На сегодняшний день много экономики ушло в интернет. В связи с этим там крутится много денег. Где много денег всегда есть люди, готовые эти деньги присвоить лёгким путём. Чтобы не быть этим лохом — нужно всегда быть начеку. Ниже будет перечень уловок, которыми пользуются мошенники. Перечень совершенно не полный поэтому думайте головой.
Выставить счёт и лох сам переведёт деньги
Обычно мошенники присылают на общую или бухгалетрскую почту счёт, например за обучение, или какое то оборудование, или за продление 1С, хостинга, домена и бухгалтер переводит мошенникам деньги. В нашем случае часто клиенты получают поддельные счета за продление домена, хостинга, SSL, лицензию сайта, бюджет за клики, техподдержку. Следует всегда предупреждать клиентов чтоб счета за наши услуги и всё что касается сайта и рекламы принимали только от нас (от почты в домене @btb.su или @altaihost.ru). А если получили от кого-то другого пусть уточняют у нас. Смотрите от кого получили счёт и кто получатель денег.
Вирусы в софте
Если вы скачиваете ломаную программу на торрентах и там написано что для установки софта нужно отключить антивирус = в программе зашит вирус/троян/бэкдор и т.д. Профилактикой служит установка антивируса, не установка без крайней необходимости лишний софт, переход с ломаных на бесплатный софт, если у софта есть бесплатная версия и вам её достаточно пользуйтесь бесплатным режимом. На рутрекере есть галочка «Проверено» это косвенный признак что софт проверил модератор. Но это ничего не гарантирует.
Также, скаченый файл можно проверить на https://www.virustotal.com/ всеми существующими антивирусами и посмотреть рейтинг доверия среди других пользователей, которые проверяли этот файл. Запакованное содержимое архива также проверяется.
Кому я нужен чтобы меня взламывать?
Очень распространённое заблуждение, не верьте в то что вы никому не нужны. Нужны! Ещё как нужны! Вы имеете доступы к сайтам, к банковским счетам, картам, персональным данным, рабочим компьютерам и т.д. Могут заразить ваш браузер, компьютер, любую программу, флешку и т.д. А уже через них получить доступ к инфраструктуре организаций (например украсть данные и продать, зашифровать важные данные и вымогать деньги), заразить сайт/сервер и потом заражать посетителей, показывать им рекламу, делать DDOS, показывать рекламу, торговать ссылками, сделать дорвей, рассылать спам и много чего ещё.
Подбор паролей и фишинг
Если вы используете один и тот же пароль (либо примитивную систему рандомизации пароля) в разных сайтах, то мошенники могут получив его в одном месте проверить подойдёт ли он к другим сайтам.
Пример плохого пароля: 15.05.1983, 123456, qwerty123 и т.д.
Пример хорошего пароля: 7pNnjk8XGWxT2, BuY9JRnYy3B и т.д.
Профилактикой служит использование программы менеджера паролей. Их много — погуглите. Либо можете запросить у нас консультацию — поможем выбрать оптимальный софт и внедрить у вас на предприятии. У нас в этом большой опыт.
Фишиг — это когда подделывают сайт подсовывают его вам и вы сами в нём вводите свой пароль. Например вам пришлют письмо от госуслуг в котором напишут что база госуслуг была скомпроментирована и нужно срочно проверить не попал ли ваш аккаунт в утечку, дадут вам форму проверки, вы введёте там свой логин и пароль и вам напишут что всё отлично ваши данные не утекли. Хотя на самом деле вы тупо вбили свой логин и пароль на чужом поддельном сайте например gosuslugi.ru.secure.it (здесь это поддомен 4-го уровня у сайта secure.it). Чтобы не быть жертвой фишинга у вас на компьютере обязательно должен стоять антивирус с проверкой подмены адресной строки (например Kaspersky Internet Security и выше) и всегда проверяйте адрес в адресной строке, особенно при переходе по ссылкам из почты, мессенджеров и т.п. Если вы сомневаетесь в правильности адреса сайта лучше найдите сайт через яндекс и проверьте иконку от антивируса, а если это соцсеть то яндекс ещё ставит синюю галочку у проверенных аккаунтов:
Халатное отношение к доступам
Частая проблема многих малых бизнесов, хотя и в крупных встречается. Когда нет определённой системы хранения доступов и они хранятся где попало и как попало. Например в почте разных сотрудников, в том числе личных почтовых ящиках и личных телефонах (в мессенджерах телеграм, вотсап, смс). При увольнении такого сотрудника вы теряете доступ к инфраструктуре своего бизнеса.
Профилактика:
- чёткая система с регламентами где и как хранятся важные для бизнеса аккаунты;
- запрет на использование личных телефонов в работе;
- запрет на использование личных компьютеров, планшетов, ноутбуков, да даже флешек в работе — обеспечьте всех своих сотрудников необходимым оборудованием;
- запрет на использование личных сим карт в работе;
- запрет на использование личных почтовых ящиков и любых других аккаунтов на любых сервисах;
- вообще нужен общий запрет использовать что-либо личное, всё должно быть от организации.
