Finam

3 760 подписчиков

Свежие комментарии

  • Виктор Шиховцев20 января, 13:31
    Так да, народных денег хватает, на премии они себе все равно выкроят.Новые санкции - э...
  • Виктор Шиховцев19 января, 13:55
    Чтобы что-то остановить или приостановить, нужно это запустить. Пока видно только соплежуйство. Год просрали."Газпром" предупр...
  • Кошка19 января, 9:11
    Амеровская проститутка еще может сожалеть о том, что ее имеют по полной?Германия сожалеет...

Интернет-иммунитет. Онлайн-среда и интернет-мошенничество в 2020 году

Интернет-иммунитет. Онлайн-среда и интернет-мошенничество в 2020 году

Онлайн-среда и интернет-мошенничество в 2020 году
Онлайн-среда и интернет-мошенничество в 2020 году
Из-за пандемии коронавируса мир столкнулся с никогда прежде не выпадавшими ему испытаниями и особенностями новой жизни: глобальным массовым переходом в онлайн и на удалённый формат работы и обучения.

Наметилась тенденция роста интернет-аудитории за счёт людей старшего возраста, в том числе, аудитории 65+. В ходе онлайн-конференции "Итоги 2020 #чтоэтобыло", которую провела "Лаборатория Касперского", приглашённые эксперты обсудили особенности торговли и мошенничества в сети в 2020 году.

Онлайн-торговля

По словам Андрея Бабия, директора по информационной безопасности в AliExpress Россия, "аудитория в возрастной группе около 60 лет выросла на 50% с начала локдаунов. Повлияло ограничение на выход из дома".

На заре появления e-commerce, интернет-магазинов, пользователей мало заботила возможная потеря аккаунта на сайте интернет-магазина, поэтому они выбирали простые и зачастую использовали одни и те же пароли для разных сайтов. Оплата происходила не онлайн, а курьеру наличными при доставке. После того, как появилась возможность привязки карты и онлайн-оплаты, стало процветать и интернет-мошенничество.

Например, стали появляться базы данных паролей в свободном доступе, мошеннический софт для фишинга.

Фишинг - это интернет-мошенничество, целью которого является получение личных данных пользователя, например, логинов и паролей. В случае попадания персональной информации к злоумышленникам деньги либо списываются с привязанной на сайте карты напрямую, либо начинается психологическая работа с пользователем - социальная инженерия. Например, приходят уведомления о взломе.

Важно, не идти на контакт с теми, кто рассылает подозрительные сообщения. Как только пользователь отвечает, например, на телефонный звонок мошенника, он считается идущим на контакт, и его постоянно будут пытаться заманить в ловушку.

По словам Андрея Бабия, крупные онлайн-площадки, как правило, защищены от утечки паролей. Чаще всего мошенничество осуществляется через частные объявления.

Скам-мошенничество

В 2020 году выросло количество скама - интернет-мошенничества с помощью рассылок и объявлений в сети, целью которого является выманивание денег у пользователей сети. Продукты "Лаборатории Касперского" обнаружили более 85 тысяч скам-ресурсов.

При скаме пользователям обещают вознаграждение, если они пройдут интернет-опрос или примут участие в акции. Чтобы получить деньги, пользователь должен сначала заплатить небольшую "комиссию", обычно в районе 300 рублей. Выплату пользователь не получит, а "комиссия" достанется злоумышленникам. В 2020 году "Лаборатория Касперского" заблокировала более 44 млн попыток перехода на такие ресурсы. Потенциальный ущерб в 2020 году мог превысить 13 млрд рублей.

Топ-3 скам-схем в 2020 году

Фейковые онлайн-опросы от имени крупных компаний. Социальные выплаты от вымышленных фондов. Мошенничество с досками объявлений или сервисами доставки.

Онлайн-среда и интернет-мошенничество в 2020 году
Онлайн-среда и интернет-мошенничество в 2020 году
Телефонное мошенничество

Каждый россиянин сталкивался с телефонным спамом или мошенничеством, когда ему звонят, например, из "службы безопасности Сбербанка". Из-за этого многие предпочитают не отвечать на звонки с незнакомых номеров. По словам Артема Лосева, руководителя направления кибербезопасности мобильного оператора "МегаФон", ЦБ передает черный список номеров, с которых осуществляются мошеннические звонки, оператору. "По одним только этим спискам мы в месяц блокируем порядка 200 тыс. вызовов", - сказал Лосев. При этом оператор не имеет права прослушивать звонки.

В телефонном мошенничестве, как правило, есть организатор и менеджеры разных звеньев, которые оперативно придумывают легенды. Они открывают колл-центры. По данным "Лаборатории Касперского", общий объём операций в первом и втором квартале 2020 года, совершенных без согласия клиента, составил примерно 4 млрд рублей. При этом многие жертвы не сообщают о своих потерях. Потенциальный ущерб от телефонного мошенничества за последние два года может превышать 40 млрд рублей.

Кем притворяются телефонные мошенники?

Финансовые организации. Государственные организации. Юридические лица.

"Удалёнка" и кибербезопасность

По данным опросов "Лаборатории Касперского", на "удалёнке" 22% респондентов стали посвящать работе больше времени, 79% - не получили инструкций по кибербезопасности при переходе к удалённому режиму работы, 68% - не готовы вернуться к работе только из офиса, чтобы: проводить больше времени семьёй, не тратить время на дорогу, экономить деньги.

По словам Дмитрия Галова, эксперта по кибербезопасности "Лаборатории Касперского", "46% людей, которые работают в крупных и средних компаниях, до пандемии никогда не работали из дома, и это привело к ситуации, когда ни работодатель, ни работник оказались не готовы". При этом почти в три раза увеличилось количество атак на удалённые рабочие столы, более 500 тыс. атак происходит в России ежедневно.

Принципы цифровой гигиены по мнению экспертов "Лаборатории Касперского":

Не давать ссылки на конфиденциальные документы на облачных хранилищах и Google.docs. Это чревато утечкой данных. Аксиома кибербезопасности - нельзя делиться паролем ни с кем. При этом лучше использовать длинный пароль, который, однако, легко запомнить пользователю, например, с помощью ассоциации. Шифровать данные компьютера прежде, чем отдавать его в чужие руки. Например, компьютерному мастеру. Не скрывать расширения файлов. Так легко открыть фишинговый файл, замаскированный, например, под отчёт. Блокировать компьютер, когда пользователь оставляет рабочее место.

 

Ссылка на первоисточник

Картина дня

наверх