Ташкент, Узбекистан (UzDaily.uz) – В эти дни, когда мир охвачен пандемией COVID-19, находятся люди, готовые воспользоваться общей бедой в своих корыстных интересах. Например, люди все чаще стали получать сообщения от имени ВОЗ с просьбой перечислить пожертвования в Фонд помощи для борьбы с пандемией. В действительности деньги переводятся в фиктивный фонд, созданный мошенниками. И это лишь один пример того, как киберпреступники используют ситуацию, когда чуть ли не весь мир работает и учится в режиме онлайн,сообщает ИА «Дунё».
Как защитить себя от интернет-мошенников? Интервью с экспертом Управления ООН по наркотикам и преступности Камолой Ибрагимовой опубликовано на веб-сайте ООН.
- Все больше и больше интернет-пользователей используют онлайн-платформы для работы, но при этом многие из них, возможно, не обладают достаточными знаниями, как использовать эти платформы безопасно, - говорит она. - Здесь также нужно выделить пожилых людей, которые используют эти технологии для общения, но не обладают достаточными знаниями для безопасного использования этих технологий. То есть с одной стороны, возрастает количество потенциальных жертв киберпреступлений, а с другой стороны мы видим, что специализированный персонал правоохранительных органов, в обычное время занимавшийся противодействием киберпреступности, в данной ситуации, возможно, в условиях нехватки кадров, был перенаправлен на выполнение обязанностей по реализации мер карантина.
Когда мы говорим о киберпреступлениях, речь идет не столько о технологиях, сколько о людях и их чувствах. Преступники не только пытаются взломать устройства, компьютер, чтобы получить несанкционированный доступ к информации, к системам. Они параллельно используют методы социальной инженерии, когда путем обмана пытаются получить доступ к системам компьютера, либо «выудить» личные данные, конфиденциальную информацию. Особенно сейчас, в эти дни, когда в условиях неопределенности повышается чувство незащищенности, страха. Все эти моменты используются преступниками.
Возросло количество онлайн мошенничеств, когда преступники обещают какие-то несуществующие лекарства против пандемии, против этой болезни, когда эти псевдолечебные средства продают, либо средства зашиты, маски, дезинфицирующие средства, часто не существующие – это один из видов мошенничества…
Используются любые рычаги для того, чтобы создать ситуацию срочности, сыграть на чувствах людей – чтобы создать чувство страха, чувство срочности. Что нужно что-то срочно предпринять, перечислить деньги, раскрыть какие-то конфиденциальные данные. Как это делается? Достаточно распространенный метод – когда рассылаются электронные сообщения с вложенными в них зараженными файлами, либо со ссылками на зараженные сайты. Данной ситуацией – когда люди работают из дома, когда концентрация не стопроцентная, когда люди, особенно родители, которые вынуждены еще и за детьми присматривать, часто отвлекаются – пользуются преступники. Вы, возможно, с большей долей вероятности нажмете на какой-нибудь линк, на какую-то ссылку.
Необходимо быть бдительными, знать об угрозах, которые существуют в наше время в интернете, которые возрастают. Необходимо знать, каким образом совершаются мошенничества, быть осведомленными, использовать меры защиты, обновлять программы антивирусные…
В первую очередь нужно обращать внимание на отправителя, на источник сообщения и вообще информации. Сейчас возросла дезинформация – то, что мы в ООН называем «инфодемия», когда рассылается заведомо ложная информация с различными целями: либо для извлечения выгоды, либо для того, чтобы создать еще большую неопределенность и подорвать доверие к властям. Необходимо проверять источник, получать информацию только от достоверного отправителя, следить за информацией, распространяемой через официальные каналы.
Например, сайт ВОЗ, местных органов здравоохранения, органов власти. Бывает, что взламываются официальные электронные адреса. Когда мы в нашей организации получаем адрес, который выглядит как официальный, с соответствующим форматом имени отправителя, даже если аккаунт отправителя взломан, мы смотрим на несоответствия. Преступники не сильно продумывают содержание сообщения, и если быть внимательнее, то можно обнаружить такие несоответствия в названии сообщения, неточности в тексте. Например, обращение может быть не к конкретному лицу, а к неопределенной группе людей. Сообщение часто содержит синтаксические и грамматические ошибки.
При внимательном рассмотрении и прочтении, можно достаточно легко понять, что это «фишинг» [сообщение, цель которого - украсть конфиденциальную информацию]. Один из советов – позвонить этому человеку, если вы его знаете, и спросить, действительно ли он направлял это сообщение, действительно ли запрашивает такую информацию.
Важно никогда не давать свою финансовую информацию по телефону, номер счета или кредитной карточки. Все банки, онлайн-банки, предупреждают, что никогда не запрашивают у клиентов данные о счете, о доступе к счету – ни по телефону, ни по электронной почте. Эта информация является конфиденциальной. Даже сотрудники банков не имеют права запрашивать такую информацию у клиентов.