1. Новости
Заметки пользователей
22.09.2021 14:57
PDF
105
0

Российская киберопасность выросла вдвое

В прошедшие дни сотни людей по всей России были напуганы взломами номеров телефонов, за которыми последовали взломы всех сервисов, в которых были зарегистрированы номера. По данным компании ESET, каждый месяц злоумышленники воруют более тысячи номеров, сообщает lenta.ru.

Российская киберопасность выросла вдвое

За прошедший год кражи номеров увеличились вдвое. Поясняется, что мошенники крадут SIM-карты по поддельным доверенностям. Это дает злоумышленникам доступ к социальным сетям, мессенджерам и банковским счетам жертвы. Например, получив чужую SIM-карту, преступник может перезвонить в банк и попросить обнулить пароль от приложения для смартфона, и при наличии паспортных данных он получит доступ к банковской карте.

«Избежать такого можно, запретив оператору выдавать карту другим людям, а также настроить для входа на значимые ресурсы двухфакторную аутентификацию», — говорят эксперты.

Но на краже номеров телефонов мошенники не останавливаются. С завидным постоянством они похищают данные откуда только это возможно, а главной площадкой для кражи становится ваш браузер.

Зараженные расширения для обычных браузеров остаются одним из основных способов кибератак. Расширения для браузеров, которые повышают функциональность программ и делают их использование более удобным, приобретают все большую и большую популярность.

«При этом зачастую расширения устанавливаются не из официальных магазинов, что является серьезной угрозой в плане проникновения вредоносного кода на компьютер», — предупредила директор по консалтингу группы компаний InfoWatch Ирина Зиновкина.

Говоря о целях применения этой тактики, Зиновкина отметила, что в лучшем случае расширение будут просто собирать данные о жертве в маркетинговых целях. Однако часто вредоносное ПО используется для полномасштабной целевой атаки.

«Можно попробовать распознать вредоносное расширение на этапе установки. В первую очередь, необходимо обратить внимание на компанию-разработчика, ее официальный сайт, а также на описание расширения. Другим немаловажным аспектом являются отзывы других пользователей — стоит не только их внимательно изучить, но и посмотреть количество», — добавила Зиновкина.

Директор по консалтингу группы компаний Infowatch также предупредила, что даже если расширение не вызывает подозрений, стоит проверить, какие права доступа оно запрашивает. Возможно, они будут избыточными для дополнения к браузеру.

«Полностью обезопасить себя от этого вида мошенничества можно, удалив банковские приложения и доступ к личному кабинету через браузер на компьютере. Можно отказаться от этих опций в банке. Тогда никто не сможет осуществлять операции от имени владельца. Многие финансовые учреждения разрешают своим клиентам делать определенные счета недоступным извне. «Допускаются операции по нему только из отделения, то есть при физическом присутствии человека», — говорит эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи