McAfee опубликовала список «12 самых популярных новогодних угроз», в котором описаны основные махинации в сети и способы защиты от них.

№ 1: не такие уж и «счастливые» новогодние мобильные приложения. Современные технологии позволяют нам делать все что угодно при помощи мобильных устройств: начиная от игры Candy Crush и бронирования билетов, заканчивая оплатой счетов. Хотя мобильные приложения и помогают сэкономить время при подготовке к праздникам, все же некоторые из них могут нарушить ваши планы.

Даже те программы для покупок, которые выглядят наиболее убедительно, в том числе и те, в которых встречаются знаменитости или названия крупных компаний, могут представлять собой вредоносные приложения, разработанные для кражи личной информации.

Когда дело доходит до информации о ваших банковских счетах, даже те приложения, которые, на первый взгляд, имеют настоящие сертификаты безопасности, могут использоваться для скачивания регистрационных данных (или другой важной информации) и отправки ее злоумышленникам; в некоторых случаях осуществляется даже переадресация входящих звонков и сообщений, что позволяет злоумышленникам обходить даже системы с двухэтапной идентификации.

Подобное вредоносное программное обеспечение может быть представлено в различных видах, но существуют два самых распространенных: ZeuS-in-the-Mobile (Zitmo) и SpyEye-in-the-Mobile (Spitmo). Оба приложения хорошо известны среди пользователей систем мобильного банкинга.

Совет: внимательно ознакомьтесь со всеми мобильными приложениями перед тем, как начать устанавливать что-либо на ваше мобильное устройство; прочитайте комментарии других пользователей и проверьте оригинальность приложения непосредственно у разработчика.

№ 2: поздравительные SMS-ки от мошенников. Мобильные SMS-мошенничества не прекращаются целый год, и, наверняка, в сезон праздников они создадут еще более серьезные неприятности. Приложение FakeInstaller делает так, что пользователи аппаратов на базе Android думают, что оно является оригинальным установщиком приложения и предоставляют ему все необходимые пользовательские права. После установки программа начинает отправку SMS-сообщений на платные номера без ведома владельцев телефонов.

Совет: убедитесь в том, что кнопка «загрузить» имеет надежный источник происхождения. Используйте антивирусное ПО и ознакомьтесь подробнее с FakeInstaller.

№ 3: опасные подарки. Соблюдайте осторожность в отношении рекламных предложений и возможных краж, связанных с наиболее популярными новогодними подарками. В этот сезон мошенники размещают в сети Интернет ссылки на опасные ресурсы, публикуют в социальных сетях поддельную информацию и рассылают по электронной почте фишинг-сообщения для того, чтобы пользователи предоставили им свои персональные данные и/или загрузили вредоносное ПО на свои устройства.

Совет: если рекламное предложение выглядит уж слишком заманчиво, то, скорее всего, за ним скрыта опасность. Проверьте цены на подобные товары и услуги в других крупных магазинах.

№ 4: киберугрозы в путешествиях. Многие из нас в новогодние каникулы уезжают, чтобы повидаться с родными и близкими или просто отдохнуть в другом месте. Не важно, куда вы направляетесь. Сетевые мошенники только и ждут, чтобы вы стали менее бдительными. И дело не в том, что пока вы в пути, на каждом повороте вас встречают вредоносные ссылки и рекламные сообщения. Хакеры ждут вас даже на месте прибытия в пункт назначения, чтобы спокойно украсть ваши идентификационные данные.

Когда вы вводите на общественном зараженном ПК регистрационные данные вашей почты, они могут быть украдены с помощью шпионского ПО. Вы думаете, что будете в полной безопасности, если используете свой собственный компьютер в пути? Увы, это не так. В гостинице, чтобы получить доступ к Wi-Fi, иногда просят использовать дополнительные приложения, которые могут заразить компьютер сразу после того, как вы нажмете кнопку «Установить».

Совет: перед поездкой обновите антивирусное ПО и не забудьте регулярно запускать проверку компьютера, пока вы плаваете в бассейне или сидите с чашечкой кофе у камина. Кроме того, если при переходе по какой-либо ссылке вы получаете запрос на ввод пароля и имени пользователя (якобы для возможности посетить страницу), вводите первый раз неправильные регистрационные данные. Вредоносные сайты примут любой пароль, даже если вы указали его неправильно.

№ 5: потенциально опасные электронные поздравления. Почтовые открытки остались в далеком прошлом. Сейчас большинство из нас пользуется электронными поздравительными открытками. Бесплатные или платные открытки, обычные или оригинальные сообщения, существует миллион способов отправить сообщение «Я люблю тебя», «Спасибо» или «С праздником» через сеть Интернет, но и здесь нужно соблюдать осторожность. Многие цифровые открытки не содержат ничего опасного, но есть и такие, которые загружают на ваш компьютер вирус после попытки открыть вложение.

