Как защитить платежные данные от похищения в интернете: действенные советы для украинцев

В связи с этим специалисты компании ESET, европейского разработчика решений по кибербезопасности, подготовили перечень самых распространенных схем для похищения данных, а также советы для защиты личной и платежной информации. Рекомендации подготовили в рамках кампании по платежной безопасности #ШахрайГудбай, которую проводит Нацбанк, Киберполиция и Госспецсвязь, информирует 24 Канал.

Заметьте Вызовы в сети: как малому бизнесу защитить свои данные

По данным отчета ESET о киберугрозах 2024 года, хакеры активно использовали программы для кражи данных на различных платформах. В этот период количество финансовых угроз для Android, нацеленных на банковские приложения, а также на криптовалютные кошельки, выросло на 20%. При этом Украина оказалась среди 6 стран в мире с наибольшим уровнем обнаружения этих программ. Тогда как на устройствах macOS зафиксировали существенный рост активности вредоносных программ для похищения паролей.

Как действуют угрозы для похищения данных

Цель злоумышленников – незаметно и быстро найти конфиденциальную информацию на устройстве и перехватить ее. Это происходит путем взлома браузеров, электронной почты, криптокошельков, файлов, программ и операционных систем.

Кроме того, киберпреступники могут перехватывать имена для входа, например, введенные в онлайн-форме перед отправкой на безопасный сервер. Также злоумышленники используют считывание нажатий клавиш, создание скриншотов экрана с конфиденциальной информацией, а также похищают данные из буфера обмена.

После того, как информация отправлена на злонамеренный сервер, киберпреступники обычно продают ее в подпольной сети другим. Затем злоумышленники используют эти данные для получения доступа к онлайн-аккаунтам, осуществления различных видов мошенничества, например, для подачи заявки на получение кредита на ваше имя или использования вашей карты для покупки товаров. Кроме того, они могут использовать эти данные, чтобы распространять фишинговые сообщения или спам контактам жертвы или даже похитить деньги с ее банковских счетов.

Защитить платежные данные в интернете – must have сегодня / Изображение, предоставлено 24 Каналу

Какие есть распространенные способы похищения данных

1. Фишинговые электронные письма и текстовые сообщения: классический метод социальной инженерии, чтобы убедить нажать на опасную ссылку или открыть вложенный файл, запустив скрытую установку угрозы. Злоумышленник, как правило, выдает себя за другое лицо, бренд или представителя авторитетного учреждения, в частности он подделывает домен отправителя и использует официальные логотипы.

2. Вредные веб-сайты: злоумышленники могут поощрять вас нажать на ссылку или на сайт, который может инициировать загрузку только после его посещения. Также киберпреступники могут использовать вредоносные методы SEO, чтобы искусственно поднять эти сайты в браузере и увеличить вероятность их появления при поиске в Интернете.

3. Взломанные веб-сайты: иногда хакеры компрометируют безопасные ресурсы, вероятно, используя уязвимость браузера или вставляя опасную рекламу. Оба способа могут повлечь за собой загрузку угрозы для похищения данных.

4. Вредоносные программы: могут маскироваться под легитимное программное обеспечение, а после загрузки похищать информацию с устройства. Риск особенно высок для мобильных устройств, которые часто – менее защищены, чем компьютеры.

5. Коварное мошенничество: мошенники могут попытаться обманом заставить нажать на привлекательную рекламу или публикацию в соцсетях от имени знаменитости, создав поддельный аккаунт или даже взломав ее официальный аккаунт. Необходимо остерегаться предложений, розыгрышей призов и эксклюзивного контента, который кажется слишком привлекательным.

6. Игровые моды или читы: неофициальные модификации или коды для видеоигр могут содержать угрозы для похищения данных. В частности исследователи ESET нашли несколько хранилищ GitHub, которые предлагают боты и автоматические кликеры, предназначенные для ускорения игрового процесса в Hamster Kombat. На самом деле они скрывали вариант угрозы Lumma Stealer, нацеленной на похищение информации.

Как защититься от похищения данных

Остерегаться фишинга, в частности, избегать нажатия на ссылки в любых нежелательных сообщениях и не открывать подозрительные вложения. Всегда необходимо проверять домен отправителя на наличие неоднозначных символов и дополнительных букв или знаков, которые часто используют злоумышленники для маскировки вредных сайтов.

Загружать программы только из официальных онлайн-магазинов. Хотя вредоносное программное обеспечение иногда проникает в Google Play, обычно его быстро удаляют, поэтому официальные каналы – гораздо безопаснее, чем сторонние магазины. Также следует избегать загрузки любого пиратского или сломанного программного обеспечения, особенно бесплатного.

Вовремя обновлять операционную систему и все программы на устройстве, поскольку необновленные версии программного обеспечения могут содержать уязвимости.

Быть осторожными в соцсетях, а в случае слишком привлекательного предложения не спешите действовать. Вместо этого стоит попробовать осуществить поиск в Google, чтобы убедиться, что это – не мошенничество. Обязательно помнить, что учетные записи друзей и знаменитостей также могут взломать и использовать с целью мошенничества. Необходимо избегать нажатия на любые подозрительные ссылки.

Повышать безопасность учетных записей, используя надежные уникальные пароли для каждого аккаунта, которые хранятся в менеджере паролей. Также стоит включить многофакторную аутентификацию для всех учетных записей, что поможет помешать получить доступ к ним в случае похищения хакерами данных для входа.

Установить программу по безопасности на всех своих устройствах, которая защитит от угроз для похищения информации и других вредоносных программ.

Следуя всем этим советам, можно уменьшить шансы стать жертвой мошенничества с похищением платежных и личных данных в интернете. Поэтому стоит быть внимательными, не принимать поспешных решений и действовать рационально.