На фоне распространения коронавируса злоумышленники выдают созданные ими интернет-ресурсы за страницы популярных социальных сетей, сайты здравоохранительных организаций или страницы с официальной статистикой об эпидемии. Эксперты компании Google обнаружили целый ряд новых мошеннических уловок, связанных с COVID-19.
Как заявляют в Google, в апреле специалисты зафиксировали отправку около 18 миллионов электронных писем, которые шли через почтовый сервис компании и содержали вредоносное программное обеспечение или являлись фишингом. Чтобы обезопасить пользователей, специалисты создали системы защиты для продуктов Google, которые способны автоматически распознавать и предотвращать угрозы еще до того, как они нанесут вред.
Какие схемы используют злоумышленники для получения личных данных пользователей?
Во время пандемии злоумышленники устраивают фишинговые атаки и получают доступ к персональным данным пользователей. Источником рисков становятся множество сервисов и приложений, которые позволяют удаленно работать, учиться, искать информацию, развлекаться и оставаться на связи с близкими. Довольно часто мошенники имитируют сбор пожертвований для благотворительных и неправительственных организаций или рассылают сотрудникам фальшивые сообщения якобы от работодателя. Кроме того, они создают зеркала сайтов, которые похожи на официальные страницы органов власти или управлений здравоохранения.
В Google предупредили, что злоумышленники часто представляются сотрудниками организаций сферы здравоохранения и убеждают пользователей скачать вредоносные программы или перейти по ссылке внутри фишингового письма.
Для защиты пользователей в Google создали специальные технологии, которые будут автоматически распознавать и предотвращать угрозы. Так, например, благодаря машинному обучению Gmail блокирует 99,9% фишинговых сообщений, писем со спамом или вредоносным ПО. А технология, встроенная в браузер Google Chrome, мгновенно уведомляет пользователя при попытке зайти на мошеннический сайт. В компании также заявили, что все приложения в Google Play проходят проверку еще до того, как пользователь загрузит их на свое устройство.
Как сохранить безопасность личных данных?
В Google призывают пользователей быть осторожными с электронными письмами о COVID-19. При получении e-mail с информацией о коронавирусе следует внимательно изучить сообщение, прежде чем переходить по ссылкам или выполнять другие действия. Также следует остерегаться запросов, касающихся персональных данных, домашнего адреса или банковских реквизитов.
По словам специалистов, мошеннические ресурсы часто имитируют другие сайты, добавляя к адресу дополнительные буквы или слова, поэтому всегда важно проверять URL-адрес страницы. Для этого нужно навести на него курсор или нажать на адресную строку и удерживать (на мобильном телефоне). Слова с ошибками или случайные буквы и цифры в URL или адресе электронной почты могут указывать на мошенников.
Для всех рабочих вопросов эксперты советуют использовать только корпоративную почту и не привязывать рабочий адрес электронной почты к личным аккаунтам и девайсам. Даже в условиях удаленной работы важно разделять рабочую и личную почту.
В Google отмечают, что почта должна иметь необходимые функции безопасности, в частности, двухфакторную аутентификацию. Она не позволит злоумышленникам воспользоваться вашими аккаунтами, так как для входа потребуются не только привычные имя пользователя и пароль, но и дополнительная информация, известная только вам.
При использовании видеоконференций эксперты советуют проверить безопасность приложений, которые вы используете для видеозвонков. В Google Meet по умолчанию включены функции безопасности, поэтому в большинстве случаев коммуникация пользователей по видеосвязи надежно защищена.
Чтобы избежать хакерских атак, эксперты также советуют вовремя устанавливать обновления систем безопасности. Обычно система безопасности рабочего компьютера обновляется автоматически, но в условиях удаленной работы этого может не происходить из-за отсутствия подключения к корпоративной сети. Поэтому, работая из дома, очень важно следить за уведомлениями об обновлениях системы безопасности и устанавливать их как можно раньше.
Защитить аккаунт также поможет генератор паролей, использовать один универсальный пароль для всех приложений и сервисов очень опасно. Придумать уникальный пароль может, например, встроенный менеджер паролей.
Как повысить уровень безопасности приложений при организации видеоконференций?
Эксперты Google подготовили ряд советов о том, как повысить уровень безопасности приложений для видеоконференций:
- Если для организации встречи вы используете короткие цифровые коды, установите пароль или PIN-код. Дополнительный уровень проверки позволит участвовать во встрече только приглашенным пользователям.
- Вопрос-ответЧто за новую уязвимость нашли в iPhone?
- Если вам пришло приглашение на собрание, для которого требуется установить новое приложение, перед установкой убедитесь, что вы получили его из надежного источника.
Как позаботиться о защите персональных данных детей?
Дети проводят много времени онлайн, поэтому им важно разъяснить, какие бывают приемы у мошенников. Эксперты Google советуют ознакомить детей с памяткой Be Internet Awesome или дать им поиграть в интерактивную игру Interland. Также можно использовать приложение Family Link для создания детского аккаунта. В приложении родители смогут контролировать, как ребенок использует свое устройство.