Главные киберугрозы в Бразилии во время проведения ЧМ по футболу
16.06.2014
Пока болельщики сборных команд поддерживают своих любимцев, бразильские киберпреступники не дремлют. Ещё за несколько дней до проведения открытия чемпионата мира по футболу 2014 года большое количество исследователей киберугроз предостерегали от возможных действий онлайн-мошенников.
В 2013 году население Бразилии составляло 201 миллионов человек, в результате чего страна занимала пятое место по численности населения. Бразильские киберпреступники, соответственно, также не хотели отставать. До 2003 года хакеры проводили только искажение внешнего вида веб-сайтов. С годами навыки хакеров существенно улучшились и на сегодняшний день они всё чаще совершают нападения на сайты Бразильских банков. Основную часть банковских операций большая половина бразильцев проводит через интернет, что ведет к фишинговым атакам, онлайн - кражам и онлайн - мошенничеству. Опрос, проведенный три года назад Федерацией бразильских банков показал, что банки потеряли $1,5 млрд. Причиной тому стали фишинговые атаки, онлайн - кражи персональных данных и онлайн - мошенничество.
Однако, банковский сектор - неединственная цель интернет - угроз. Состоятельные граждане и участники программ поощрения авиакомпаний, совершающие частые полеты в последнее время стали жертвами атак. Во время проведения чемпионата возможны происки интернет - мошенников со всего мира. Любителям футбола необходимо не забывать ряд советов, чтобы избежать неприятных ситуаций.
1. Сообщения по e-mail
Самый главный враг - спам-сообщения, сообщающие о победителях, или предлагающие доступ к онлайн - просмотру матчей. В данной ситуации не стоит нажимать на ссылку электронной почты. В случае нажатия пользователь может очутиться на скомпрометированном сайте, который может загрузить на ваш ПК вредоносную программу, например «взломщик» для утечки личной информации. Программа может автоматически загрузить дополнительное вредоносное ПО и обернуть устройство в генератор спама. Во время проведения чемпионата мира болельщики постоянно ищут выгодные предложения и значительно притупляют свою бдительность, что на руку спамерам и мошенникам, которые пользуются этим во время проведения масштабных мероприятий.
2. Большие скидки в интернет - магазинах.
В интернете часто появляются интернет - магазины с заманчивыми скидками на билеты, законность существования которых необходимо проверить. Если магазин всё-таки законен, то пользователю следует убедиться в том, что он не был скомпрометирован хакерскими атаками. Скомпрометированный сайт направляет пользователя на вредоносный сайт, и устанавливает вредоносное ПО на компьютер.
3. Фишинг.
Клиенту от своего банка может поступить сообщение с информацией о процессе оплаты за покупку билета на футбольный матч, хотя, клиент покупку билета не совершал. Клиенту для того чтобы отменить несуществующую оплату, необходимо нажать на ссылку, где необходимо заполнить определённую форму с банковскими реквизитами. Используемый приём называется «фишинг» и его мошенники часто используют для получения персональных данных. Сообщения подобного вида необходимо игнорировать, так как банк не будет запрашивать банковские данные таким методом.
4. Свободный доступ к Wi-Fi.
Руководство Бразилии предпринимает максимум усилий для обеспечения безопасности во время чемпионата мира 2014, но не смотря на это, русские болельщики, которые будут находиться в Бразилии, должны не терять бдительность. Болельщики, которые по ряду причин не приобрели билеты, будут подключаться к Wi-Fi, для просмотра игр. Необходимо подключаться исключительно к защищенным хот-спотам, у которых есть веб-авторизация - где при подключении нужно открыть браузер и подтвердить свое намерение в специальной веб-форме. С помощью не защищенных хот-спотов мошенники довольно просто смогут извлечь необходимую информацию о вас (логины, пароли, майлы, документы и пр). Необходимо использовать лишь проверенные точки доступа (ваша гостиница или глобальные сети кафе). Даже при подключении к защищенным точкам доступа Wi-Fi необходимо каждый раз убеждаться в том, что HTTPS-соединение, которое ведет на сайт вашего банка хорошо защищено.
Для того, чтобы избежать потерь своих средств необходимо:
- не доверять запросам о пароле или о кредитной карте;
- всегда проверять источник, прежде чем совершать различные действия;
- максимально внимательно проверять ссылки, которые ведут к приложениям либо к внешним сайтам;
- не принимать участия в подозрительных конкурсах;
- использовать антивирусное ПО.