Pet sajber prevara koje utiču na korisnike Windowsa i kako se zaštititi

  • Prepoznaje i blokira prevare tehničke podrške, phishing i lažne trgovine pomoću provjera URL-ova, 2FA i službenih izvora.
  • Ojačajte Windows ažuriranjima, Windows sigurnošću, SmartScreenom u Edgeu i vanmrežnim sigurnosnim kopijama.
  • Izbjegavajte otvorene WiFi mreže, iskačuće prozore s nagradama i nepoznate USB diskove; ako se zanesete, reagirajte brzo: deinstalirajte, skenirajte, ažurirajte i promijenite lozinke.
  • Prijavite nesigurne stranice i prevare kako biste zaustavili aktivne kampanje i zaštitili plaćanja korištenjem službenih portala i metoda sa zaštitom kupaca.
Daniel Terrasa

10 minuta

Sajber prevare i sigurnost u Windowsu

Digitalni svijet nam olakšava život, ali ima i svoje nedostatke: sajber prevare Oni stalno rastu i postaju sve sofisticiraniji. U Španiji se broj prijava o sajber kriminalu mjeri stotinama hiljada, a sve ukazuje na to da će nastaviti rasti, stoga je mudro biti oprezan i ojačati svoje sigurnosne navike, posebno ako svakodnevno koristite Windows.

Povodom Dana sigurnijeg interneta, mnoge organizacije i stručnjaci naglašavaju potrebu za educirati, spriječiti i djelovatiPored naslova, važno je prepoznati najčešće prevare, razumjeti kako funkcioniraju i šta učiniti ako ste već postali žrtva. U nastavku detaljno opisujemo pet cyber prevara koje pogađaju korisnike Windowsa i kako se možete zaštititi.

1) Prevare tehničke podrške koje se pretvaraju da su od poznatih kompanija

Jedna od najraširenijih prevara uključuje pozive, e-poruke ili iskačuće prozore osmišljene da vas zastraše i natjeraju da platite za nepostojeću popravku ili da se odreknete kontrole nad svojim uređajem. Prevaranti mogu lažiranje identiteta pozivaoca da bi izgledalo kao da vas kontaktira pouzdana kompanija i pokušava da vas nagovori da instalirate alate za daljinski pristup.

sajber prevare

U pregledniku se obično prikazuju lažne poruke o grešci Oni oponašaju izgled sistema, prikazujući interfejs preko cijelog ekrana sa stalnim iskačućim prozorima, pozivajući vas da pozovete "vruću liniju". Nakon toga nude plaćeno "rješenje" ili pokušavaju ukrasti vaše podatke; u najgorim slučajevima, instaliraju zlonamjerni softver. zlonamjerni softver ili ransomware na vašem Windowsu ako ih pustite unutra.

Kako to zaustaviti u samom početku? Imajte na umu ove tragove: legitimna sistemska upozorenja ne uključuju kontaktne brojeve telefona. Niko vas neće iznenada pozvati i tražiti vaše podatke. lične podatke, lozinke ili plaćanja kriptovalutama ili poklon karticamaA velike tehnološke kompanije ne nude spontane popravke za probleme koje niste prijavili.

  • Ako vidite oglas s telefonskim brojem na web stranici ili u skočnom prozoru, ne zoviZatvorite karticu ili preglednik i ponovo ga otvorite.
  • Preuzimajte softver samo iz službenih izvora, na primjer, Microsoft Store-a ili ovlaštenih partnerskih web-mjesta; izbjegavajte nepoznate treće strane kako bi se izbjeglo gutanje adwarea ili prikrivenih trojanaca.
  • Prilikom pregledavanja, Microsoft Edge, sa Defender SmartScreenBlokira poznate stranice ove vrste prevare i može zaustaviti petlje dijaloških okvira koje sprječavaju zatvaranje skočnih prozora.

