдут и данные карты, которые пользователь ввёл для проведения оплаты).
Обычно все подобные предложения требуют от человека незамедлительных действий: совершить оплату, перейти по ссылке нужно здесь и сейчас. Поэтому мы призываем не торопиться, а читать сообщения внимательно и скептически относиться к любым предложениям в сети. К тому же не лишним будет установить защитное решение с актуальными базами для защиты от фишинговых сайтов и спама.
Фишинговые сайты
С начала года только мы обнаружили больше 2500 подозрительных сайтов, в названии которых фигурируют слова «covid19» и/или «coronavirus». В реальности их может быть куда больше. Сейчас часть из них не работает: это может быть связано либо с коротким жизненным циклом фишинговых сайтов, либо эти ресурсы пока находятся в «спящем» состоянии. Злоумышленникам они нужны для резерва, когда блокируют один домен, они активируют другой. Их могут использовать для сбора данных пользователей, продажи несуществующих лекарств, тестов или для любой другой спекуляции на теме.
К тому же велика вероятность, что злоумышленники будут создавать большое количество поддельных платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки и т.д.
Если у вас возникли сомнения по поводу какого-либо домена (это может быть и онлайн-магазин, и организация, что угодно), можно посмотреть информацию о нём (дату регистрации, кому принадлежит и т.д.) с помощью специальных WHOIS-сервисов. Если сайт создан совсем недавно, да к тому же и на бесплатном хостинге, это повод насторожиться. К тому же не стоит забывать, что и традиционные защитные решения могут очень эффективно обезопасить от фишинга.
Использование общедоступных точек Wi-Fi
Да, всё больше людей работают не в офисе, но это вовсе не значит, что они работают из дома. Кому-то это может быть неудобно, кто-то устал сидеть в четырёх стенах, поэтому есть вероятность, что люди пойдут в ближайший коворкинг или кафе недалеко от дома. Однако надо понимать, что общественные сети Wi-Fi, к которым люди подключаются, чтобы войти в интернет, часто не шифруются, а если и шифруются, то пароль для подключения зачастую может узнать любой желающий. Это чревато тем, что к такой точке может подключиться злоумышленник и в определённых случаях перехватить информацию, которой будет обмениваться человек в интернете. Особенно опасны с этой точки зрения сайты, не использующие шифрование (их можно узнать по https без s на конце). Хуже, если злоумышленники подделают точку доступа: тогда в их распоряжении окажутся все данные, которыми обменивается подключившийся к такому Wi-Fi человек.
Вот почему если есть желание поработать через непроверенную сеть, лучше использовать VPN от надёжного вендора. В таком случае все данные будут шифроваться независимо от настроек сети, и посторонние не смогут получить к ним доступ.
Пароль — всему голова
Есть вероятность, что в ближайшее время люди всё активнее будут использовать различные аккаунты и создавать новые. И вряд ли будут стараться придумывать для каждого из них новый сложный пароль. А зря. Пароль — это один из важнейших векторов защиты личных и платёжных данных.
Иногда пользователи создают надёжные пароли только для отдельных групп аккаунтов, например для финансовых. Но, взломав одну учётную запись, злоумышленники могут добраться и до другой. Поэтому мы рекомендуем придумать разные надёжные пароли для всех своих учётных записей: от 12 символов с буквами в разном регистре, цифрами и спецсимволами. Конечно, запомнить это всё нереально, поэтому лучше воспользоваться для их хранения специальными программами — менеджерами паролей. Кстати, некоторые из них позволяют эти самые криптостойкие пароли и создавать.
Общедоступные файлы
Когда большому количеству людей приходится взаимодействовать удалённо (и это касается не только работы), встаёт вопрос, как обмениваться теми или иными данными. Для решения такой задачи часто прибегают к помощи облачных сервисов. Так файлы и данные удобно хранить и пересылать, к ним всегда есть доступ. Но в таких случаях, к сожалению, иногда пользователи страдают от своей же невнимательности. А всё потому, что порой электронные документы индексируются поисковыми системами, даже если это не требовалось. Составив правильный запрос, злоумышленники могут найти много интересного — например в документах, которые пользователи загружают в облачные сервисы. Так, летом 2018 года стало известно, что в поисковую выдачу «Яндекса» попали разные (в том числе и конфиденциальные) файлы пользователей Google Docs.
Не храните конфиденциальные файлы (такие как скан паспорта, данные от входа в свои аккаунты) в незащищённом виде на компьютере или в общедоступных файлах. Для этого лучше воспользоваться специальными решениями. А когда создаёте файл в облаке, всегда проверяйте, кому даёте к нему доступ.
От редакции «Кода Дурова» рекомендуем вам придерживаться не только рекомендаций ВОЗ и Роспотребнадзора в части защиты и профилактики COVID-19, но и советов от экспертов в сфере кибербезопасности, так как в условиях карантина и самоизоляции мы начали все больше пользоваться гаджетами, интернетом и различными онлайн-сервисами.
Будьте здоровы физически, а также не забывайте следить за своим «киберздоровьем» — в обоих случаях важны внимательность и профилактика.
Читать первым в Telegram-канале «Код Дурова»
