Эксперты в области информационной безопасности призывают к бдительности

Накануне старта чемпионата Европы по футболу представители антивирусных компаний дают советы казахстанским болельщикам, которые поедут смотреть матчи во Францию. Многие фанаты будут работать во время поездки с помощью мобильных устройств, ведь ряд игр состоится в будни, а также общаться в соцсетях. Гаджеты и их владельцы окажутся в эти дни гораздо более уязвимы для киберугроз, так как выходить в интернет часто придется в людных местах, с использованием небезопасных публичных Wi-Fi-сетей.

Так, специалисты «Лаборатории Касперского» советуют болельщикам следить за тем, чтобы при вводе логина и пароля в публичных местах их не могли подглядеть злоумышленники, а при получении подозрительного сообщения не открывать вложения и ссылки в нем, а связаться напрямую с отправителем и уточнить, что это за письмо.

В случае передачи делового сообщения не с рабочего компьютера желательно каждый раз выбирать наиболее безопасный канал, например, мессенджер со встроенным шифрованием, а при отсутствии на устройстве технологий шифрования не отправлять письма по публичной сети без использования VPN. Эксперты рекомендуют по возможности стараться решать удаленно только те рабочие задачи, для которых не требуется конфиденциальная корпоративная информация.

Важной мерой является установка защитного решения на личное устройство, используемое для работы. Если оно уже установлено, то следует не забыть обновить его перед поездкой. Также нужно помнить о необходимости активировать встроенные в гаджет функции безопасности: пока, по данным «Лаборатории Касперского», это делают только 53% пользователей. В целом лучше использовать для обеспечения безопасности устройства комплекс мер, ведь, не сумев легко проникнуть в систему, киберпреступники обычно предпочитают искать другую жертву, вместо того чтобы тратить время и силы на новые атаки.

Представители украинской антивирусной компании «Zillya! Антивирус» http://zillya.ua/отмечают, что пользователи мобильных устройств находятся под угрозой такой распространенной формы мобильного мошенничества, как QR-фишинг.

QR-код (от английского Quick Response, или «быстрый отклик») – современный и популярный способ получения информации о товарах и услугах. Черно-белый квадрат, встречающийся на рекламных щитах, плакатах, информационных постерах может содержать любую информацию, в том числе ссылки на интернет-источники, на сайты производителя. Однако пользователь смартфона, фотографируя QR-код, должен понимать, что ссылка может привести его на страницу вредоносного приложения. «По внешнему виду трудно определить, куда заведет ссылка, зашифрованная в QR-коде, а она вполне может завести на страницу вредоносного приложения. Нередко злоумышленники просто аккуратно наклеивают вредоносный код поверх оригинального. Цель мошенников – завести пользователя на свой сайт и украсть данные, или загрузить на его устройство вредоносное ПО», — отмечает руководитель отдела мобильных решений украинской компании «Zillya! Антивирус» Максим Макаев.

По словам экспертов, пользователям стоит понимать, что сканирование кода может таить серьезные угрозы и привести к взлому аккаунта клиент-банка и краже денег со счета, краже логинов и паролей от электронной почты и социальных сетей, потере управления устройством из-за действий вируса.

По данным статистики, 75% известных мобильных фишинговых сайтов оказались мошенническими версиями банковских и финансовых сайтов, 2% фишинговых сайтов были разработаны для имитации социальных сетей, а 4% — сайтов онлайн-магазинов. Небольшое число фишинговых сайтов для социальных сетей эксперты связывают с тем, что пользователи предпочитают специальные приложения для общения в сетях.

Специалисты «Zillya! Антивирус» для безопасного пользования QR-кодами рекомендуют убедиться, что один код не наклеен поверх другого, внимательно изучать в браузере страницу, открытую по QR-коду, чтобы убедиться, что это действительно та страница, на которую хотел попасть пользователь. Настоятельно рекомендуется установить на смартфон приложения, которые могут проверять сайты на вредоносное содержимое. Это особенно актуально для смартфонов на базе Android, но и пользователям других операционных систем не стоит успокаиваться.

Чемпионат Европы – это большой праздник для всех любителей футбола, но кибермошенники используют крупные спортивные мероприятия в своих целях, и их жертвами все чаще становятся болельщики, которые приезжают из других стран и выходят в сеть с помощью мобильных устройств, предостерегают специалисты.