Рассмотрим несколько векторов и схем, которые уже в ходу у мошенников, и несколько слабых мест, на защиту которых сейчас самое время обратить внимание. При этом стоит отметить, что все схемы уже хорошо известны.
Иными словами, злоумышленникам не нужно изобретать велосипед — они лишь подстраиваются под актуальную повестку.
⠀
⁃ Спам-сообщений и писем на тему пандемии в мире сейчас очень много, по разным оценкам, счёт может идти на тысячи таких сообщений в день. Одна из наиболее актуальных зафиксированных нами спам-кампаний имитирует рассылки от Всемирной организации здравоохранения. Человек перенаправляется на фишинговый сайт, где его просят поделиться личной информацией, которая попадает в руки злоумышленников.
⠀
⁃ С начала года только мы обнаружили больше 2500 подозрительных сайтов, в названии которых фигурируют слова «covid19» и/или «coronavirus». В реальности их может быть куда больше. Основная цель злоумышленников — это сбор банковских данных пользователей, продажа несуществующих лекарств, тестов и любой другая спекуляции по актуальной теме.
⠀
⁃ Общественные сети Wi-Fi, к которым люди подключаются, чтобы войти в интернет, часто не шифруются, а если и шифруются, то пароль для подключения зачастую может узнать любой желающий. Это чревато тем, что к такой точке может подключиться злоумышленник и в определённых случаях перехватить информацию, которой будет обмениваться человек в интернете. Особенно опасны с этой точки зрения сайты, не использующие шифрование (их можно узнать по https без s на конце).
⠀
⁃ Иногда пользователи создают надёжные пароли только для отдельных групп аккаунтов, например для финансовых. Но, взломав одну учётную запись, злоумышленники могут добраться и до другой. Поэтому мы рекомендуем придумать разные надёжные пароли для всех своих учётных записей: от 12 символов с буквами в разном регистре, цифрами и спецсимволами.
⠀
⁃ Знали ли вы, что порой электронные документы индексируются поисковыми системами? Составив правильный запрос, злоумышленники могут найти много интересного — например в документах, которые пользователи загружают в облачные сервисы. Так, летом 2018 года стало известно, что в поисковую выдачу «Яндекса» попали разные (в том числе и конфиденциальные) файлы пользователей Google Docs. Не храните конфиденциальные файлы (такие как скан паспорта, данные от входа в свои аккаунты) в незащищённом виде на компьютере или в общедоступных файлах.