Безопасная работа в сети интернет: как не нарваться на мошенников

Интернет — часть нашей повседневной жизни. Мы пользуемся им на работе: ищем нужную информацию, читаем профильные статьи и новости. А дома — покупаем товары онлайн, выбираем выгодные предложения по вкладам и кредитам, переписываемся в мессенджерах или просто смотрим фильмы через популярные сайты.

К сожалению, не только мы становимся активнее в сети — мошенники тоже не дремлют. Они создают фальшивые сайты, которые сложно отличить от настоящих, собирают персональные данные через соцсети, рассылают спам, вредоносные файлы и обманные письма. Некоторые даже могут перехватывать информацию через незащищённые сети или Wi-Fi.

Что нужно знать

Какие ошибки совершают пользователи интернета?

Не обращают внимания на опечатки в адресе сайта.
Не проверяют расширения файлов во вложениях писем.
Переходят по вредоносным ссылкам в фишинговых письмах.
Скачивают нелицензионное бесплатное ПО и расширения для браузеров.
Передают конфиденциальные сведения через незащищённые ресурсы (облачные хранилища, файлообменники и т. п.).
Оплачивают покупки на сайтах с незащищённым протоколом http.
Переходят по заманчивым ссылкам рекламных объявлений.
Участвуют в сомнительных опросах, тестах и конкурсах в социальных сетях.
Выкладывают слишком много информации о себе, отмечают геопозицию в публикациях, публикуют фотографии, которые могут скомпрометировать тех, кто на них изображён.
Подключают ноутбук, планшет или мобильное устройство к незащищённым сетям Wi-Fi.
Используют слабые или повторяющиеся пароли.
Игнорируют двухфакторную аутентификацию (2FA).
Не проверяют SSL-сертификаты сайтов.
Не обновляют ПО и браузеры.
Отключают антивирусы и фаерволы¹
Входят в аккаунты с публичных компьютеров.
Доверяют поддельным CAPTCHA² и формам.
Не делают резервные копии данных.
Используют сомнительные DNS-серверы.
Устанавливают непроверенные приложения и VPN.
Не проверяют историю утечек своих данных.

¹Файервол — программа, которая защищает компьютер от атак из Cети.

²Капча (captcha) — специальный защитный код, который показывается на некоторых сайтах в виде всплывающего окна или картинки. Программа определяет, реальный ли вы человек или бот.

Как отличить поддельный (фишинговый) сайт?

Развлекательные интернет-ресурсы могут не только скрасить вечер, но и заразить ваше устройство вирусом. Значительное количество вредоносных программ скрывается на сайтах с нелегальным контентом — пиратскими фильмами, сериалами, музыкой, книгами и онлайн-играми, — а также на некоторых новостных порталах.

Проверьте тип подключения

Проверьте что сайт открыт по защищенному протоколу, в начале должно быть https://. Хотя https не означает, что веб-сайт полностью защищен, но с этой проверки стоит начать.

Пример. Онлайн-оплата

Проверьте наличие SSL-сертификата

За безопасность подключения отвечает SSL-сертификат³. Сайты без сертификата не шифруют данные передаваемые пользователем. Злоумышленникам такой сайт легче подделать и похитить конфиденциальные данные пользователей, заразить компьютер вирусами. На сегодняшний день получить SSL-сертификат не составляет труда, поэтому перейдем к его проверке.

³SSL-сертификат — цифровая подпись сайта, которая обеспечивает зашифрованное соединение с платформой и защищает персональные данные от третьих лиц.

Пример. Как проверить безопасность сайта?

Посмотрите внимательно на URL

Проверьте, не содержит ли URL-адрес дополнительный символ или не является ли он неправильным написанием URL-адреса официального сайта.

Пример 1. Поддельный адрес

Пример 2. Поддельный адрес

Пример 3. Поддельный адрес

Проверяйте адреса ссылок кликабельных объектов на сайте (кнопки, видео, баннеры и т.п.)

Пример 1. Сайт с фильмами, при переходе на фильм будет скачан зараженный файл.

Содержание сайта

Если много грамматических ошибок, изображений с низким разрешением, рекламы, то, скорее всего, вы попали на фишинговый сайт.

Кто владеет сайтом?

Существуют онлайн-ресурсы (например, WHOIS https://whois.ru), которые позволяют вам проверить, кто владеет веб-сайтом. Если веб-сайт активен менее года или сайт зарегистрирован на физическое лицо, то это может быть признаком фишинг-сайта

Внимательно изучите пользовательское соглашение, политику обработки и защиты персональных данных, политику конфиденциальностии т.п.

Что делать если вы перешли на фишинговый сайт?

Если вы распознали фишинговый сайт, не продолжайте работу с ним.
В случае если вы не сразу это заметили и успели ввести логин/пароль или данные банковской карты, заблокируйте банковскую карту, постарайтесь вспомнить, где вы могли использовать такой же пароль, и как можно быстрее смените пароль.

*Через сайт Национального центра реагирования на компьютерные инциденты Республики Беларусь (https://cert.by/) можно сообщить о фишинговом сайте в зоне .by .бел

Используйте антивирус

Антивирусная программа благодаря внутренним базам может распознать известные фишинговые сайты и предупредить об опасности посещения и предотвратить компрометацию данных. Также антивирус распознает вредоносное файлы и предотвращает заражение компьютера.

Будьте бдительны, и пусть ваши данные и бизнес всегда будут в безопасности!