Місяць запобігання шахрайству: 4 поради, як уникнути шкідливого програмного забезпечення та фішингу

перемога в боротьбі зі шкідливим програмним забезпеченням - привід для святкування в Місяць запобігання шахрайству

Місяць запобігання шахрайству (FPM) - це щорічна інформаційна кампанія, яка проводиться в березні і покликана допомогти людям розпізнавати, відкидати та повідомляти про випадки шахрайства. Розширюючи можливості людей через підвищення їхньої обізнаності, FPM має на меті створити суспільство, краще підготовлене до виявлення та запобігання шахрайським схемам, що забезпечить безпечніший та надійніший світ для кожного.

Поглинання групи вимагачів LockBit

Lockbit, сумнозвісне кіберзлочинне угруповання, відповідальне за майже кожну з 4 атак з вимогою викупу в Канаді у 2022 році, включаючи лютневу атаку Indigo 2022 року та витік даних SickKids 2022 року, нещодавно взяло свій веб-сайт під контроль правоохоронних органів в рамках операції "Кронос". Ця транскордонна співпраця між юрисдикціями під керівництвом Великої Британії у співпраці з ФБР та низкою країн, включаючи Канаду, є першою у своєму роді.

Веб-сайт LockBit, що належить кіберзлочинцям, відповідальним за атаки зловмисного програмного забезпечення під контролем правоохоронців
На сайті LockBit, який знаходиться в темному інтернеті, демонструється заставка, яка вказує на те, що сайт знаходиться під контролем правоохоронних органів.

Що робить операцію "Кронос" такою важливою?

У минулому ми бачили, як групи кіберзлочинців, притягнуті до відповідальності, повністю відключали інтернет, а їхні сайти зникали. Проблема такого підходу полягає в тому, що дані жертв, яких ці групи вимагали викуп, також зникали.

Цей новий підхід до взяття під контроль веб-сайту групи вимагачів дозволяє правоохоронцям публікувати ключі розшифровки, які жертви повинні використовувати, щоб відновити контроль над своєю інформацією.

Не пропустіть наше інтерв'ю з CTV News

Наш співробітник Клаудіу Попа приєднується до Мішель Дюбе на телеканалі CTV, щоб обговорити операцію "Кронос". Не пропустіть інформативне інтерв'ю, в якому він пояснює, як працює бізнес, що надає послуги з вимагання викупу, обговорює значення цього безпрецедентного підходу правоохоронних органів та багато іншого.


Що таке шкідливе програмне забезпечення?

Скорочено від "шкідливе програмне забезпеченняШкідливе програмне забезпечення - це тип програмного забезпечення, призначеного для завдання шкоди та отримання несанкціонованого доступу до пристрою або системи без відома та згоди користувача.

Існує багато типів шкідливих програм, зокрема:

  • Програми-вимагачі який блокує ваші файли, якщо ви не заплатите за їх повернення
  • Шпигунське програмне забезпечення який краде вашу особисту інформацію
  • Клавіатурні логгери які записують все, що ви вводите, включаючи ваші паролі

Як шкідливе програмне забезпечення потрапляє на мої пристрої?

Більшість шкідливих програм потрапляє на ваш пристрій через фішингчасто через вкладення в електронній пошті.

Фішинг це вид шахрайства, метою якого є виманити у вас особисту інформацію, паролі, гроші або встановити шкідливе програмне забезпечення на ваш пристрій. Фішинг-шахрайство з'являється в електронній пошті, текстових повідомленнях і соціальних мережах, коли шахраї видають себе за законних людей або компанії в надії обманом виманити у вас інформацію.

801TP3% заражень шкідливим програмним забезпеченням відбувається через спроби фішингу 1
понад 90% всіх кібератак починаються з фішингу2
46% хакерів, які поширюють шкідливе програмне забезпечення, роблять це майже виключно через електронну пошту.3
93% фішингових листів містять шкідливе програмне забезпечення.4

Як розпізнати фішинг-шахрайство?

З підозрою ставтеся до всіх вкладень і посилань в електронних листах і повідомленнях. Пам'ятайте, не існує безпечних типів файлів! Будь-яке посилання або вкладення може містити шкідливе програмне забезпечення, включаючи фотографії, відео, PDF-файли тощо. Перехід за цими посиланнями або вкладеннями може ініціювати інсталяцію шкідливого програмного забезпечення на вашому пристрої.

54% фішингових листів містять шкідливе програмне забезпечення.5
Щодня надсилається понад 3,4 мільярда фішингових листів.6

Переглядайте, завантажуйте, роздруковуйте та діліться нашим ресурсом "Що таке фішинг

https://knowledgeflow.org/resource/what-is-phishing/: Fraud Prevention Month: 4 Tips to Avoid Malware and Phishing

Червоні прапорці шахрайства

Незалежно від того, наскільки витонченими стають шахрайства, наведені нижче червоні прапорці є ознаками всіх онлайн-шахрайств. шахраї завжди використовують класичні червоні прапорці шахрайства, які ви можете навчитися розпізнавати.

