Головні кіберзагрози у Бразилії під час проведення ЧС з футболу
16.06.2014
Поки вболівальники збірних команд підтримують своїх улюбленців, бразильські кіберзлочинці не дрімають. Ще за кілька днів до відкриття чемпіонату світу з футболу 2014 року велика кількість дослідників кіберзагроз застерігали від можливих дій онлайн-шахраїв.
У 2013 році населення Бразилії становило 201 мільйонів чоловік, в результаті чого країна займала п'яте місце за чисельністю населення. Бразильські кіберзлочинці, відповідно, також не хотіли відставати. До 2003 року хакери проводили тільки спотворення зовнішнього вигляду веб-сайтів. З роками навички хакерів істотно покращилися і на сьогоднішній день вони все частіше скоюють напади на сайти Бразильських банків. Основну частину банківських операцій більша половина бразильців проводить через інтернет, що веде до фішинговим атак, онлайн - крадіжок і онлайн - шахрайства. Опитування, проведене три роки тому Федерацією бразильських банків показав, що банки втратили $1,5 млрд. Причиною тому стали фішингові атаки, онлайн - крадіжки персональних даних та онлайн - шахрайство.
Однак, банківський сектор - неединственная мета інтернет - загроз. Заможні громадяни та учасники програм заохочення авіакомпаній, що здійснюють часті польоти останнім часом стали жертвами атак. Під час проведення чемпіонату можливі підступи інтернет - шахраїв з усього світу. Любителям футболу необхідно не забувати ряд порад, щоб уникнути неприємних ситуацій.
1. Повідомлення по e-mail
Самий головний ворог - спам-повідомлення, що повідомляють про переможців, або пропонують доступ до онлайн - перегляду матчів. В даній ситуації не варто натискати на посилання електронної пошти. У разі натискання користувач може опинитися на скомпрометованому сайті, який може завантажити на ваш ПК шкідливу програму, наприклад «зломщик» для витоку особистої інформації. Програма може автоматично завантажити додаткове шкідливе ПЗ і обернути пристрій генератор спаму. Під час проведення чемпіонату світу вболівальники постійно шукають вигідні пропозиції і значно уповільнюють свою пильність, що на руку спамерам і шахраям, які користуються цим під час проведення масштабних заходів.
2. Великі знижки в інтернет - магазинах.
В інтернеті часто з'являються інтернет - магазини з привабливими знижками на квитки, законність існування яких необхідно перевірити. Якщо магазин все-таки законний, то користувачеві слід переконатися в тому, що він не був скомпрометований хакерськими атаками. Скомпрометований сайт направляє користувача на шкідливий сайт, і встановлює шкідливе ПЗ на комп'ютер.
3. Фішинг.
Клієнту від свого банку може надійти повідомлення з інформацією про процес оплати за покупку квитка на футбольний матч, хоча, клієнт покупку квитка не скоював. Клієнту для того щоб скасувати неіснуючу оплату, необхідно натиснути на посилання, де необхідно заповнити певну форму з банківськими реквізитами. Використаний прийом називається «фішинг» і його шахраї часто використовують для отримання персональних даних. Повідомлення подібного виду необхідно ігнорувати, так як банк не буде запитувати банківські дані таким методом.
4. Вільний доступ до Wi-Fi.
Керівництво Бразилії докладає максимум зусиль для забезпечення безпеки під час чемпіонату світу 2014, але не дивлячись на це, російські вболівальники, які будуть перебувати в Бразилії, повинні не втрачати пильність. Вболівальники, які з ряду причин не придбали квитки, будуть підключатися до Wi-Fi, для перегляду ігор. Необхідно підключатися виключно до захищених хот-спотами, у яких є веб-авторизація - де при підключенні потрібно відкрити браузер і підтвердити свій намір у спеціальній веб-формі. З допомогою не захищених хот-спотів шахраї досить просто зможуть отримати необхідну інформацію про вас (логіни, паролі, майлы, документи тощо). Необхідно використовувати лише перевірені точки доступу (ваш готель або глобальні мережі кафе). Навіть при підключенні до захищених точок доступу Wi-Fi необхідно кожен раз переконуватися в тому, що HTTPS-з'єднання, яке веде на сайт вашого банку добре захищене.
Для того, щоб уникнути втрат своїх коштів необхідно:
- не довіряти запитами про паролі або кредитної картки;
- завжди перевіряти джерело, перш ніж здійснювати різні дії;
- максимально уважно перевіряти посилання, які ведуть до додатків або до зовнішніх сайтів;
- не приймати участі у підозрілих конкурсах;
- використовувати антивірусне ПО.