Почему люди до сих пор становятся жертвами онлайн-мошенников?
Большинство из нас выросли с компьютерами, которые стали неотъемлемой частью наших будней. На работе или дома компьютеры и умные устройства играют важную роль в повседневной жизни. И большинство из нас научились пользоваться ими вполне безопасно.
Тем не менее, несмотря на рост общих знаний в области ИТ, люди все еще становятся жертвами кибер-преступников и онлайн-мошенников. Но почему?
Мошенники становятся умнее
Первые аферы мошенников с электронной почтой были достаточно простыми, например, классическая нигерийская афера 401 (также известная как афера с авансом), которая предлагала получателям данного письма получить свою долю огромного богатства. В обмен на несколько тысяч долларов потенциальной жертве гарантировалось несколько миллионов.
По мере распространения новостей о мошенничестве люди все больше осознавали опасность, поэтому теперь мы, как правило, игнорируем такие основные мошеннические действия. Но мошенники значительно улучшили свои методы. Фишинговые электронные письма, специально разработанные для того, чтобы выглядеть максимально правдоподобными, оказались весьма эффективными: каждый год их жертвами становятся тысячи людей. В последнее время хакеры взламывают корпоративные сети компаний и отправляют электронные письма якобы от лица сотрудников этих компаний, запрашивая конфиденциальные данные как от клиентов и партнеров компании, так и от других сотрудников (например, номера корпоративных банковских карт, регистрационные данные для доступа к счетам и пр.).
Кибер-атаки становятся все более изощренными
Для крупных взломов кибер-преступники готовы тратить месяцы на анализ своей потенциальной жертвы и поиск слабых мест. На пути к заветной цели они могут взломать сотни компьютеров – например, взлом вашего домашнего компьютера может позволить им получить доступ к системам в вашем офисе.
Такие многоступенчатые атаки очень коварны и могут быть трудно обнаруживаемы. Если вы точно не знаете, что искать (или не используете надежный инструмент защиты от вредоносных программ, такой как Panda Dome), то почти невозможно определить, что происходит.
Мы недооцениваем риск
Поскольку мы выросли на компьютерах, мы часто недооцениваем риск со стороны кибер-преступников. Если вы никогда (сознательно) не были жертвой взлома или вредоносного ПО, вы можете подумать, что это не произойдет с вами. Очень легко со временем стать самоуверенным, а это – риск стать мишенью для злоумышленников.
Существует множество причин, по которым мы совершаем такую ошибку. Если вы работаете из дома, вы можете предположить, что ваш работодатель заботится об информационной безопасности за вас. Или вы используете бесплатную систему блокировки рекламы, не понимая, что она не останавливает загрузку вредоносных программ (она также может разрешить некоторые объявления, даже намеренно). Или, может быть, вы купились на миф о том, что компьютеры Apple не могут быть заражены вирусами (а они могут).
Точно так же, как вы не оставляете свой кошелек и телефон без присмотра, вы всегда должны быть хотя бы частично осведомлены о компьютерной безопасности. Обращайте внимание и относитесь ко всему (электронной почте, веб-сайтам, скачиваемым программам) со здоровой долей подозрительности. Это позволит вам быть хорошо подготовленными к блокировке многих распространенных атак.
Как оставаться в безопасности
Справиться с этими тремя проблемами проще, чем вы думаете:
Загрузите и установите эффективный антивирус
Будьте в курсе того, что происходит на вашем компьютере и в Интернете: будьте внимательны при чтении писем и никогда не нажимайте на какие-либо ссылки, если у вас есть подозрения
Каждую неделю просматривайте блог Panda Security, чтобы узнать последние новости и советы по обеспечению своей безопасности
И если у вас есть какие-либо конкретные проблемы информационной безопасности прямо сейчас, свяжитесь с одним из наших специалистов технической поддержки.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.