Страх, терміновість, секретність

  • Шахраї використовують страх, терміновість і секретність, щоб обдурити вас. Вони пропонують терміновий сценарій, вселяють страх і намагаються переконати вас, що ви не повинні нікому про це розповідати.
  • Шахраї розраховують на те, що їхні жертви будуть реагувати на них зі страхом, швидко реагуючи. Зберігайте спокій і будьте підозрілими. Зробіть крок назад і зверніться за підтримкою до друга або члена сім'ї.

Влада або легітимність

  • Шахраї видають себе за законні організації та людей, використовуючи фальшиві посвідчення та номери бейджів, щоб завоювати вашу довіру. Для того, щоб виглядати легітимними, часто використовують легальні логотипи, назви відділів та зображення.
  • Уряд, правоохоронні органи та законний бізнес не будуть вам погрожувати. Зв'яжіться з відповідним органом, використовуючи контактну інформацію, вказану на офіційних рахунках або бланках.

Оплата (у довільній формі)

  • Шахраї вимагатимуть оплату в різних формах, включаючи готівку, електронний переказ, кредитні та подарункові картки, криптовалюту тощо.
  • Легальний бізнес ніколи не прийме подарункові картки в якості оплати.

Особиста інформація

  • Шахраї намагатимуться отримати вашу особисту інформацію, запитуючи конкретні номери рахунків або адреси, часто просячи вас "підтвердити" рахунки або банківські номери для "отримання платежів" або "оскарження нарахувань".
  • Залишайтеся скептично налаштованими і не надавайте жодної інформації.

Зберігати спокій, зробити крок назад і бути скептично налаштованим - найкращий захист від усіх видів онлайн-шахрайства.


Як дізнатися, чи не заразився я шкідливим програмним забезпеченням?

Шкідливе програмне забезпечення постійно розвивається і стає більш витонченим, що ускладнює його виявлення. Використання антивірусу та блокувальника реклами допоможе запобігти зараженню та видалити шкідливе програмне забезпечення, якщо воно все ж таки завантажилося. Оновлення часто створюються у відповідь на нещодавно виявлені вразливості. Захищайте свої пристрої, завантажуючи системні оновлення, як тільки вони стають доступними.

Ознаки зараження шкідливим програмним забезпеченням

  • Акумулятора вашого телефону вистачає лише на кілька хвилин.
  • Ваш ноутбук або планшет бомбардують спливаючі вікна.
  • Ваш комп'ютер повільно працює.
  • Ваші контакти отримують дивні листи нібито від вас.

Безпечне сканування

Переглядайте, завантажуйте, роздруковуйте та діліться нашим зручним ресурсом для безпечного сканування, щоб захиститися від фішингових атак, шкідливого програмного забезпечення та інших онлайн-шахрайств.


Проєкт KnowledgeShare

Проєкт KnowledgeShare, проєкт партнерства між регіональною поліцією Дарема, містом Аякс, Службою допомоги жертвам регіону Дарем та Фондом кібербезпеки KnowledgeFlow, спрямований на боротьбу з кіберзлочинністю шляхом співпраці. Частково фінансований за рахунок гранту Онтаріо на безпеку та життєдіяльність громад, проєкт допомагає розширити можливості найбільш вразливих членів нашого суспільства у боротьбі з кіберзлочинністю.

Запобігання кіберзлочинності через співпрацю з громадою

Приєднуйтесь до обговорення та будьте в курсі подій, використовуючи хештег #FPM2024 у соціальних мережах.

Дослідіть Місяць запобігання шахрайству 2024 разом з Канадським бюро з питань конкуренції

https://ised-isde.canada.ca/site/competition-bureau-canada/en/fraud-and-scams/fraud-prevention-month


Джерела
  1. https://dataprot.net/statistics/hacking-statistics/
    ↩︎
  2. https://www.cisa.gov/stopransomware/general-information#:~:text=Fend%20Off%20Phishing%20%3A%20Learn%20how,to%20better%20recognize%20phishing%20emails ↩︎
  3. https://www.verizon.com/business/en-gb/resources/reports/dbir/ ↩︎
  4. https://www.businesswire.com/news/home/20160606005677/en/PhishMe%C2%A0Q1-2016-Sees-93-of-Phishing-Emails-Contain-Ransomware ↩︎
  5. https://www.statista.com/statistics/700965/leading-cause-of-ransomware-infection/ ↩︎
  6. 81 Статистика фішингових атак за 2024 рік: Вичерпний огляд (getastra.com) ↩︎

Схожі записи