Обновлено 18 октября 2023 г.
В преддверии праздников большинство людей обращаются к покупкам в интернет-магазинах как к более удобному способу приобрести подарки и избежать большого скопления людей. Злоумышленники тоже готовятся к праздникам, но делают это со злыми намерениями.
Они разработали более простые и более совершенные методы кражи денег и личной информации потребителей, когда те совершают покупки в Интернете. Агентство по кибербезопасности и защите инфраструктуры (CISA) предупреждает покупателей о том, что, совершая покупки в Интернете, следует всегда помнить о существовании мошенничества в праздники и обращать внимание на вредоносные электронные письма или ссылки.
Чтобы защитить себя от злоумышленников в праздники, избегайте целенаправленных фишинговых атак, которые могут поставить под угрозу вашу информацию и личность, защитите свои учетные записи в Интернете с помощью надежных паролей и никогда не совершайте покупки с помощью общедоступных сетей Wi-Fi.
Как выявлять киберпреступность в праздники?
Можно легко стать жертвой киберпреступлений в праздники, если не знать, как выявить явные признаки атаки. Следуйте этим полезным советам, чтобы не позволить киберпреступникам использовать вас в своих интересах во время праздников.
Фишинговые атаки
«От Amaz0n: Поздравляем! Вы выиграли бесплатную подарочную карту! Чтобы получить ее, просто введите номер своей кредитной карты». Остерегайтесь фишинговых атак. Фишинг — это метод, используемый злоумышленниками, при котором вредоносные электронные письма маскируются под «реальные» письма от настоящих компаний, чтобы заставить людей раскрыть личную информацию, например, пароли и данные кредитных карт. С появлением ИИ распознать фишинговые электронные письма стало труднее. Всегда проверяйте, кто отправил вам письмо, и если оно содержит слишком заманчивое предложение, скорее всего, оно вредоносное.
Мошенничество с подарочными картами
Мошенничество с подарочными картами происходит, когда мошенники обманом заставляют людей покупать подарочные карты и раскрывать код, чтобы украсть деньги жертвы. Этот тип мошенничества может осуществляться разными способами и по разным причинам, но в сезон праздников он зачастую происходит на торговых онлайн-площадках. Мошенники будут выставлять на продажу товары на таких сайтах, как Facebook Marketplace, по необычно низкой цене для привлечения покупателей. Продавец заявит, что в качестве оплаты принимает только подарочные карты и попросит вас отправить код подарочной карты перед отправкой товара. Однако как только мошенник получит код подарочной карты, он исчезнет и покупатель никогда не получит товар.
Мошенничество с самозванцами
Если вы — бабушка и вдруг получили от своего внука текстовое сообщение, в котором он просит деньги, то, скорее всего, вы стали жертвой мошенников. Мошенничество с самозванцами происходит, когда мошенник притворяется кем-то из знакомых и пытается связаться с вами по электронной почте или с помощью текстового сообщения с просьбой о деньгах. Мошенники используют методы социальной инженерии, чтобы воспользоваться знакомством и придать этим аферам правдоподобность, а также увеличить вероятность того, что жертва поддастся на мошенничество.
Советы по кибербезопасности в праздники
Злоумышленники знают, насколько суматошными могут быть праздники, и также понимают, что это идеальное время, чтобы воспользоваться вами. Чтобы предотвратить возможность киберпреступлений в период праздничного веселья, следуйте этим советам.
Используйте надежные и уникальные пароли для всех учетных записей
Повысьте безопасность своих учетных записей в Интернете, создав надежные и уникальные пароли. Надежный пароль содержит прописные и строчные буквы, включает различные цифры и специальные символы, а также имеет длину не менее 16 символов. Чтобы создать надежный пароль, используйте генератор паролей. Мы знаем, что запомнить каждый пароль невозможно, поэтому настоятельно рекомендуем хранить пароли в менеджере паролей.
Менеджер паролей хранит и генерирует надежные пароли для всех ваших учетных записей в Интернете. Вы получаете доступ к сохраненным паролям с помощью мастер-пароля, который действует как ключ для разблокировки безопасного хранилища паролей. Это означает, что вам нужно запомнить только один пароль.
Включите многофакторную аутентификацию
Многофакторная аутентификация (MFA) обеспечивает дополнительный уровень безопасности для ваших учетных записей, поскольку требует дополнительной проверки. Например, для доступа к банковскому счету MFA потребует от вас ввести текстовый код в дополнение к имени пользователя и паролю, прежде чем предоставить вам доступ к счету. MFA затрудняет злоумышленникам доступ к учетным записям, даже если у них есть ваши учетные данные, поскольку они не смогут обеспечить дополнительный фактор аутентификации.
Избегайте общедоступных сетей Wi-Fi
Совершать покупки в Интернете, пользуясь бесплатными общественными сетями Wi-Fi, хоть и удобно, но небезопасно. Не используйте общественные сети Wi-Fi для совершения покупок, потому что злоумышленники могут устроить засаду с помощью атак типа «человек посередине» (MITM). Атаки MITM — это тип кибератак, при которых злоумышленник перехватывает трафик между двумя сторонами. Например, предположим, что вы используете общедоступную сеть Wi-Fi в кафе для покупок в Интернете. Без вашего ведома или ведома кофейни злоумышленники могут собрать вашу личную информацию. Если вы введете номер кредитной карты для совершения покупки, злоумышленник может получить доступ к номеру карты, чтобы делать покупки самостоятельно.
Никогда не сообщайте личную информацию по телефону или по электронной почте, если вы не уверены, что телефонный звонок или обмен электронными сообщениями безопасен. Убедитесь, что вы говорите именно с тем человеком, за которого вы его принимаете. Если вам необходимо поделиться какой-либо информацией, убедитесь, что это тот, кому вы доверяете, и безопасно передайте ее через менеджер паролей. Компонент менеджера паролей, который физически хранит и защищает любую конфиденциальную информацию, называется хранилищем паролей. Вы, ваша компания или ваша семья можете использовать менеджер паролей для защиты, хранения и передачи любой конфиденциальной информации.
Используйте антивирусное программное обеспечение
Целесообразно использовать антивирусное программное обеспечение для защиты своих устройств от угроз. Вы можете сканировать, идентифицировать и избавляться от вредоносного ПО с помощью антивирусного программного обеспечения. Постоянно обновляйте антивирусы, чтобы обеспечить максимальный уровень безопасности.
Что делать, если вас обманули
Вот что нужно делать, если вы поддались на мошенничество в праздники.
- Подайте жалобу в Центр приема жалоб на мошенничество в Интернете при ФБР
- Подайте жалобу в Федеральную торговую комиссию (FTC)
- Получите копию своего кредитного отчета, чтобы изучить его на предмет подозрительной активности
- Немедленно уведомите свои банки
-
Измените все пароли и храните их в хранилище паролей
Защитите себя от киберпреступников в этот сезон праздников
Не позволяйте киберпреступникам испортить вам сезон праздников. Злоумышленники могут нанести удар в любое время, но если следовать лучшим методам кибербезопасности, вы можете снизить риск стать жертвой мошенничества в праздники. Инвестирование средств в менеджер паролей — это первый шаг к защите от злоумышленников. Защитите свои учетные записи в Интернете сегодня.