Новый год и кибермошенники: аналитики выявили 12 самых распространенных угроз

Россия (Москва), 4 декабря 2014 г.— Подразделение Intel Security, компания McAfee, представляет  свой ежегодный список«Двенадцать самых распространенных вариантов мошенничества во время праздников». Аналитики выявили те уловки, которые преступники используют в сети для обмана покупателей. Злоумышленники атакуют все типы цифровых устройств, социальных сервисов и мобильных приложений для того, чтобы в праздничной суматохе нажиться на доверчивых пользователях.

Интернет-преступники становятся более активными во время праздников, когда покупатели чаще используют свои цифровые устройства для шопинга и поздравлений 

По данным международной консалтинговой компании CBRE, во многих странах мира увеличивается общий объем онлайн-продаж в новогодний период. Россия не исключение. В декабре прошлого 2013 года количество покупок в Рунете вдвое превысило показатель обычных магазинов. В этом предпраздничном месяце разрыв может увеличиться.

«Подготовка к праздникам уже началась, и люди активно используют все доступные цифровые устройства, чтобы вовремя выбрать и купить новогодние подарки, — рассказывает Роман Вераксич, руководитель направления розничных продаж в России и СНГ компании McAfee. — Но на каждого честного человека найдется свой киберпреступник, который надеется подзаработать на празднике и испортить хорошее настроение. Защитить себя и близких от сетевых мошенников помогут советы наших экспертов».

Ежегодный список «Двенадцать наиболее распространенных вариантов мошенничества во время праздников»  содержит описание тех угроз, которые чаще всего используют интернет-мошенники в новогодний период.   

1. 1.     «У вас новое сообщение!»

Праздничные покупки все чаще совершаются в сети, что приводит к увеличению угрозы фишинга и риска получения поддельных извещений об отправке товара. Хотя риск столкнуться с вредоносными программами существует постоянно, многие покупатели с большей вероятностью готовы открыть письма с фишинговыми сообщениями или уведомлениями о доставке именно сейчас, поскольку с нетерпением ждут доставки своих заказов.

1. 2.     Вводящая в заблуждение реклама.

В праздники все хотят купить подарки с максимальной скидкой, поэтому нужно быть очень внимательным в интернет-магазинах, которые предлагают особенно выгодные условия. Потенциально опасные ссылки, фальшивые конкурсы в социальных сетях и фиктивные подарочные карты — это далеко не все способы, которые используют мошенники, чтобы украсть вашу личную информацию с целью наживы.

1. 3.     Благотворительные пожертвования.

Сезон праздников — это время, когда многие из нас решаются отдать часть своих денег нуждающимся. Печально признавать, что даже добрые дела бывают наказуемы. Но будьте осторожны с предложениями о пожертвованиях, которые приходят на вашу почту или распространяются через социальные сервисы.

1. 4.     Внимательное отношение со стороны покупателей.

Существуют некоторые виды мошенничества, на которые, к сожалению, просто невозможно не попасться. Например, чтобы незаметно заполучить данные банковских карт, злоумышленники специально заражают вредоносным ПО сетевые торговые площадки. Поэтому советуем быть на чеку и регулярно проверять выписки с карты, а также обращать внимание на новостные сводки с информацией о заражении интернет-магазинов.

1. 5.     Вредоносные приложения.

Каждый день выходят новые приложения для устройств на базе Android и iOS. Благодаря постоянному развитию технологий теперь можно регулировать температуру в вашем доме, общаться в социальных сетях или редактировать праздничные фотографии с помощью мобильных устройств. Многие приложения, которые кажутся официальными, могут содержать вредоносный код и получать доступ к вашей личной информации.

1. 6.     Праздничные открытки.

Электронные открытки создают праздничное настроение, их легко сделать, но при их использовании необходимо соблюдать меры безопасности. В то время как вы отправляете своим близким поздравления по случаю праздников, хакеры отправляют им вирусы. В целом, популярные сайты с открытками безопасны, но стоит остерегаться потенциальных мошенников, которые заставляют загрузить вредоносные программы на ваши устройства.

