Как обезопасить себя от виртуальных преступников.
Специалист Игорь Бедеров рассказал, как распознать фишинговые ссылки, а также предупредил о новом виде мошенничества.
«Фишинговая ссылка — это имитация легитимного сайта, который присылает фейковое уведомление, например, о восстановлении доступа или покупке. Такая форма может встречаться на разных сайтах и в приложениях, однако она всегда будет запрашивать логин и пароль», — объяснил эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) RT.
Как правило, люди пользуются одними и теми же паролями во всех аккаунтах, поэтому одна кража может привести к потери доступа и в других соцсетях.
«Пользователь не смотрит на легитимность ссылки, переходит по ней, вводит данные своей социальной сети, и они тут же попадают к злоумышленнику. Жертва получает код и подтверждение о входе, а авторизационная сессия крадётся», — заявил специалист.
«Это помогает не проходить авторизацию повторно и вводить пароль, что всё же небезопасно. Если злоумышленник украдёт файлы cookie и скопирует слепок браузера, он может сымитировать вас и захватить все аккаунты», — объяснил Бедеров.
Эксперт назвал основные способы: как обезопасить себя от киберпреступников. Важно обезопасить банковскую карту: при расчётах в интернете желательно использовать либо отдельную, либо одноразовую или виртуальную карту с необходимой для покупки суммой. Логины и пароли от онлайн-сервисов, мессенджеров, почт и соцсетей должны храниться во внешнем приложении, что затруднит их кражу.
Эксперт также порекомендовал использовать двухфакторную аутентификацию.
«Как минимум — проверка и восстановление доступа через смс с получением кода, в идеале — через внешнее приложение аутентификации. Желательно ещё установить отдельный пароль на вход в социальную сеть или мессенджер. Даже если злоумышленник перевыпустит вашу сим-карту, он не сможет туда зайти — придётся делать новый аккаунт в мессенджере», — заключил он.
Фото: pixabay.com