Пока тысячи бразильских рабочих заканчивают работу по подготовке стадиона к матчу открытия, бразильские киберпреступники находятся в полной боевой готовности. За несколько дней до открытия чемпионата мира по футболу 2014 года многие исследователи киберугроз начали предостерегать от возможных действий онлайн-мошенников.
В 2013 году население Бразилии насчитывало 201 млн человек, что делало страну пятым государством по численности населения, а бразильское сообщество киберпреступников, соответственно, одним из самых крупнейших. До 2003 года хакеры занимались лишь искажением внешнего вида веб-сайтов, но атаками пользователей пренебрегали. По прошествии стольких лет их навыки значительно улучшились и сегодня они чаще и чаще нападают на сайты местных банков. Это объясняется тем фактом, что три четверти бразильцев основную часть своих банковских операций осуществляют через интернет. Согласно результатам опроса, проведенного Федерацией бразильских банков три года назад, банковский сектор потерял $1,5 млрд по причине фишинговых атак, а также онлайн-краж персональных данных и онлайн-мошенничества.
Стоит отметить, что банковский сектор —– далеко не единственный объект интернет-угроз. За последнее время жертвами атак стали богатые граждане и участники программ поощрения авиакомпаний для неоднократно совершающих полеты пассажиров. Перед открытием чемпионата можно ожидать натиска интернет-мошенников со всего мира. Футбольным фанатам стоит придерживаться простых советов во избежание неприятных сюрпризов.
1. Сообщения по e-mail Спам-сообщения, которые сообщают о счастливых победителях или предлагают доступ к онлайн-просмотру матчей — самый главный враг. Как бы ни хотелось нажать на ссылку электронной почты, не стоит этого делать. Нажав на нее пользователь может оказаться на скомпрометированном сайте, которому под силу загрузить на ПК вредоносную программу. Такой программой может стать программа «взломщик» для утечки личной информации. Она способна самостоятельно загрузить дополнительное вредоносное ПО и превратить устройство в генератор спама. Спамеры и мошенники очень любят громкие мероприятия, поскольку знают, что во время чемпионата мира болельщики находятся в постоянном поиске заманчивых предложений с одной стороны и со значительно притупленной бдительностью — с другой.
2. Интернет-магазины с большими скидками Если на ваши глаза попался интернет-магазин с невероятными скидками на билеты, стоит потратить время на то, чтобы узнать законен ли он. Если магазин законен, пользователю необходимо убедиться в том, что он не был скомпрометирован с помощью хакерских атак. Цель скомпрометированного сайта — как перенаправить пользователя на вредоносный сайт, так и установить вредоносное ПО на компьютер (трояны, боты, клавиатурные шпионы и руткиты).
3. Фишинг Пользователь может получить оповещение от своего банка о том, что оплата за покупку билетов на футбольный матч находится в процессе при том, что пользователь не совершал такой покупки. Для отмены сделки, пользователю якобы будет нужно нажать на ссылку, где ему будет предложено заполнить форму с реквизитами банковского входа в систему. Такие сообщения стоит игнорировать и знать, что банк ни при каких обстоятельствах не станет запрашивать банковские данные таким способом. Этот метод называется «фишинг» и часто используется мошенниками для получения персональных данных.
4. Открытые точки доступа к Wi-Fi Правительство Бразилии занимается усилением мер безопасности перед ЧМ 2014, однако 20 тысячам русских болельщиков, которые собираются посетить Бразилию, придется и самим сохранять бдительность. Фанаты, не успевшие приобрести билеты, будут вынуждены подключаться к Wi-Fi, чтобы следить за результатами игры. Не подключайтесь к незащищенным хот-спотам. Через них хакер легко может собрать всю информацию о вас (логины, пароли, майлы, документы и пр). Следует выбирать только проверенные точки доступа (например, в вашей гостинице или глобальных сетях кафе, таких как Старбакс), а также пользоваться теми хотспотами, у которых есть веб-авторизация — где при подключении нужно открыть браузер и подтвердить свое намерение в специальной веб-форме. Кроме того при подключении даже к защищенным точкам доступа Wi-Fi нужно всегда проверять, что на сайт вашего банка ведет хорошо защищенное HTTPS-соединение.
В сети масса различных видов мошенничества и даже зачастую даже хорошо проинформированные пользователи могут попасться в ловушку. Избежать материальных потерь можно следующим образом: - не верить запросам о пароле или о кредитной карте; - проверять источник перед тем, как предпринимать какие-либо действия; - внимательно проверять ссылки, ведущие к приложениям или к внешним сайтам; - отказаться от участия в сомнительных конкурсах; - пользоваться антивирусным ПО и файерволами.