1. 7.     Мошенничество, связанное с праздничными путешествиями.

Во время зимних каникул многие путешествуют, и сетевые мошенники готовы воспользоваться тем, что некоторые покупатели забывают о вопросах безопасности в сети. В Интернете есть множество фальшивых заманчивых предложений о поездках. Кроме того, если вы воспользовались услугами проверенной турфирмы и благополучно добрались до места, необходимо помнить о защите своих устройств и обновлять их заблаговременно. Также вы можете столкнуться со шпионскими программами, установленными на компьютерах, которые расположены в гостиницах и других близлежащих местах.

1. 8.     Телефонные обращения от «фальшивых» банков.

Во время праздников траты растут, и покупатели знают, что средства на банковских счетах и кредитных картах расходуются быстрее, мошенники пользуются и этим. В большинстве случаев покупателям поступают как автоматизированные, так и неавтоматизированные телефонные обращения с сообщениями о том, что существует угроза безопасности банковского счета, и для решения этой проблемы необходимо предоставить личные данные, включая пароль. Данные сообщения и звонки исходят только от преступников.

1. 9.     Мошенничество при снятии денег из банкомата.

Часто получается так, что в сезон праздников срочно нужны наличные деньги. Преступники могут получить доступ к вашей информации через банкомат, установив на него устройство, которое ворует данные с магнитной полосы карты, или могут перехватить ПИН-код, используя видеокамеру или специальную накладку на клавиатуру банкомата. Обезопасить себя просто: внимательно изучите банкомат на предмет наличия чего-нибудь подозрительного и закрывайте клавиатуру при наборе ПИН-кода.

1. 10. Фальшивые статьи «Итоги года».

Многие новостные службы получают дополнительную прибыль в праздничный сезон, публикуя статьи «Итоги года». Компаниям следует предупредить своих сотрудников о том, что существует риск при переходе по таким ссылкам, которые содержатся в письмах, приходящих на рабочую почту. При переходе по фальшивым ссылкам можно заразить рабочие компьютеры и создать угрозу безопасности компании.

1. 11. Потеря мобильных устройств.

В праздничный сезон повышается вероятность того, что люди могут забыть и случайно оставить свои смартфоны в общественных местах. И это не только создает определенные неудобства для владельцев устройств, но и позволяет злоумышленникам получить доступ к персональной и деловой информации, если телефон не имеет соответствующих средств защиты.

1. 12. Использование непроверенных USB-накопителей.

Во время праздников многие компании дарят своим партнерам различные подарки с целью сохранить успешные отношения в следующем году. Очень часто в качестве подарков используются USB-накопители с логотипами компаний. Необходимо предостеречь сотрудников от неосторожного использования таких карт памяти и напомнить об их обязательной проверке при помощи антивируса, поскольку даже новые носители могут содержать предустановленное вредоносное ПО.

 

Для того чтобы сохранить веселое настроение и обеспечить безопасность во время праздников, компания McAfee подготовила ряд рекомендаций:

• Узнайте больше о магазине или компании

Чем бы вы ни занимались — покупками в онлайн-магазинах, благотворительностью или отслеживанием доставки ваших подарков — необходимо всегда выполнять поиск информации о надежности компании, с которой вы работаете:

• проверьте через «поисковик» информацию о компании, в которой вы покупаете подарки, чтобы убедиться, что в новостях отсутствуют данные о каких-либо угрозах, связанных с ней;
• посетите сайт компании, чтобы убедиться, что она действительно существует;
• зайдите на сайт компании при помощи самостоятельного ввода адреса в сети, а не перехода по ссылке, которая содержится в письме или на сайте-посреднике.

