Как VPN борются с фишингом и другими киберпреступлениями
В августе 2017 года, бразильские рабочие финансов оказались под осадой сложной, многоуровневой атаки по мошенниками в стране.
Обращаясь к потенциальным жертвам в социальных сетях, мошенники смогли точно определить людей, чья работа включает в себя работу с финансами компании. Они смогли зафиксировать рабочие документы этих сотрудников, такие как номера телефонов, и позвонить им с срочным, фальшивым сообщением, в котором они нуждались, чтобы установить обновление в модуль безопасности своего банка .
Обновление было не таким, а скорее вредоносным, выдавая себя за расширение Google Chrome. Неудивительно, что целью этой вредоносной программы является нацеливание банковских учетных данных и их отправка в удаленное местоположение . Каждый человек, попавший на фишинговую аферу, сразу же подключился к инфраструктуре своего банка через свои учетные данные, которые были быстро захвачены вредоносным ПО.
Большинство компаний имеют системы обнаружения вредоносных программ для борьбы с такими атаками, но эта была другой. Согласно блогу, написанному Ренато Мариньо из Morpheus Labs, код был написан нетипично для обычного вредоносного ПО .
Добавление телефонного звонка в план еще больше узаконивает всю операцию для пострадавших. Благодаря составлению карт компаний, использующих такие сети, как Facebook, Twitter и LinkedIn , киберпреступники уже имеют огромные возможности, способные связываться с целями с полным знанием их имен, должностей и мест работы.
Если цель участвует в телефонном звонке, киберпреступник проведет их через все этапы загрузки, а затем попросит «проверить» банковский счет компании.
« После того, как жертва выполнила указания и установила поддельный модуль, мошенник направляет жертву к тестовому доступу к банковскому счету компании» , — сказал Мариньо. « Именно в этот момент информация украдена ».
Борьба с фишингом
Фишинговые мошенничества варьируются от простых и глупых до сложных и трудных для искоренения, как бразильские финансовые работники узнали из первых рук в 2017 году. Независимо от того, в какой отрасли вы работаете, являетесь ли вы генеральным директором или работаете в почтовом отделении, есть множество способов защитить себя от фишинга в вашем доме или офисе.
- Подумайте, прежде чем нажать :
« Имеет ли это смысл? »- это вопрос, который мы все должны задать себе, прежде чем принимать какое-либо решение в Интернете, особенно когда оно касается раскрытия наших личных данных или финансовой информации . Законные компании имеют кропотливые системы для сбора нашей информации с несколькими экранами, полными предупреждений и юридических уведомлений. При фишинг-атаках, как правило, ничего подобного не происходит, и они слишком быстры, чтобы вы могли перейти на страницы, где вы начинаете разглашать свою важную информацию. - Голосовое подтверждение.
Когда кто-то звонит вам из «отдела платежей вашей компании-эмитента кредитных карт», на вашем лице должен появиться огромный красный флаг . Обычно мошенники сообщают как можно меньше информации о себе, вместо этого пытаясь внушить вам срочность, соглашаясь с тем, что необходимо принять меры, и подталкивая вас к решению, которое они хотят, чтобы вы приняли. Если вы не уверены, попросите номер для перезвона или скажите, что вам нужен ваш руководитель. Если они повесят трубку, ваши подозрения подтвердятся. - Проверка безопасности веб-сайта:
это один из самых простых и один из самых простых способов пропустить. Если веб-сайт защищен должным образом, после http он будет иметь ‘s', а также значок защищенного замка . Если какой-либо из них или ни один из них не существует, вам нужно уйти оттуда, прежде чем вас обманут.
Использование VPN для борьбы с киберпреступностью
Использование виртуальной частной сети (VPN) — это гораздо больше, чем обход блоков в Netflix или Facebook. Безопасное VPN-соединение может защитить вашу информацию, когда вы выполняете банковские онлайн-транзакции, отправляете личные электронные письма или используете незащищенные беспроводные сети .
Даже если хакеры смогут увидеть, где вы находитесь в сети, они не смогут использовать всю мощь соединения из-за шифрования . При запуске VPN-подключения вы отправляете информацию и запросы в Интернет по косвенному маршруту. Все, что вы вводите для выхода в Интернет, шифруется и отправляется на удаленный сервер через экранированный туннель . Удаленный сервер расшифровывает информацию и прикрепляет к ней другой IP-адрес перед отправкой в Интернет без единого куска вашего личного идентификатора. Когда информация возвращается из Интернета, она сначала отправляется на удаленный сервер, а затем к вам тем же зашифрованным способом.
Три VPN- сервиса, которые обеспечивают отличные средства безопасности : NordVPN, Private VPN и Trust.Zone .
1 Trust.Zone
Trust.Zone имеет нулевую политику регистрации и неограниченную скорость и пропускную способность.
2 частных VPN
Частный VPN отличается автоматическим выключателем и встроенной защитой от утечек.
3 НордВПН
NordVPN имеет круглосуточную поддержку клиентов с настоящими людьми для того, чтобы оторваться от ключевых ситуаций.