Как сбить цифровых мошенников со следа

Основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного ПО и социальная инженерия – фишинг и вишинг.

фото: freepik.com

Чем выше уровень цифровизации в мире и в Казахстане, в частности, тем с большим числом киберугроз приходится сталкиваться простым пользователям, компаниям и даже госорганам. Хотя полностью избежать подобных угроз не получится – по данным Norton 86% пользователей подвергаются различного рода атакам – снизить риски лично для себя при желании может любой пользователь, считают эксперты ТОО "МФО Робокэш.кз" (Займер).

По данным компании Positive Technologies количество кибератак в странах СНГ неуклонно растет. Так, во втором квартале 2024 года было зафиксировано в 2,6 раза больше атак, чем в 2023 году в целом.

Как правило, злоумышленники целенаправленно атакуют госучреждения (18%), представителей промышленности (11%) и сектора телекоммуникаций (10%). Основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного ПО и социальная инженерия – фишинг и вишинг. Примечательно, что доля DDoS-атак на различные организации в регионе существенно выше общемирового показателя — 18% в СНГ против 8% в мире, отмечают аналитики Positive Technologies.

Если атаки на крупные бизнес-организации и госорганы могут иметь самую разную мотивацию, то в случае рядовых пользователей они, как правило, преследуют цель хищения конфиденциальных данных (70% случаев) с последующей кражей денег либо другими неприятными последствиями. При этом под "конфиденциальными данными" подразумевается любая непубличная информация делового или личного характера.

Иногда злоумышленникам достаточно узнать имя человека, адрес его электронной почты и номер телефона, чтобы организовать целенаправленную атаку.

В Казахстане, где уровень цифровизации действительно очень высокий даже в сравнении с индустриально развитыми странами, киберугрозы подстерегают пользователей буквально на каждом шагу. Причина этого, как отмечают эксперты, заключается в широком охвате цифровыми сервисами различных сфер жизни и не пропорционально низком уровне цифровой грамотности широких слоев населения.

К примеру, многие казахстанцы сегодня практически не пользуются наличными, расплачиваясь по QR коду или мобильным переводом, доверяя при этом все свои деньги лишь четырехзначному коду на входе в приложение. Бывает, что люди, особенно старшего возраста, даже сообщают пин-коды своих карт малознакомым людям, например, продавцам магазинов, что также не способствует высокому уровню цифровой безопасности.

Впрочем, чтобы защититься от киберугроз не обязательно изучать программирование или отказываться от удобных сервисов, достаточно следовать ряду простых рекомендаций.

Во-первых, никогда не делитесь своими конфиденциальными данными, если на то нет веской причины. Не стоит рассылать копии своего удостоверения личности, а тем более данные карт и уж тем более трехзначный код на обратной стороне незнакомым людям, даже если они настойчиво об этом просят.

Во-вторых, будьте осторожны в интернете и не спешите делиться личными данными на различных сайтах и в социальных сетях. Используйте предлагаемые такими онлайн сервисами, как и самими мобильными устройствами настройки конфиденциальности и безопасности. Остерегайтесь фишинговых схем, когда, перейдя по незнакомой ссылке или открыв письмо от незнакомого адреса, вы, по сути, сами открываете злоумышленникам доступ к вашей информации. Зачастую такие письма и ссылки замаскированы под что-то безобидное, например, под сообщение от друга, которого вероятно уже "взломали" чуть ранее. Поэтому бдительность нужно сохранять все время.

В-третьих, измените свое отношение к сохранности своей конфиденциальной информации на максимально серьезное. Большинство цифровых данных, можно заблокировать в случае, когда они не используются. К примеру, блокируйте свои электронные устройства, когда не пользуетесь ими непосредственно.

Не оставляйте свой телефон или компьютер разблокированными без присмотра и убедитесь, что ваши пин-коды под защитой, когда вы вводите их в телефоне находясь в публичном месте. Проще говоря – не позволяйте никому подсматривать за тем какие цифры вы вводите.

В-четвертых, важно использовать по-настоящему надежные пароли, а не свой день рождения, Qwerty или 12345. По статистике, почти половина пользователей в мире не меняют свои пароли больше года, ставя таким образом свои данные под угрозу. Проявите немного терпения и создайте разные пароли для разных учетных записей.

Как правило, люди не держат свои личные документы у всех на виду, а хранят их в надежном месте. Также стоит поступать и со своими цифровыми данными – ограничьте доступ к ним паролем, если, к примеру, вашим компьютером пользуются другие люди. Также будьте осторожны при использовании общественного Wi-Fi, поскольку в этот момент ваши данные становятся уязвимыми и могут быть атакованы злоумышленниками.

И, наконец, в-пятых, снизьте свой цифровой след везде, где это возможно. Цифровые технологии, как и любая инновация имеют множество преимуществ, но вместе с тем несут определенные риски. Если повлиять на безопасность данных на стороне госорганов, банков и других компаний мы не в силах, поскольку это задача самих этих организаций и для ее реализации у них, как правило, есть все необходимые ресурсы, то защитить свои данные на своем устройстве и аккаунтах – это ответственность самих пользователей.

Как и в обычной жизни, отказавшись от посещения сомнительных заведений в "недетское" время можно избежать многих неприятностей, так и отказавшись от посещения подозрительных сайтов, переходов по странным на вид ссылкам и в целом открытия огромного числа аккаунтов, которыми вы пользуетесь очень редко или не пользуетесь вообще – это хорошая стратегия.

В случае, если вы все делаете правильно, риск стать жертвой цифрового мошенничества снижается многократно, а пользование современными сервисами становится удобным и безопасным.