Хитрые уловки, которыми мошенники заманивают людей в общественных местах

Кому не доводилось подключать ноутбук к бесплатной сети Wi-Fi, сканировать QR-код, чтобы посмотреть меню в кафе, или заряжать телефон в общественной зарядной точке? Все эти на первый взгляд безобидные действия могут обернуться опустошенным банковским счетом, а для работодателя – масштабной утечкой данных. Каковы же шесть самых распространенных ловушек, которые подстерегают нас в общественных местах, и как их избежать?

«В общественных местах стоит быть осторожным: преступники пользуются доверчивостью людей. Особенно активизируются мошенники в публичных местах накануне лета, когда люди больше передвигаются и часто пытаются совместить отдых с удаленной работой», – предупреждает архитектор решений по кибербезопасности Telia Кристьян Альяс.

По его словам, с помощью таких ловушек в общественных местах преступники рассчитывают добраться не только до денег самого человека, но и, например, до баз данных его работодателя – чтобы заработать там суммы куда крупнее. Поэтому работодателю стоит установить четкие правила удаленной работы и использования устройств. В частности, обязательно должен применяться VPN – виртуальная частная сеть. Она позволяет работать удаленно в безопасном режиме: между устройством и интернетом создается зашифрованный туннель, который защищает данные и скрывает IP-адрес.

«Хотя удаленная работа широко распространена, особенно летом, использование VPN для многих по-прежнему остается новинкой. Например, исследование IT-безопасности, проведенное Kantar Emor совместно с Telia, показало, что VPN применяет лишь половина эстонских компаний», – рассказывает Альяс.

Наряду с использованием VPN у сотрудника должно быть выработано понимание того, что операционные системы и приложения на устройствах должны быть обновлены: это исключает один из самых распространенных типов атак – проникновение через уязвимость в программном обеспечении. Кроме того, нужно убедиться, что так называемая резервная копия всегда в порядке. Если компьютер выйдет из строя, будет украден или заражен, данные все равно можно будет восстановить.

Один из самых серьезных и при этом самых недооцененных источников угрозы – общественные сети Wi-Fi. В вестибюле отеля, кафе или аэропорту, например, создается поддельная сеть с названием вроде «FreeWiFi» или под именем какого-нибудь известного оператора связи.

«Если подключить к чужой сети устройство без брандмауэра, без VPN и с необновленным программным обеспечением, все пароли, файлы и действия будут видны злоумышленнику. В худшем случае он получит удаленный доступ к компьютеру или телефону и превратит его в так называемого бота, который распространяет вредоносные программы и шифрует файлы», – предупреждает Альяс.

Распространены и поддельные QR-коды: в ресторане, например, они уводят людей на установку мошеннического приложения, обещая за это 50% скидку. Такой QR-код можно встретить и на людном мероприятии, и в аэропорту – где-нибудь на случайном столбе, и сканирующему его обещают, например, повышение из туристического класса в бизнес. «На самом деле этого, разумеется, не происходит, а вот во время полета могут опустошить счет жертвы или украсть из устройства конфиденциальные данные», – Альяс призывает относиться к QR-кодам с осторожностью. Особенно настораживать должны случаи, когда при сканировании QR-кода запрашивают персональные данные или предлагают пройти идентификацию через Mobiil-ID или Smart-ID.

Похожая опасность таится и в USB-разъеме общественной зарядной станции. По словам Альяса, преступники используют кабели, способные скачать данные с телефона, не спрашивая разрешения у пользователя. «У человека на телефоне разрядилась батарея, и он вставляет его в первый попавшийся разъем – не задумываясь о том, что он может не только заряжать», – констатирует Альяс.

С осторожностью стоит относиться и к камерам в общественных местах. По словам Альяса, все чаще случается, что «камера видеонаблюдения» на самом деле записывает изображение экрана жертвы – например, вводимые в компьютер пароли – и информация в итоге попадает к преступникам.

Поэтому тем, кто планирует работать удаленно во время поездок, Альяс советует следующее:

1. Подумайте, действительно ли нужно брать с собой рабочее устройство.
   Если нет – оставьте его дома.Чем меньше устройств в поездке, тем меньше рисков. 
2. Следите за тем, чтобы программное обеспечение устройства всегда было обновлено.
   Незакрытая уязвимость – главная точка входа для злоумышленника. Убедитесь, что и операционная система, и приложения всегда актуальны.
3. Всегда используйте VPN.
   VPN шифрует весь трафик и скрывает ваши действия в чужой сети.
4. Включите двухфакторную аутентификацию.
   Даже если пароль«утечет», второй уровень аутентификации защитит ваши аккаунты. 
5. Удалите неиспользуемые приложения и проверьте резервную копию.
   Старые приложения – это угроза безопасности. Резервная копия должна работать, чтобы данные оставались доступны и в случае пропажи устройства.
6. Не сканируйте чужие QR-коды и не подключайте устройство к незнакомым зарядным разъемам.
   Пользуйтесь своим зарядным устройством и критически относитесь к любой ссылке, на которую вас перенаправляют.