Ako sumnjate da je neko pristupio vašem računaru, reagirajte bez odlaganja: Deinstalirati Ako su vas zamolili da instalirate bilo koji program, razmislite o resetiranju računara ako ste im dali daljinski pristup, pokrenite potpuno skeniranje pomoću programa Windows Security i primjenite sve potrebne mjere opreza. sigurnosna ažuriranja na raspolaganju.

2) Phishing i smishing: lažni kuponi, neodoljive ponude i zamke e-pošte

Fišing, uključujući napredni phishingTo je kralj online prevara u smislu obima i učinkovitosti. Stiže putem e-pošte, SMS-a, poruka ili poziva, pretvarajući se da je iz vaše banke, dostavne službe, poznatog brenda ili čak IT odjela. Cilj je da kliknete na link i predate... akreditivi, bankovni podaci ili OTP a da to ne shvatim.

phishing

Postoje vrlo uobičajene varijacije kada idemo u kupovinu: poruke sa ekskluzivni kuponiTo su često „nagrade“ ili vremenski ograničene ponude koje zahtijevaju provjeru podataka. U korporativnom svijetu, phishing se može razviti u BEC (Business Email Compromise - kompromitovanje poslovne e-pošte), gdje napadači oponašaju rukovodioca i traže hitne uplate ili osjetljive informacije.

Da biste ga neutralizirali, uvijek ulazite kroz službenu web stranicu upisivanjem adrese ili iz aplikacije koju već koristite, nikada sa slučajno primljenog linka. Pažljivo provjerite URL, pravopis i domenu pošiljatelja; često se radi o suptilnoj varijaciji. I prije svega, usvojite dvostepena provjera autentičnosti u svim vašim ključnim računima.

  • Ne preuzimajte priloge niti otvarajte linkove iz neočekivanih e-poruka; Budite oprezni s alarmima i hitnim slučajevima vještački.
  • Za kompanije i administratore: trenira timove i koristite filtere i pristupnike koji blokiraju phishing prije nego što stigne do vašeg inboxa.
  • Ako sumnjate na naplatu, provjerite je prijavom u službenu aplikaciju ili web stranicu vaše banke. nikad iz linka poruke.

Podaci su tvrdoglavi: stotine hiljada phishing kampanja mjesečnoZnačajan postotak kompanija u Španiji pretrpio je barem jedan pokušaj ili uspješan upad. Stoga je preporučljivo kombinirati tehnologiju, procese i snažnu sigurnosnu kulturu kako bi se smanjio rizik.

3) Lažne online trgovine, klonirani sistemi za plaćanje i pharming

Kriminalci postavljaju lažne stranice za e-trgovinu koje savršeno oponašaju legitimne trgovine ili preusmjeravaju na klonirane stranice za plaćanje (poput PayPala ili bankovnih POS terminala) kako bi ukrali kreditne kartice. Također koriste pharming: oglasi ili linkovi koji vas vode na lažne web stranice, a da vi to ne primijetite, čak i ako ste ispravno upisali adresu.

sajber prevare

Prije kupovine provjerite da li URL počinje sa https, da li postoji ikona katanca i da li je certifikat važeći. Provjerite kvalitet stranice: tekstovi s greškamaMutne slike ili apsurdna pravila vraćanja su znak za uzbunu. Potražite stvarne recenzije i provjerite [naziv web stranice/platforme]. sigurne web stranice da kontaktna email adresa odgovara domeni web stranice.

Na stranicama za plaćanje, provjerite da li ste na službenom platnom portalu. Ako vam se nešto čini sumnjivim, otkažite i počnite ponovo s web stranice trgovine, nikada s odbijenog linka. Dodatni savjet koji dobro funkcionira je korištenje virtualne kartice ili sisteme sa zaštitom kupaca.

  • Instalirajte sigurnosno rješenje koje blokira zlonamjerne domene i ažurirajte svoj preglednik. uvijek ažurirano.
  • Platforme s ponudama koje biraju ljudi pomažu u filtriranju prevara, a neke provjeravaju trgovce s verificiranim profilima, što dodaje sloj povjerenja.
  • Čuvajte se nevjerovatnih popusta; ako vam se čini previše dobro da bi bilo istinito, verovatno jeste.