Совет: внимательно проверяйте все открытки, которые вы получаете, на предмет неправильного написания имени отправителя или названия компании, распространяющей открытку. Если у вас возникли какие-либо подозрения, поищите дополнительную информацию о сайте, с которого вам пришла открытка.

№ 6: фальшивые онлайн-игры. Многие сайты, предлагающие скачать полную версию игры, например, Grand Theft Auto, заражены вредоносным ПО. Несмотря на то, что именно эта игра больше нравиться старшей аудитории пользователей, возможность поиграть в сети постоянно привлекает пользователи всех возрастов. Кроме того, по мере интеграции игр в социальные сети, все больше людей начинает пробовать эти виртуальные забавы.

Совет: необходимо загружать или покупать игры только на проверенных сайтах, узнайте подробнее об играх в других магазинах и расскажите детям о том, как избежать сетевых угроз.

№ 7: ложные уведомления об отправке. При отправке посылок традиционной почтой можно быть уверенным, что она дойдет вовремя и в целостности и сохранности. Но это может быть не так, если вы заказываете товары через Интернет и щелкаете по поддельному уведомлению. Эти сообщения предлагают обновить информацию о вашем отправлении, но на самом деле они представляют собой вредоносное ПО, которое может заразить ваш компьютер.

Совет: всегда проверяйте доменное имя уведомления об отправке и опасайтесь уведомлений, которые вы не заказывали.

№ 8: поддельные подарочные карты. К сожалению, многие предложения покупки подарочных карт по привлекательным ценам являются мошенническими.

СОВЕТ: многие из таких предложений не имеют за собой ничего кроме привлекательной цены. Поэтому возьмите за правило покупать подарочные карты у официальных продавцов, а не у посредников через сеть Интернет. Это позволит вам гарантировать, что ваши деньги пошли на подарок, а не в карман мошенникам.

№ 9: праздничные фишинговые SMS-ки. Объедините SMS-сообщения и фишинг-мошенничество и вы получите фишинговые SMS, очередной способ, с помощью которого киберпреступники могут испортить вам каникулы. Одна из популярных в этом сезоне угроз связана с общениями, предлагающими бесплатные подарочные карты. После того, как было ужесточено законодательство в отношении этих информационных воров, многие из них стали представляться банками или организациями, предлагающими кредитные карты. В сообщениях содержится просьба подтвердить персональные данные, которые злоумышленники забирают себе. Многие мошенники даже указывают несколько первых чисел в номере вашей кредитной карты для того, чтобы вы потеряли бдительность.

Совет: настоящие банки и другие кредитные организации никогда не запрашивают вашу персональную информацию через текстовые сообщения. Если вы получили подобного рода сообщение, обратитесь к банку напрямую по телефону, через защищенный сайт или лично.

№ 10: фальшивая благотворительность. Пожертвования на благотворительные нужды — неотъемлемая часть новогодних и рождественских каникул, когда люди стараются сделать добро и помочь другим. Однако есть и те, которые пользуются щедростью и создают поддельные сайты для сбора пожертвований. Подобного рода мошенничества особенно заметны в условиях кризиса, включая случай с женщиной, которую посадили в тюрьму за то, что она создала мошеннический сайт для поддержки пострадавших во время массового расстрела в школе Sandy Hook.

Совет: если вы хотите помочь другим людям, узнайте больше о благотворительном проекте в сети Интернет и не размещайте свои персональные данные на сайтах, которые выглядят подозрительно.

№ 11: аферы, связанные с онлайн-знакомствами. Многие хотят найти свою вторую «половинку» в сети Интернет, но в сезон новогодних каникул необходимо быть предельно внимательным. Вы никогда не можете быть абсолютно уверены в том человеке, с которым общаетесь на сайте знакомств. Вы даже можете не знать, какой сайт вы посещаете. Популярность сайтов знакомств привела к тому, что в сети появилось множество мошенников, которые создают сайты с целью выявить персональные данные, включая имена, пароли и номера кредитных карт пользователей.

Совет: старайтесь посещать проверенные сайты знакомств и всегда сохраняйте осторожность при публикации какой-либо персональной информации.

№ 12: липовый интернет-магазин. В предновогодний сезон в магазинах наблюдается очень много людей, желающих купить подарки, тогда как в электронных магазинах очередей нет, и все товары — в наличии. Всем хотелось бы, чтобы приобретенные подарки появились моментально на пороге без особых усилий. Однако вместо этого ваши деньги могут «появится» в карманах владельцев липовых интернет магазинах.

Совет: несколько раз проверьте IP-адреса магазинов, в которых вы делаете покупки, и ознакомьтесь с отзывами других покупателей на независимых ресурсах.