Клавиатурные шпионы и всплывающие окна. В какие ловушки попадают казахстанцы в интернете
Какие опасности может таить в себе навязчивая реклама и как от неё защититься. Об этом проекту Fingramota.kz рассказали эксперты в области кибербезопасности.
Ежедневно на просторах интернета мы видим тысячи рекламных предложений. Они везде: в приложениях, социальных сетях, на сайтах. Такая реклама на первый взгляд кажется безобидной: нажал "крестик" и дальше смотри выбранный фильм или читай новости. Однако один из таких "крестиков" способен перенаправить пользователя на поддельный веб-сайт и установить вирусы на гаджет.
Главный способ обмана
Злоумышленники охотятся за персональными и платёжными данными граждан. Их задача – заманить пользователя на фишинговый сайт, через который можно украсть информацию.
"Пожалуй, использование фишинга в рекламе – самая популярная и удачная афера. Работает это довольно просто. Мошенники приобретают рекламные места на популярных интернет-ресурсах и вшивают вредоносные программы во всплывающие рекламные объявления или баннеры. Если пользователь кликает по объявлению, то идёт переадресация между несколькими URL-адресами, и в итоге он попадает на поддельный веб-сайт и автоматически устанавливает вирусное программное обеспечение на свой гаджет. Такие вредоносные программы могут содержаться даже в одном пикселе рекламного объявления", – отметил Евгений Питолин, эксперт в области кибербезопасности, IT и коммуникаций.
По его словам, распознать обман в рекламе вам поможет здравый смысл. К примеру, стоит с осторожностью относиться к рекламе, которая содержит схемы быстрого обогащения, лотерейные аферы, получение кредитов на заманчивых условиях за одну минуту. Если в рекламе есть доступность – скорее всего, это обман. И не стоит это проверять и испытывать судьбу. Достаточно эти предложения игнорировать.
Чего ещё стоит опасаться
Отреагировав на навязчивую рекламу, вы можете скачать на свой компьютер и клавиатурного шпиона (кейлоггера).
"Кейлоггер – это вредоносная программа, которая перехватывает и записывает все ваши манипуляции с клавиатурой, включая ввод логинов и паролей", – рассказал Жандос Суинбай, начальник центра по борьбе с киберпреступностью Министерства внутренних дел РК.
Далее, по словам эксперта, хакеры могут перенаправить перехваченную информацию на свой удалённый сервер.
Часто навязчивая реклама c громкими заголовками может привести вас к сайтам-клонам популярных инвестиционных компаний. Дизайн поддельных сайтов бывает идентичен оформлению настоящих.
"Мошенники работают по старым схемам, обещая заработок на фондовом рынке с вероятностью 99% или просят пройти опрос, чтобы получить доступ к чудо-платформам, позволяющим за короткий срок заработать небывалые деньги. К чему это приведёт в итоге, догадаться нетрудно. Не оставляйте нигде на просторах интернета, тем более на фишинговых сайтах, свои персональные данные", – предупредил Жандос Суинбай.
Также навязчивая реклама может привести вас на поддельные сайты интернет-магазинов.
"Вас должны насторожить сайты, на которых стоимость товара слишком занижена по сравнению с другими продавцами или сроки доставки либо комплектация товара не совпадают с указанными в объявлении", – отметил эксперт.
Как избежать опасной рекламы
Реклама окружает нас везде: на остановке, в подъезде, в телевизоре и в социальных сетях. Избавиться от неё на 100% вряд ли получится, но сократить возможно. Таргетированную рекламу выключить можно, если отключите в гаджете геолокацию, которая отслеживает ваше местонахождение.
Также можно покопаться в настройках браузера и настроить автоматическое кэширование данных в поисковике.
Существуют бесплатные приложения, которые могут сократить или в целом убрать всплывающую рекламу, к примеру AdBlock.
Эксперты по кибербезопасности напоминают, что ваша безопасность – в ваших руках. Всегда устанавливайте на гаджеты лицензионные антивирусные программы. Они помогут вовремя выявить вредоносное программное обеспечение. Особенно важно устанавливать антивирусы на те устройства, которые используются для осуществления платежей.
Также эксперты по кибербезопасности рекомендуют обращать внимание на написание URL-адреса. Чаще всего вирус попадает в ваше устройство через вложенный в электронную почту файл или через фишинговый сайт. Причём адрес электронной почты может имитировать е-мейлы официальных учреждений, а сайт – интерфейсы банков и онлайн-магазинов, в адресной строке будут заменены лишь один или несколько символов.
Чтобы избежать потери своих данных, регулярно проводите их резервное копирование. Это поможет не только защититься от вирусов-шифровальщиков, но и сохранить информацию на случай поломки устройства.
Чем больше уровней защиты вы используете, тем увереннее можете быть в том, что с вашими устройствами и данными ничего не случится. Активируйте двухфакторную аутентификацию на всех ресурсах, которые поддерживают такую возможность.