Ove tehnike, zajedno, imaju za cilj isti cilj: da vas navedu da unesete svoje podatke u okruženje kojim upravlja napadač. Prevencija uključuje odgovorno pregledavanje i posjedovanje potrebnih alata. tehničke barijere koji zaustavljaju preusmjeravanja, skripte ili phishing domene.

4) Ransomware putem neželjene pošte i drugog zlonamjernog softvera: prilozi, "poklon" USB diskovi i piratski softver

Ransomware je noćna mora za mnoge tvrtke i korisnike: šifrira vaše datoteke i zahtijeva plaćanje. otkupnina (ponekad u kriptovalutama) da obnove pristup, i nema garancije da će se pridržavati zahtjeva. Obično dolazi putem zlonamjernih priloga, neželjenih linkova ili "besplatnih" preuzimanja koja imaju kvaku.

internetska prevara

Kada se pojavi poruka, vidjet ćete poruku koja vas obavještava da su vaši podaci zaključani i zahtijeva plaćanje. U nekim slučajevima, to je prikriveno kao navodne kazne ili pseudo-službena obavještenja. Na tehničkom nivou, ovo nije jedina opasnost: postoje trojanci, špijunski softver, adware ili crvi koji... otvorena zadnja vrata i kompromituju cijele mreže za nekoliko minuta.

Minimizirajte rizike, održavajte Windows i svoje aplikacije ažurnima; ažuriranja donose kritične zakrpe. rezervne kopije Obavljajte periodično održavanje, po mogućnosti van mreže ili korištenjem upravljanih usluga, i testirajte da li zaista možete vratiti svoj sistem u prvobitno stanje. I nemojte instalirati softver iz nepouzdanih izvora.

  • Nepovjerenje USB diskovi koje "poklanjaju" ili se nađete tamo vani; mogli bi doći s njima unaprijed instaliran zlonamjerni softverAko ih morate koristiti, skenirajte ih ažuriranim antivirusnim programom.
  • Ako se zarazite, plaćanje otkupnine neće ništa garantirati. Potražite pomoć od inicijativa poput No More Ransom i kontaktirajte [nejasno - moguće "resurse" ili "podršku"]. alati za čišćenje Sigurnost Windowsa.
  • Za mobilne i bankarske aplikacije, čuvajte se trojanaca koji kradu vjerodajnice. U Španiji, kampanje usmjerene na korisnike mobilno bankarstvo.

Ako ste dozvolili udaljeni pristup lažnom tehničaru, razmislite o vraćanju računara na fabrička podešavanja i pokretanju dijagnostike. Potpuno skeniranje pomoću programa Windows SecurityZatim primijenite sva ažuriranja iz Start > Postavke > Ažuriranje i sigurnost > Windows Update i promijenite kritične lozinke.

Osim toga, ako ste već platili, pozovite izdavatelja kartice kako biste istražili naplate i otkazali sve kompromitovane načine plaćanja. I ne zaboravite prijaviti incident putem službenih kanala kako biste nam pomogli. zaustavite nove kampanje.

5) „Besplatni“ javni WiFi, iskačući prozori s nagradama i prozori koji blokiraju preglednik

Druga uobičajena zamka uključuje WiFi pristupne tačke na javnim mjestima koje ne zahtijevaju lozinku. Napadač može postaviti hotspot sa naziv prostorija i špijuniraju nešifrirani promet, bilježeći korisnička imena i lozinke kada obavljate online kupovinu ili se prijavljujete u svoju banku.

VPN za Windows

Kada niste tu, provjerite s administratorom stranice koja je mreža u pitanju i koja je njena lozinka. Izbjegavajte unos osjetljivih podataka na otvorenim mrežama i provjerite da li web stranica koristi ispravan HTTPS. Ako je moguće, koristite pouzdani vpn da zaštitim svoje privatnost tokom pregledavanja i onemogućava automatsko povezivanje s otvorenim mrežama.

