Готовы поспорить, что вы уже стали частью радостного предпраздничного марафона и с мукой выбираете в интернет-магазинах подарки для родных и близких, стараясь втиснуть их в и без того урезанный из-за роста цен и кризиса бюджет.
Кроме того, во время праздников неплохо было бы еще и отдохнуть где-нибудь за городом, а может, и за рубежом.
Казалось бы, в такое время нужно бегом искать соблазнительные скидки, акции от туристических компаний и авиаперевозчиков и экономить, но… делать это, конечно, можно, но с осторожностью, ведь предпраздничная истерия — это благодатная почва для преступников всех мастей, в том числе и для киберзлодеев. Не зря по итогам «Черной пятницы» или новогодних праздников специалисты по ИТ-безопасности ежегодно собирают длинные списки разных случаев мошенничества и краж.
И если бы каждый раз причиной служили какие-то новые методы… но нет, по большей части мы наступаем на одни и те же грабли: фишинг, социальная инженерия, слабые пароли, установка троянского ПО и так далее. В группу высокого риска попадают мобильные устройства: с одной стороны, пользователи все чаще используют их для онлайн-покупок и совершения бесконтактных платежей, с другой — мы пока не привыкли следовать правилам безопасности, расплачиваясь с помощью приложений на смартфоне или планшете.
В последние недели декабря пользователи покупают товары активнее всего, и 38% европейцев будут покупать подарки онлайн. Некоторые из них столкнутся с неприятными последствиями. Впрочем, мы рискуем не только в момент оплаты картой в Интернете, но и на протяжении всего периода лихорадочных покупок.
Троянцы в новогодних открытках. Получив поздравительную картинку на Новый год, не спешите по ней кликать! В письме, выглядящем как официальная рассылка от Hallmark или другого известного сервиса, может быть предложено скачать вложение, чтобы посмотреть открытку в полном формате. Вот только вместо праздничного вложения вы можете получить в подарок троянец, который установится на ваш компьютер и будет ждать того момента, когда в одном из онлайн-магазинов или банков можно будет подменить настоящую страницу оплаты поддельной и украсть деньги с вашей кредитки.
Вирус со скидкой. Соблазнительные предложения, в том числе и от известных авиаперевозчиков, туристических агентств, интернет-магазинов и даже подаренные в местном ТЦ бесплатные флешки, также могут содержать вредоносные ссылки и троянское ПО. То же касается любых рассылок, в которых вас просят ввести банковские данные.
Виртуальная елочка, дорого. Геймеры постоянно сталкиваются с мошенничеством, в том числе и клиенты известных платформ типа Steam. Предложение бесплатно получить игру или праздничное дополнение (например, елку для ваших симов или новогодний костюмчик для эльфийки в Lineage) может включать неприятный «бонус» — похищение прокачанного аккаунта для дальнейшей перепродажи или же для сбора финансовых данных (если вы прикрепили к учетной записи банковскую карту).
Сочувствие может дорого обойтись: в праздники хочется поделиться хорошим настроением с окружающими, в том числе и с теми, кто действительно нуждается в помощи. Вот только не всегда находится время как следует все проверить. Преступники умеют это использовать: на Новый год вы можете получить письмо, в котором от лица благотворительной организации вам предложат перечислить средства в дом престарелых или несчастным сироткам. Такие письма могут быть настоящими, а могут оказаться и мошеннической кампанией. И в последнем случае будет удачей, если мошенники ограничатся только отправленной вами суммой, — ведь могут и вовсе опустошить счет.
Опасная халява. Отличный вариант провести каникулы — потратить их на прохождение интересных компьютерных игр, которое из-за дел в течение года приходилось откладывать. У многих в этот момент может взыграть жадность, и вместо покупки кто-то предпочтет скачать игру у пиратов. Оставив в стороне этические и юридические вопросы, напомним, что это еще и небезопасно. Если вы установили взломанное приложение или вообще любое приложение из неофициального магазина, имейте в виду: некоторые из них могут быть троянскими, даже если внешне работают как и должны.
Большинство описанных приемов «добровольного отъема средств у населения» рассчитаны на невнимательность, спешку или жадность. Лучший способ противодействия — сохранять спокойствие, не поддаваться на провокации и аккуратно все проверять перед тем, как совершить то или иное действие.
Несколько простых правил, которым стоит следовать, чтобы защитить себя под Новый год:
- Не заходите в свои банковские аккаунты и основную почту по публичному Wi-Fi.
- Не кликайте на подозрительные ссылки, внимательно проверяйте адрес сайта.
- Ссылку на сайт, на котором требуется ввод платежной информации, лучше ввести вручную в строке браузера.
- Не скачивайте пиратский контент.
- Используйте антивирус и доверяйте его рекомендациям.
Веселых и безопасных всем праздников!
