BlackBerry в России

Как обезопасить себя от фишинга в BBM и других мессенджерах

BBM становится все популярней и получает множество наград, продолжая развиваться из платформы для чатов в экосистему, которая объединяет чат, социальную сеть, торговую площадку и различные бренды.

К сожалению, эта популярность не лишена риска. В то время как передовые кибератаки против IT-систем заполнили заголовки газет, многие современные хакеры предпочитают вместо этого использовать взлом целевых пользователей. Система безопасна настолько, как ее самое слабое звено, в конце концов; зачем пытаться взломать замок, когда вы можете просто убедить кого-то открыть вам дверь?

Люди, которые стоят за такими атаками, часто очень хорошо знают, что они делают. Они создают ложную актуальность через тактику запугивания, легко имитируют детали, такие как имена, фотографии и товарные знаки, и готовы обвести вокруг пальца любого, кто не готов иметь дело с их интеллектуальными играми. Хорошая новость в том, что защитить себя от этих преступников очень просто.

Мы расскажем вам, как.

Научитесь распознавать красные флаги

Хотя различные мошенники могут иметь различные цели, между ними существуют определенные общие черты. Если вы научитесь замечать их, вы будете лучше подготовлены, что даст вам возможность увидеть фишинг-атаку, когда это произойдет на самом деле. Есть несколько красных флагов, на которые вы обязательно должны обратить внимание, и хотя разговор в этой статье пойдет о BBM, эти красные флаги общие для всех социальных сетей и мессенджеров.

Вы получили сообщение или запрос от неизвестного контакта.
Известный вам контакт действует странно и общается нехарактерным для него образом.
Есть орфографические ошибки — либо в деталях, как ваше имя или в URL, которые вы получили. Странные грамматические ошибки являются также еще один предупреждающим знаком.
Вы получили сообщение, которое кажется безличным, механическим или имеет общий характер. Явным признаком является то, что отправитель не обращается к вам по имени.
Отправитель сделал необычный или неожиданный запрос — например попросил денег или ваши регистрационные данные.
Вам было сделано предложение, которое выглядит слишком хорошо, чтобы быть правдой, такое, как выигрыш в лотерее, в которой вы не участвовали.
Отправитель подразумевает или прямо говорит, что вы будете страдать от серьезных последствий, если не ответите на его запрос немедленно.
Профиль отправителя выглядит необычным или подозрительным (например, полностью лишен обновлений).

Если кто-то запрашивает информацию, проверьте, кем они являются на самом деле

Успех фишинга опирается на то, что вы будете действовать бездумно, в соответствии с запросами нападавшего. Довольно легко подделать такие вещи, как имена и фотографии, но это только детали, которые лежат на поверхности. Они только выглядят подлинными на первый взгляд, и, как правило, разваливаются, когда вы присмотритесь к ним внимательней.

Вот почему так важно всегда перепроверять то, что запросы о конфиденциальной информации являются законными. Поговорите с вашим контактом лично, сверьте его профиль с информацией на веб-сайте работодателя или попытайтесь связаться с одним из общих друзей или других партнеров.

Всегда проверяйте дважды, если кто-то свяжется с вами и попросит предоставить личные данные или деловые документы. Если это на самом деле тот, за кого он себя выдает, ему будет легко ответить на вопросы или предоставить информацию, которая может доказать идентичность. Простой вопрос — «Что мы делали в прошлую пятницу?» поможет вам понять, действительно ли это тот человек, за кого он пытается себя выдать.

Внимательное отношение к веб-ссылкам

Если кто-то посылает вам ссылку, может быть заманчиво нажать на нее сразу — особенно если вы доверяете отправителю. Но вы должны быть осторожными, поскольку это одна из наиболее частых тактик, используемых мошенниками — убедить вас нажать на ссылку, которая выглядит нормально, но на самом деле перенаправляет вас на сайт, предназначенный для кражи информации. Хорошее эмпирическое правило читать любые ссылки, которые вы получаете в обратном направлении, т.е. справа налево.

Позвольте мне объяснить. Важной частью любого веб-адреса является его домен, который расположен непосредственно перед .com, .net и т.д. Это домен верхнего уровня, который, для того, чтобы быть верным, должен отображать фактическое название компании (а также обращайте внимание на доменную зону: .com или .net, стоит с подозрением относиться к сайтам, которые имеют гораздо менее популярные доменные зоны, такие, как .biz, .cc и т.д.). Фишеры будут пытаться обмануть вас, используя имя компании в поддомене, например http://www.google.randomgarbagecharacters.com. Здесь реальный веб-домен randomgarbagecharacters.com. Читая URL справа налево, это сразу становится очевидным. Если вы щелкните на ссылку случайно, проверьте главную страницу сайта тщательно, поскольку мошенники, как правило, работают хорошо — но не идеально — их сайт будет только подражать сайту конкретного бренда.

Сохраняйте спокойствие

Когда люди напряжены и спешат, они делают ошибки. Это именно то, на что рассчитывают мошенники. Вот почему так много фишинговых сообщений давят на срочность. Если мошенник пишет, что вы упустите возможность или окажетесь в беде, не сумев ответить немедленно, вы с намного большей вероятностью сделаете то, что они говорят вам, не задаваясь вопросом о том, почему.

Остановитесь, успокойтесь и спросите себя, почему официальная компания будет использовать завуалированные угрозы, или почему кому-то немедленно нужны данные вашей учетной записи, чтобы убедиться, что ваш аккаунт не был взломан?

Что делать, если вы стали жертвой

Что делать, если, несмотря на все усилия, кто-то сумел обмануть вас? Какие меры вы должны принять, если ваш аккаунт угнали?

Измените все адреса электронной почты, идентификатор BlackBerry, банковские пароли и пароли в социальных сетях.
Уведомите финансовые учреждения, которые могут быть затронуты, в частности, компании — эмитенты кредитных карт.
Сообщите своим контактам, которые были скомпрометированы через ваш аккаунт, и что они могут получать подозрительные сообщения от него в ближайшем будущем.

Если вы остаетесь бдительными и предпримете шаги описанные выше, вы сможете защитить себя. Счастливого общения!

Источник: INSIDE BlackBerry