Не попадайтесь на уловки и не обманывайте себя

Иллюстрация мошенника, крадущего личные данные с ноутбука

Краткое содержание

Самая неприятная часть некоторых мошеннических схем заключается в том, что они могут замаскироваться под безобидные задачи. Но как их распознать и защитить себя?

Киберпреступники заставляют людей обманывать самих себя

Когда вы представляете себе киберпреступника или хакера, вам может прийти в голову образ сложного программного обеспечения, используемого для взлома ваших аккаунтов, или фишера (мошенника, отправляющего электронные письма), притворяющегося принцем Нигерии. Однако существуют и другие способы, которыми киберпреступники нацеливаются на жертвы, заставляя их обманывать самих себя.

Иногда мошенничество подразумевает ввод данных на фишинговой странице. В других случаях это копирование и вставка вредоносного кода в командной строке. Некоторые преступники идут дальше и подталкивают ничего не подозревающих людей запускают скрипты, которые компрометируют их систему и конфиденциальную информацию. По данным компании Gen Digital, эти уловки социальной инженерии увеличились на поразительные 614% в третьем квартале 2024 года.

Вредоносные CAPTCHA

CAPTCHA создана для защиты от спама. Хакеры могут модифицировать их, добавляя скрытые скрипты, которые крадут информацию. Вы можете увидеть загадку с перемешанными буквами или серию тестов с изображениями — выберите все квадраты с светофорами, например. На первый взгляд ничего не вызывает подозрений.

Вы можете пройти этот этап, а затем нажать кнопку, которая загружает скрытую вредоносную программу или предоставляет злоумышленникам доступ к вашему аккаунту. Эти вредоносные страницы иногда отражают официальный дизайн. Они имитируют брендинг и язык установленной службы, сливаясь с обычным серфингом.

Легитимная CAPTCHA никогда не попросит вас скачать что-либо или предоставить необычные разрешения.

Поддельные учебники на YouTube

Некоторые учебные видео на платформах также представляют скрытую опасность. Инструкции обещают решить напряжённую проблему и на первый взгляд могут показаться легитимными с голосом ведущего, который проводит вас через каждый шаг. Где-то в видео даются советы по запуску скрипта от имени администратора. Источник скрипта скрыт за сокращённой ссылкой или кодом в описании видео. Небольшая деталь может быть заметна лишь на миг, но обстановка кажется достаточно дружелюбной, чтобы решить довериться ей.

Злоумышленник полагается на этот мимолётный момент доверчивости, чтобы выполнить вредоносный код на вашей системе. После его выполнения это может привести к краже учётных данных и компрометации вашей системы. Будьте осторожны с видео, в которых отключены комментарии, или комментариями, которые выглядят как спам. Если видео размещено неизвестными или новыми аккаунтами с немногими видео, будьте осторожны.

Мошенничество ClickFix

Вы можете увидеть электронное письмо или всплывающее окно с предупреждением о критической уязвимости безопасности, затем утверждающее, что простой клик по ссылке всё исправит. За этим скрывается вредоносная программа, которая либо устанавливает шпионское ПО, либо ведёт журнал нажатий клавиш, либо крадёт токены аутентификации. Ваше намерение может быть исправить предполагаемую ошибку, но фактический результат заключается в передаче управления хакеру. Если вы видите неожиданные предупреждения во всплывающих окнах браузера или в email, закройте вкладку или email и немедленно сообщите о них. Не нажимайте на любые ссылки.

Иллюстрация мошенников, крадущих личные данные людей

Ложные обновления

Ложные обновления имеют такую же схему. Вы получаете уведомление о том, что ваш антивирус (который, возможно, даже не установлен на вашем компьютере) требует срочного обновления. Срочное сообщение может утверждать, что оно блокирует серьёзную угрозу. Пользователь, стремящийся к спокойствию, кликает и следует инструкциям. Процесс завершается, и система перезагружается, но теперь она скомпрометирована. Программное обеспечение, маскирующееся под обновление антивируса, может подорвать ваши реальные защитные инструменты за кулисами.