Uz ovo, skočni prozori "Osvojili ste nagradu"Zbog odgovaranja na anketu ili posjete stranici. Cilj je da vas navedu na obrasce za krađu vaših podataka ili za male "menadžerske" uplate koje nikada ne daju nikakve rezultate. Ako vam zvuči kao besplatna pogodba, budite sumnjičavi."

  • Zatvorite preglednik ako se pojavi nametljiv prozor koji se ne može zatvoriti, a zatim ga ponovo otvorite; Ne zovi brojeve koji se pojavljuju u obavještenju.
  • Izbjegavajte unos ličnih podataka u sumnjive konkurse i Ne instalirajte aplikacije ili ekstenzije koje zahtijevaju previše dozvola.
  • Ako ste već nasjeli na to, promijenite lozinke i pratite bankovne transakcije; ako vidite bilo kakve sumnjive troškove, odmah nas kontaktirajte sa vašim entitetom.

Ove taktike igraju na našu žurbu i znatiželju. Odvojite trenutak da provjerite i zapamtite: moderne platforme i preglednici integriraju korisne zaštite da zaustavite ove manevre ako ih redovno ažurirate.

Šta učiniti ako ste već bili prevareni ili vam je neko manipulisao računarom

Ako je šteta već učinjena, prvih nekoliko minuta je važno. Prekinite vezu s internetom Da biste zaustavili zlonamjerne aktivnosti, identificirajte šta ste instalirali ili čemu je pristupljeno i deinstalirajte sve sumnjivo. Zatim, razmislite o vraćanju sistema ako je postojao udaljeni pristup ili povećane privilegije.

Pokrenite potpuno skeniranje pomoću programa Windows Security i primijenite sve na čekanju ažuriranjaPromijenite lozinke, omogućite 2FA i provjerite otvorene sesije računa. Ako je došlo do plaćanja, osporite naplatu kod svog provajdera i po potrebi zatražite nove kartice.

Prijavite slučaj na službenim portalima za prijavljivanje prevara i, u Microsoft Edgeu, koristite meni „Postavke i više > Pomoć i povratne informacije > Prijavi nesigurnu stranicu"Da se drugi ne bi spotaknuli o isti kamen. U ozbiljnim slučajevima ili onima koji uključuju finansijski gubitak, razmislite o prijavljivanju policiji."

Osnovne preventivne mjere koje čine razliku

Učinkovita kibernetička sigurnost oslanja se na kombinaciju tehnologije, procesa i obuke. Redovito ažurirajte Windows i svoje aplikacije, koristite preglednik sa filteri protiv krađe identiteta i pouzdan antivirusni program, aktivirajte zaštitni zid i konfigurirajte automatske sigurnosne kopije s računara.

Što se tiče navika, primijenite princip najmanjeg povjerenja: provjerite pošiljatelje i linkove, nemojte dijeliti Verifikacijski kodovi, segmentirajte svoje lozinke (i koristite upravitelj lozinki) i ograničite instalacije softvera na službene izvore. U preduzećima dodajte kontinuiranu obuku, višestruku autentifikaciju (MFA) za kritične račune, kontrole dozvola i plan za odgovor na incidente.

U kontekstu gdje se svake godine bilježe stotine hiljada incidenata i vrlo visok postotak organizacija priznaje da su pretrpjele neki sajber napadNajbolja odbrana je kombinacija stalne prevencije, dobro konfiguriranih alata i brze reakcije kada se nešto čini čudnim. Održavanje smirenosti, provjera izvora i oslanjanje na ugrađene zaštite Windowsa i vašeg preglednika čine svu razliku, kako u sprječavanju prevare, tako i u oporavku uz minimalne prekide.

Vezani članak:
Najbolji dodaci i proširenja za Microsoft Outlook