🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Как VPN борются с фишингом и другими киберпреступлениями

88

В августе 2017 года, бразильские рабочие финансов оказались под осадой сложной, многоуровневой атаки по мошенниками в стране.

Обращаясь к потенциальным жертвам в социальных сетях, мошенники смогли точно определить людей, чья работа включает в себя работу с финансами компании. Они смогли зафиксировать рабочие документы этих сотрудников, такие как номера телефонов, и позвонить им с срочным, фальшивым сообщением, в котором они нуждались, чтобы установить обновление в модуль безопасности своего банка .

Обновление было не таким, а скорее вредоносным, выдавая себя за расширение Google Chrome. Неудивительно, что целью этой вредоносной программы является нацеливание банковских учетных данных и их отправка в удаленное местоположение . Каждый человек, попавший на фишинговую аферу, сразу же подключился к инфраструктуре своего банка через свои учетные данные, которые были быстро захвачены вредоносным ПО.

Большинство компаний имеют системы обнаружения вредоносных программ для борьбы с такими атаками, но эта была другой. Согласно блогу, написанному Ренато Мариньо из Morpheus Labs, код был написан нетипично для обычного вредоносного ПО .

Добавление телефонного звонка в план еще больше узаконивает всю операцию для пострадавших. Благодаря составлению карт компаний, использующих такие сети, как Facebook, Twitter и LinkedIn , киберпреступники уже имеют огромные возможности, способные связываться с целями с полным знанием их имен, должностей и мест работы.

Если цель участвует в телефонном звонке, киберпреступник проведет их через все этапы загрузки, а затем попросит «проверить» банковский счет компании.

« После того, как жертва выполнила указания и установила поддельный модуль, мошенник направляет жертву к тестовому доступу к банковскому счету компании» , — сказал Мариньо. « Именно в этот момент информация украдена ».

Борьба с фишингом

Фишинговые мошенничества варьируются от простых и глупых до сложных и трудных для искоренения, как бразильские финансовые работники узнали из первых рук в 2017 году. Независимо от того, в какой отрасли вы работаете, являетесь ли вы генеральным директором или работаете в почтовом отделении, есть множество способов защитить себя от фишинга в вашем доме или офисе.

  • Подумайте, прежде чем нажать :
    « Имеет ли это смысл? »- это вопрос, который мы все должны задать себе, прежде чем принимать какое-либо решение в Интернете, особенно когда оно касается раскрытия наших личных данных или финансовой информации . Законные компании имеют кропотливые системы для сбора нашей информации с несколькими экранами, полными предупреждений и юридических уведомлений. При фишинг-атаках, как правило, ничего подобного не происходит, и они слишком быстры, чтобы вы могли перейти на страницы, где вы начинаете разглашать свою важную информацию.
  • Голосовое подтверждение.
    Когда кто-то звонит вам из «отдела платежей вашей компании-эмитента кредитных карт», на вашем лице должен появиться огромный красный флаг . Обычно мошенники сообщают как можно меньше информации о себе, вместо этого пытаясь внушить вам срочность, соглашаясь с тем, что необходимо принять меры, и подталкивая вас к решению, которое они хотят, чтобы вы приняли. Если вы не уверены, попросите номер для перезвона или скажите, что вам нужен ваш руководитель. Если они повесят трубку, ваши подозрения подтвердятся.
  • Проверка безопасности веб-сайта:
    это один из самых простых и один из самых простых способов пропустить. Если веб-сайт защищен должным образом, после http он будет иметь ‘s', а также значок защищенного замка . Если какой-либо из них или ни один из них не существует, вам нужно уйти оттуда, прежде чем вас обманут.

Использование VPN для борьбы с киберпреступностью

Использование виртуальной частной сети (VPN) — это гораздо больше, чем обход блоков в Netflix или Facebook. Безопасное VPN-соединение может защитить вашу информацию, когда вы выполняете банковские онлайн-транзакции, отправляете личные электронные письма или используете незащищенные беспроводные сети .

Даже если хакеры смогут увидеть, где вы находитесь в сети, они не смогут использовать всю мощь соединения из-за шифрования . При запуске VPN-подключения вы отправляете информацию и запросы в Интернет по косвенному маршруту. Все, что вы вводите для выхода в Интернет, шифруется и отправляется на удаленный сервер через экранированный туннель . Удаленный сервер расшифровывает информацию и прикрепляет к ней другой IP-адрес перед отправкой в ​​Интернет без единого куска вашего личного идентификатора. Когда информация возвращается из Интернета, она сначала отправляется на удаленный сервер, а затем к вам тем же зашифрованным способом.

Три VPN- сервиса, которые обеспечивают отличные средства безопасности : NordVPN, Private VPN и Trust.Zone .

1 Trust.Zone

Trust.Zone имеет нулевую политику регистрации и неограниченную скорость и пропускную способность.

Получи это сейчас

2 частных VPN

Частный VPN отличается автоматическим выключателем и встроенной защитой от утечек.

Получи это сейчас

3 НордВПН

NordVPN

NordVPN имеет круглосуточную поддержку клиентов с настоящими людьми для того, чтобы оторваться от ключевых ситуаций.

Получи это сейчас

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее