З початку повномасштабного російського вторгнення українці все частіше стають цілями кіберзлочинців. Серед нещодавно виявлених загроз ― шкідлива програма групи Armageddon, яка завантажується через відкриття вкладень в електронних листах нібито від Національної академії СБУ.
Крім того, в Інтернеті регулярно з’являються нові схеми онлайн-шахрайства, зокрема цього разу зловмисники поширювали повідомлення на тему «допомоги від Червоного Хреста» з фішинговими посиланнями у популярних месенджерах. Щоб викрасти дані для входу в онлайн-банкінг, шахраї маскувалися під представників українських банків.
З огляду на постійні кібератаки та шахрайства, націлені на українських користувачів, спеціалісти ESET підготували список найпоширеніших онлайн-загроз та ефективні поради для безпеки комп’ютера.
1. Фішингові атаки
Зазвичай кіберзлочинці маскуються під легітимні та надійні джерела, зокрема представників банків, технологічних компаній та роздрібних торговців. Ціль зловмисників ― переконати жертв натиснути на посилання або відкрити вкладення в пошті. Після цього користувачі потрапляють на підроблений сайт, який просить ввести певну особисту інформацію, наприклад, облікові або фінансові дані, або приховано завантажує загрозу на пристрій.
2. Небезпечні завантаження та шкідлива реклама
У деяких випадках відвідування інфікованого сайту або ресурсу з небезпечною рекламою може спричинити завантаження шкідливого програмного забезпечення. Зазвичай відомі сайти не зазнають атаки через більш посилений захист, однак це не завжди так. Тому важливо використовувати рішення для безпеки комп’ютера та ноутбука, яке забезпечить захист від онлайн-загроз, а також перевірити коректність налаштувань конфіденційності браузера.
3. Цифровий скімінг
Хакери також можуть скомпрометувати платіжні сторінки сайтів електронної комерції за допомогою шкідливої програми для збору даних картки під час їх введення користувачем. Від цього типу загроз важко захиститися, оскільки проблема пов’язана з провайдером. Однак здійснення покупок на перевірених сайтах можуть зменшити ризик викрадення даних зловмисниками.
4. Шкідливі програми та файли
Кіберзлочинці також маскують шкідливе програмне забезпечення під легітимні на вигляд програми. Більшість з таких додатків доступні на онлайн-форумах та інших сторонніх платформах. Саме тому варто завантажувати програми лише з надійних джерел та використовувати ефективне рішення для перевірки наявності шкідливих програм на пристрої.
Як покращити безпеку комп’ютера
- Налаштуйте автоматичні оновлення для операційної системи та всіх програм на комп’ютері.
- Перевірте свій пристрій на наявність невідомих програм та видаліть ті, які не використовуєте. Оскільки, чим менше додатків на комп'ютері, тим нижча ймовірність використання їх уразливостей зловмисниками.
- Встановіть багаторівневе рішення для безпеки комп’ютера.
- Налаштуйте та здійснюйте регулярні резервні копії даних, які варто зберігати на окремому пристрої.
- Захистіть браузер, налаштувавши параметри конфіденційності та безпеки, а також переконавшись у наявності актуальної версії.
- Увімкніть та налаштуйте брандмауер на ОС та домашньому роутері, а також перевірте коректність його налаштувань, зокрема встановлення надійного пароля.
- Використовуйте багатофакторну автентифікацію, щоб захистити облікові записи від викрадення через фішинг-атаки та інші загрози.
- Уникайте використання невідомих USB-накопичувачів, оскільки вони можуть містити шкідливе програмне забезпечення.
- Використовуйте менеджер паролів для збереження унікальних облікових даних, які важко зламати.
- Завантажуйте додатки та файли лише з надійних джерел, а також уникайте використання піратських матеріалів, які часто можуть поширювати шкідливі програми.
Однак, навіть дотримуючись усіх цих рекомендацій, ризик інфікування онлайн-загрозами залишається. Тому завжди будьте обережні, не відповідайте на небажані електронні листи та онлайн-повідомлення та переконайтеся у належному захисті важливих даних на пристрої, зокрема за допомогою рішення з функцією шифрування.