Максим Большаков, руководитель направления кибербезопасности «EdgeЦентр», рассказал в беседе с RT, как стоит действовать, если вы стали жертвой киберпреступления.
«Когда речь идёт о кибермошенничестве, скорость реакции человека или компании имеет критическое значение.
Важно зафиксировать все детали, которые могут быть полезны для правоохранительных органов или специалистов по кибербезопасности», — советует эксперт.Он порекомендовал обратить внимание на электронные письма, сообщения в мессенджерах и веб-сайты.
«В теме письма может быть подсказка о характере атаки (например, «Уведомление о блокировке счёта»), а в теле — ссылки на фишинговые сайты или контактные данные преступников. Дата и время получения сообщений помогут установить последовательность событий», — объяснил специалист.
По словам аналитика, необходимо сделать снимки экрана всей переписки, включая начало разговора и подозрительные запросы.
«Отдельно запишите имена пользователей, их номера телефонов или другие идентификаторы. Запишите точные URL-адреса сайтов, которые вызвали подозрения. Сделайте скриншоты с такими важными элементами, как форма ввода данных, предупреждения, кнопки и баннеры», — рассказал собеседник RT.
Отмечается, что файлы и вложения не нужно удалять, важно передать их специалистам по кибербезопасности для анализа. Также необходимо сообщить о мошенничестве в банк, добавил Большаков.
«Если мошенники получили доступ к аккаунтам, есть вероятность доступа и к финансовым данным через привязанные к сайтам и платформам карты и счета. Впрочем, финансовые данные могут быть скомпрометированы и напрямую через банковские сервисы и через так называемую социальную инженерию, когда пароли и доступы человек выдаёт сам под действием обмана, угроз или манипуляций», — отметил эксперт.
В любом случае преступники могут начать совершать переводы средств, оплачивать товары и услуги или снимать наличные, предупредил он.
«Поэтому важно при любом виде кибератаки блокировать счета, чтобы ограничить возможности аферистов. А также отключить автоплатежи и регулярные списания, хотя бы временно, пока ситуация не разрешится. Даже если часть денег уже была потрачена, быстрая реакция поможет защитить оставшиеся средства. А сотрудники банка смогут рекомендовать какие-то дальнейшие действия, включая смену паролей, обновление приложений или установку дополнительных мер защиты», — рассказал специалист.
Кроме того, важным шагом является обновление паролей.
«Понятно, что смена паролей непосредственно в момент кибератаки может быть осложнена тем, что доступ к каким-то аккаунтам утерян. Но попытаться стоит», — считает аналитик.
Он посоветовал менять пароли каждые три — шесть месяцев, использовать сложные комбинации букв, цифр и символов, а также включать двухфакторную аутентификацию.
«Для лучшего запоминания паролей можно использовать фразы, а не слова, например «ПерваяЧастьМарлезонскогоБалета2024!», использовать ассоциации или образы для сложных комбинаций. Но память всё же ненадёжный инструмент. Стоит использовать менеджеры паролей», — заявил собеседник RT.
Также стоит подать заявление о мошенничестве в полицию, порекомендовал Большаков.
Ранее директор по информационным технологиям «EdgeЦентр» Сергей Липов предупредил в беседе с RT о новом способе обмана пользователей мессенджера с помощью гифок.
Свежие комментарии