• Анализируйте приложения

Перед загрузкой нового приложения необходимо его проверить для того, чтобы точно знать, что именно вы устанавливаете на свой смартфон:

• загружайте приложения только из официальных магазинов приложений;
• если приложение требует слишком много прав или разрешений, откажитесь от него. Приложение может затребовать доступ к информации на вашем телефоне, которую вы предпочли сохранить конфиденциальной;
• используйте антивирусные приложения и узнайте больше о FakeInstaller здесь.

• Соблюдайте меры предосторожности при использовании банковских услуг

В праздники люди тратят больше денег, чем в обычные дни, и злоумышленники могут воспользоваться этим:

• если ваш банк звонит вам с просьбой предоставить какую-либо информацию, необходимо перезвонить в банк, используя официальный телефонный номер. Необходимо использовать проверенный номер для того, чтобы быть уверенным, с кем вы разговариваете;
• во время снятия денег необходимо обращать внимание на все, что происходит вокруг. Если что-то покажется странным, откажитесь от этой операции;
• проверьте внешний вид банкомата на предмет отсутствия лишних проводов или каких-либо подозрительных блоков или накладок. Это может говорить о том, что банкомат «взломали».

• Следите за последними новостями

Независимо от того, новогодний сезон это или нет, кражи происходят круглый год. Но количество атак неизменно увеличивается в праздничные дни:

• следите за новостями о новых случаях кибератак;
• делайте покупки только в тех магазинах, которые не подвергались атакам;
• регулярно проверяйте выписки с ваших кредитных карт, чтобы убедиться в своей безопасности.
• Проводите обучение ваших сотрудников

Необходимо убедиться в том, что ваши сотрудники знают, как защитить себя и свои устройства, которые содержат важную корпоративную информацию, особенно во время праздников, когда люди много путешествуют и покупают много подарков:

• убедитесь в том, что устройства защищены надежными паролями;
• предоставьте вашим сотрудникам информацию о наиболее распространенных угрозах для того, чтобы они знали, чего стоит опасаться и что стоит делать для сохранения защиты.

Если вы занимаетесь поиском выгодных предложений в сети Интернет, устанавливаете приложения или открываете письма с информацией о заказах, используя одновременно сразу несколько устройств, то необходимо обеспечить всей технике надежную защиту. Например, система McAfee LiveSafe с помощью одной подписки может сохранять в безопасности множество ПК, смартфонов и планшетов, имеющихся в распоряжении. Антивирус для мобильных устройств McAfee Mobile Security, отмеченный наградами, также входит в состав McAfee LiveSafe. Программа поддерживает функции сохранения конфиденциальности и отслеживания гаджетов, дистанционного копирования и удаления информации с возможностью последующего восстановления на других устройствах, а также технологию McAfee SiteAdvisor для надежной защиты.

Вы можете защитить все свои устройства в рамках одной подписки на McAfee LiveSafe, а также поделиться  защитой с родственниками и друзьями. Кроме того, им будет полезно узнать о самых распространенных вариантах мошенничества в сети. Просто расскажите им об этом на Facebook  и в Twitter, попробуйте опубликовать здесь же, в соцсетях, и свои собственные списки рекомендаций , чтобы принять участие в конкурсе «Время дарить и делиться» (Season of Sharing Sweepstakes) от компании McAfee и Dell. Лучшие публикации будут отмечены призами. А победитель получит подарочную карту на $1 000  и подписку на услуги McAfee LiveSafe.

 

О компании  Intel Security

McAfee, входящая в состав Intel Security,  использует стратегию Security Connected, инновационный подход к аппаратным системам защиты и уникальную сеть Global Threat Intelligence, постоянно  работает над тем, чтобы защитить данные своих клиентов. Компания предлагает проактивные и проверенные решения и сервисы безопасности для систем, сетей и мобильных устройств во всем мире. Intel Security сочетает опыт и экспертизу McAfee с инновационными и надежными решениями Intel, чтобы безопасность стала неотъемлемой частью каждой архитектуры и вычислительной платформы. Миссия Intel Security — дать каждому уверенность в том, что в цифровом мире можно жить и работать в полной безопасности.  //www.intelsecurity.com/