К сожалению, особенно усилить свою активность мошенники могут уже и после Нового года — в новогодние каникулы. В это время, когда все подарки куплены, а предновогодняя суета осталась позади, люди, как правило, расслабляются, что открывает для злоумышленников новые возможности. В это время в качестве «крючков» для потенциальных жертв они могут начать использовать инфоповоды с переводом средств и оплатами при помощи банковских карт.
— В зимние каникулы очень легко напугать людей и вытащить из них чувствительную информацию, — объясняют экперты по кибербезопасности. — В этом плане мошенникам могут помочь разнообразные «легенды» с блокировкой аккаунтов на официальных сайтах, оплатой штрафов и «срочных» налогов.
Поэтому специалист советует не спешить с платежами в новогодние праздники и заняться выяснением подробностей о них уже после зимних каникул, когда все государственные заведения будут работать в штатном режиме.
В период праздников многие казахстанцы будут активнее пользоваться различными интернет-сервисами, в том числе для развлечений, покупки билетов и заказа еды.
Исходя из этого, злоумышленники могут попытаться использовать соответствующие темы и «легенды», однако их техники и приемы социальной инженерии будут оставаться теми же. Кроме того, в последнее время мошенники активно компрометируют аккаунты пользователей в мессенджерах, в том числе для дальнейшей рассылки мошеннических сообщений.
Не исключено, что они могут использовать праздники как прикрытие для рассылки фальшивых поздравлений или подарков по списку контактов от скомпрометированного аккаунта, чтобы украсть деньги или данные людей, — предупреждают специалисты.
Атакуя организации, мошенники будут пытаться проникнуть в их системы от лица легальных пользователей, которые не скоро заметят взлом на фоне зимних каникул; постараются обойти стандартные механизмы защиты и правила сканеров, а также использовать существующие уязвимости.
Чтобы не попасться на уловки мошенников в зимние праздники, специалисты советуют соблюдать ряд правил безопасности. По словам российского эксперта Татьяны Кошелевой, подавляющее большинство кибератак на организации направлено на нарушение функционирования их инфраструктуры или нанесение им финансового ущерба. А цель атак на физические лица — либо финансовый ущерб, либо хищение и распространение конфиденциальной информации (чаще всего — персональных данных).
— Чтобы защититься от «новогодних» атак, организациям необходимо подготовиться к мониторингу подозрительной активности в корпоративных сетях, детально изучить статистику инцидентов и, конечно, предусмотреть рабочие смены специалистов по кибербезопасности в новогодние праздники, — говорит эксперт.
Что касается физических лиц, то им стоит критически мыслить и относиться с настороженностью к особо выгодным предложениям, а решения об оплате, предоставлении доступа и подтверждении личности принимать осознанно и без спешки. Кроме того, необходимо тщательно проверять онлайн-ресурсы, которые используются даже просто для ознакомления с рекламными предложениями.
Также не стоит использовать свои основные банковские карты для онлайн-платежей, не говорить по телефону с подозрительными собеседниками, а также перепроверять факты задолженностей, блокирования карт и несанкционированных платежей по горячим линиям банков, в их офисах или официальных мобильных приложениях. В дополнение эксперт призывает не выкладывать в Сеть чувствительную информацию о себе.
