10 рекомендаций, которые уменьшат ваши шансы стать жертвой интернет-мошенников
Киберпреступники становятся все изощреннее, эксплуатируя не только слабые места предприятий, но и быстрый ритм жизни людей. В итоге жертвами могут стать не только одинокие пожилые люди, но и высококвалифицированные разработчики-программисты.
Скажем, человек отнес деньги в почтовый автомат или поделился своими банковскими данными по телефону с неизвестным. Виноват в этом исключительно он сам, или же ответственность лежит на логистической компании или мобильном операторе, чьи системы позволяют киберпреступникам получить доступ к клиентам компании?
„К сожалению, на сегодняшний день нет возможности всегда проверять правильность номера. Если звонок выходит за пределы сети оператора, они могут проверить, их ли это номер. Проблема возникает, когда звонок поступает из-за границы, скажем, с номером Telia, но проходит через сеть Elisa. На сегодняшний день возможности проверки корректности такого номера нет, – отметил инженер по решениям кибербезопасности Telia Холгер Рюнкару на Фестивале мнений в рамках обсуждения „Кто отвечает за мою безопасность в информационном обществе“. – Это создает ситуацию, когда мошеннические звонки вполне могут совершать, скажем, с номера телефона пожилой женщины из Южной Эстонии.“
Впрочем, по словам Рюнкару, вскоре жизнь телефонных мошенников станет сложнее: „Операторы связи совместно работают, чтобы создать в Эстонии контрольные механизмы, позволяющие определить, действительно ли номер поступает из-за границы“. В Финляндии такая возможность существует, а в Эстонии она может появиться уже в этом году.
Создаваемая технология поможет сократить количество мошеннических звонков, но, тем не менее, участвовавшие в обсуждении специалисты считают, что людям необходимо принимать определенные меры и для собственной защиты. По их мнению, речь идет о коллективной ответственности, где, помимо компаний конкретные меры должны принимать и частные лица, поскольку технологическая защита не сработает, если человек не умеет понять, пришло сообщение от друга или от мошенника, желающего опустошить его кошелек.
Для своевременного предотвращения случаев мошенничества эксперты по кибербезопасности из Telia, Omniva, Пыхьяской префектуры полиции и Союза банков Эстонии дали следующие рекомендации:
Фишинговые сайты визуально очень похожи на оригинальные, поэтому прежде, чем ввести свои данные, всегда проверяйте адресную строку сайта и работоспособность всех его функций. Например, на фишинговых сайтах часто невозможно сменить язык интерфейса.
Старайтесь не делать свой номер телефона легко доступным в интернете. Это увеличивает вероятность того, что он будет использован для мошеннических звонков.
Не делайте дела „на автомате“. Люди привыкли постоянно нажимать на ссылки, что-то покупать и вводить PIN-коды, поэтому очередная ссылка, запрашивающая банковские данные, может не вызвать подозрений и на эту удочку может попасться даже высококвалифицированный ИТ-специалист.
Уясните для себя, когда именно требуется вводить коды PIN1 и PIN2, и перед их вводом убедитесь, что на данном сайте это действительно необходимо. Также помните, что PIN2 никогда не запрашивают несколько раз.
Следите за социальными сетями крупных сервис-провайдеров – там оперативно появляется информация о новых интернет-мошенничествах.
Проверьте свои банковские лимиты. Они должны быть как можно ниже.
Департамент государственной инфосистемы (RIA) разработал приложение, которое блокирует вредоносное ПО и фишинговые сайты, а также отфильтровывает для пользователей вредоносные ссылки, поэтому владельцам телефонов на iOS и Android стоит установить приложение Encrypted DNS или попросить кого-то помочь в его настройке.
Мыслите критично. Если что-то слишком хорошо, чтобы быть правдой, как правило, так оно и есть. Например, объявления о вакансиях с необычно высокой зарплатой вполне могут быть мошенничеством.
Обсуждайте интернет-мошенничество с семьей и друзьями. Для повышения осведомленности проходите тесты и тренинги.
Не используйте везде одинаковые пароли и отдавайте предпочтение двухфакторной аутентификации.
На Фестивале мнений в зоне Digitarkus в рамках панельной дискуссии „Кто отвечает за мою безопасность в информационном обществе“ обсуждение вели инженер по решениям кибербезопасности Telia Холгер Рюнкару, руководитель рабочей группы по предотвращению мошенничества Союза банков Эстонии Вейко Кийр, руководитель службы кибер- и экономических преступлений криминального бюро Пыхьяской префектуры полиции Ханнес Кельт и руководитель по инновациям и технологиям Omniva Мартти Кулдма.
