В предпраздничное время пользователи ищут соблазнительные скидки, акции от туристических компаний и авиаперевозчиков по низкой стоимости. Делать это, конечно, нужно с осторожностью, ведь предпраздничная суета — это благодатная почва для преступников, в том числе и для киберпреступников. Эксперты выяснили, что по большей части пользователи подвергаются одним и тем же угрозам: фишинг, социальная инженерия, взломы вследствие слабых паролей, установка троянского ПО и другое.
В группу высокого риска попадают мобильные устройства: с одной стороны, пользователи все чаще используют их для онлайн-покупок и совершения бесконтактных платежей, с другой — они пока не привыкли следовать правилам безопасности, расплачиваясь с помощью приложений на смартфоне или планшете.
В последние недели декабря пользователи покупают товары активнее всего: 38% европейцев будут покупать подарки онлайн. Некоторые из них столкнутся с неприятными последствиями. Впрочем, они рискуют не только в момент оплаты банковской картой в Интернете, но и на протяжении всего периода предпраздничных покупок.
Получив поздравительную картинку на Новый год, не стоит спешить по ней кликать. В письме, выглядящем как официальная рассылка какого-либо известного бренда, может быть предложено скачать вложение, чтобы просмотреть открытку в полном формате. Только вместо праздничного вложения пользователь, открывая вложение, устанавливает на свой компьютер или мобильное устройство троянскую программу, которая в момент совершения оплаты в Интернете подменит настоящую страницу интернет-магазина поддельной и украдет деньги с банковской карты пользователя.
Соблазнительные предложения, в том числе и от известных авиаперевозчиков, туристических агентств, Интернет-магазинов и даже подаренные в местном ТЦ бесплатные флешки также могут содержать вредоносные ссылки и троянское ПО. То же касается любых рассылок, в которых просят ввести банковские данные.
Геймеры постоянно сталкиваются с мошенничеством, в том числе и клиенты известных платформ, к примеру, Steam. Предложение бесплатно получить игру или праздничное дополнение может включать неприятный «бонус» — похищение прокаченного аккаунта для дальнейшей перепродажи или для сбора финансовых данных (если пользователь прикрепили к учетной записи банковскую карту).
Преступники также активно эксплуатируют тему благотворительности: на Новый год пользователь может получить письмо, в котором от лица благотворительной организации ему предложат перечислить средства в дом престарелых или в детский дом. Такие письма могут оказаться мошеннической кампанией. В последнем случае мошенники могут не ограничиться только пожертвованной суммой и похитить все финансы со счета.
Несколько простых советов от экспертов Kaspersky Lab, которым стоит следовать, чтобы защитить себя под Новый год.
Не следует использовать публичные точки Wi-Fi для доступа к банковским аккаунтам и почты.
Необходимо внимательно проверять адреса сайта и не открывать подозрительные ссылки.
Ссылку на сайт, на котором требуется ввод платежной информации, следует ввести вручную в строке браузера.
Нелицензионные приложения могут содержать вредоносные файлы.
Используйте надежные защитные решения для компьютера и мобильных устройств и доверяйте их рекомендациям.