Хакеры любят этот метод, поскольку он использует ваше желание оставаться в курсе и в безопасности. Обновляйте программное обеспечение только из официальных источников или встроенных инструментов устройства — никогда не доверяйте случайным всплывающим окнам, письмам или подозрительным сайтам.

Устанавливайте и используйте антивирусное программное обеспечение только из проверенных источников.

Как защитить себя

Несмотря на множество способов, которыми мошенники и хакеры могут атаковать вас, несколько простых мер предосторожности помогут предотвратить большинство проблем, с которыми вы можете столкнуться.

Проверка URL

Иногда это кажется утомительным, чтобы подтвердить подлинность сайта или проверить легитимность загрузки. Тем не менее, проверка URL важна. Обнаружение странного суффикса домена или неожиданного поддомена может оказаться полезным. Если ссылка утверждает, что ведёт на известный сайт, но имя домена имеет лишние буквы или подозрительную пунктуацию, лучше отступить. Киберпреступники часто клонируют крупные бренды или сервисные порталы, немного изменяя имя домена, надеясь, что вы не заметите.

Иллюстрация ноутбука с интернет-иконками и иконками безопасности, а также 'www.' перед экраном.

Не запускайте случайные команды или скрипты

Копирование и вставка команд из интернет-учебников требует особой осторожности. Соблазнительно взять код с форума или видео на YouTube и вставить его прямо в терминал или командную строку. Перепроверьте каждую строку перед нажатием Enter. Будьте осторожны с командами, которые выполняются с повышенными привилегиями — погуглите команду, если нужно. Я также советую не запускать скрипты от имени администратора или пользователя root, поскольку вероятность получения вредоносного ПО на вашу систему при этом высока.

Будьте внимательны при установке программного обеспечения

Установка программного обеспечения от неизвестных издателей всегда будет рискованной. Скачивание чего-либо по случайным ссылкам или с подозрительных сайтов может привести к проблемам с безопасностью. Официальные магазины приложений, сайты поставщиков или проверенные репозитории программного обеспечения — более безопасные варианты. Никогда нет гарантии абсолютной защиты, но хотя бы широко используемые платформы имеют некоторые меры безопасности. Сайты без бренда обещают удобство или утверждают, что предлагают бесплатные загрузки дорогих инструментов. Даже если программное обеспечение работает, оно может скрывать дополнительные неприятности, которые отслеживают, добывают или саботируют вашу систему.

Используйте учетную запись без прав администратора

Работа вашей системы с учетной записью без прав администратора, когда это возможно, также обеспечивает более безопасную среду. Многие рутинные задачи не требуют повышенного доступа. Если вы просто просматриваете интернет, отправляете электронные письма или редактируете документы, стандартного пользовательского профиля будет достаточно. Атаки, основанные на правах администратора, не сработают, если ваша учётная запись не предоставляет такого уровня доступа. Вы можете увидеть запрос на ввод пароля или предупреждение о том, что действие требует повышенных прав. Мгновение, потраченное на отказ от дополнительных привилегий, может защитить вас от возможности запуска чего-то опасного.

Обновляйте свою систему и программы

Поддержка программного обеспечения в актуальном состоянии остается важной для кибербезопасности. Поставщики устраняют уязвимости, как только становятся о них осведомленными. Злоумышленники наблюдают за циклом обновлений. Как только они замечают широко используемый продукт с недавно обнаруженной уязвимостью, они создают эксплойт, нацеленный на пользователей, которые ещё не обновились. Задержка с обновлением несет свои риски, и важно устанавливать критически важные патчи, чтобы опередить этих хакеров.

Злоумышленники обычно используют социальную инженерию, чтобы обойти сложные системы защиты и продвинутые межсетевые экраны. Человеческий фактор остаётся самым рискованным компонентом в любой цепи безопасности. Люди хотят доверять другим или быстро решить проблемы. Преступники питаются этой эмпатией или срочностью. Доверяйте своим инстинктам, когда ощущаете, что что-то не так, и держите себя в курсе.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!

Вы также можете читать наши материалы в:

Алекс Бежбакин
Оцените автора
Добавить комментарий