С начала полномасштабного российского вторжения украинцы все чаще становятся целями киберпреступников. Среди недавно обнаруженных угроз ― вредоносная программа группы Armageddon, которая загружается через открытие вложений в электронных письмах якобы от Национальной академии СБУ.

Кроме того, в интернете регулярно появляются новые схемы онлайн-мошенничества, в частности, злоумышленники распространяли сообщения на тему «помощи от Красного Креста» с фишинговыми ссылками в популярных мессенджерах. Чтобы украсть данные для входа в онлайн-банкинг, мошенники маскировались под представителей украинских банков.

Учитывая постоянные кибератаки и мошенничества, нацеленные на украинских пользователей, специалисты ESET подготовили список наиболее распространенных онлайн-угроз и эффективные советы по безопасности компьютера.

1. Фишинговые атаки

Как правило, киберпреступники маскируются под легитимные и надежные источники, включая представителей банков, технологических компаний и розничных торговцев. Цель злоумышленников ― убедить жертв нажать на ссылку или открыть вложения в почте. После этого, пользователи попадают на поддельный сайт, который просит ввести определенную личную информацию, например, учетные или финансовые данные, или скрыто загружает угрозу на устройство.

2. Опасные загрузки и вредоносная реклама

В некоторых случаях посещение зараженного сайта или ресурса с опасной рекламой может привести к загрузке вредоносного программного обеспечения. Как правило, известные сайты не подвергаются атаке из-за более усиленной защиты, однако это не всегда так. Поэтому важно использовать решение для безопасности компьютера и ноутбука, которое обеспечит защиту от онлайн-угроз, а также проверить корректность настроек конфиденциальности браузера.

3. Цифровой скимминг

Хакеры также могут скомпрометировать платежные страницы сайтов электронной коммерции с помощью вредоносного приложения для сбора данных карты при их вводе пользователем. От этого типа угроз трудно защититься, поскольку проблема связана с провайдером. Однако совершение покупок на проверенных сайтах может уменьшить риск похищения данных злоумышленниками.

4. Вредоносные программы и файлы

Киберпреступники также маскируют вредоносное программное обеспечение под легитимные с виду программы. Большинство из таких приложений доступны на онлайн-форумах и ​​других сторонних платформах. Поэтому следует загружать программы только из надежных источников и использовать эффективное решение для проверки наличия вредоносных программ на устройстве.

Как улучшить безопасность компьютера

  1. Настройте автоматические обновления для операционной системы и всех приложений на компьютере.

  2. Проверьте устройство на наличие неизвестных приложений и удалите приложения, которые не используете. Поскольку чем меньше приложений на компьютере, тем ниже вероятность использования их уязвимостей злоумышленниками.

  3. Установите многоуровневое решение для безопасности компьютера.

  4. Настройте и осуществляйте регулярные резервные копии данных, которые следует хранить на отдельном устройстве.

  5. Защитите браузер, настроив параметры конфиденциальности и безопасности, а также убедившись в наличии актуальной версии.

  6. Включите и настройте брандмауэр на ОС и домашнем роутере, а также проверьте корректность его настроек, в том числе установку надежного пароля.

  7. Используйте многофакторную аутентификацию, чтобы защитить учетные записи от похищения через фишинг-атаки и другие угрозы.

  8. Избегайте использования неизвестных USB-накопителей, поскольку они могут содержать вредоносное программное обеспечение.

  9. Используйте менеджер паролей для сохранения уникальных учетных данных, которые трудно сломать.

  10. Загружайте приложения и файлы только из надежных источников, а также избегайте использование пиратских материалов, которые часто могут распространять вредоносные программы.

Однако, даже соблюдая все эти рекомендации, риск заражения онлайн-угрозами остается. Поэтому всегда соблюдайте осторожность, не отвечайте на нежелательные электронные письма и онлайн-сообщения и убедитесь в правильной защите важных данных на устройстве, в частности с помощью решения с функцией шифрования.