Когда у киберпреступников есть цель получить деньги пользователей, они могут использовать множество схем, среди которых самой популярной является вымогательство. Согласно последнему отчету ФБР о преступлениях в Интернет-сети за прошлый год, жертвы вымогательства потеряли около 107,5 долларов США.
Как правило, злоумышленники не используют одну схему, а наоборот сочетают различные способы вымогательства в Интернете, чтобы заставить своих жертв придерживаться их требований, например, выплатить приличную сумму или даже выполнить задание от их имени.
Программы-вымогатели
Бесспорно программы-вымогатели являются наиболее известным примером вымогательства в Интернете. Целями хакеров становятся как компании и правительственные структуры, так и частные лица. Как правило, злоумышленники заражают устройство программой-вымогателем, используя различные тактики, например, обманом заставляют вас нажать на вредоносную ссылку в электронном письме, в социальных сетях или в мгновенных сообщениях.
После проникновения на устройство вредоносная программа шифрует файлы и не позволяет получить доступ к ним или полностью блокирует компьютер с требованием заплатить выкуп. Также стоит упомянуть, что некоторые группы программ-вымогателей добавили новые функции. В частности, «доксинг», который предусматривает сбор конфиденциальной информации с целью дальнейшего шантажа жертвы и получения выплаты за неразглашение этих данных. Это можно рассматривать как форму двойного вымогательства.
В случае заражения специалисты ESET рекомендуют проверить наличие инструмента дешифрования для вида программы-вымогателя, которая проникла на устройство, и ни в коем случае не платить выкуп. Дополнительные советы по защите от атак программ-вымогателей читайте по ссылке.
Взлом и вымогательство в Интернете
Данная тактика предусматривает проникновение программы-вымогателя на устройство или в онлайн-аккаунты с целью поиска любых конфиденциальных или важных данных и их похищения. Как правило, это и есть функционал программы-вымогателя, но в этом случае взлом и проникновение в устройство выполняется вручную. Однако в случае крупномасштабной утечки данных получить ваш пароль становится намного легче. После этого выбранная жертва получает электронное письмо, в котором злоумышленники пытаются заставить пользователя заплатить выкуп, угрожая публично раскрыть ее личные данные.
Для обеспечения защиты конфиденциальной информации от такого вида угроз следует использовать шифрование данных и двухфакторную аутентификацию, а также создавать надежные пароли для учетных записей.
Вымогательство с использованием интимного контента
Так называемый «sextortion» является еще одним способом вымогательства в Интернете с использованием угроз злоумышленников опубликовать материалы интимного характера жертвы. Сначала это может быть романтическое развлечение через платформу знакомств, пока преступник не завоюет доверие своей жертвы и убедит ее перейти на другое приложение для общения. Поскольку программы для знакомств обычно используют механизмы по безопасности для выявления потенциальных мошенников.
После этого злоумышленник убеждает пользователя поделиться некоторыми интимными фотографиями или даже видео, которые затем будет использовать для шантажа. Как вариант, хакеры могут взломать компьютер пользователя и захватить веб-камеру, чтобы следить за ним и даже делать непристойные снимки или видео. В частности, жертвой подобного мошенничества стала американская модель Кэссиди Вульф.
Именно поэтому никому не отправляйте любые непристойные фотографии. Это касается даже людей, которым вы доверяете, поскольку их устройства и аккаунты могут быть скомпрометированы и в таком случае ваши личные фотографии окажутся в руках злоумышленников. Поэтому для снижения рисков взлома аккаунтов обновляйте свои устройства, а также используйте надежное решение по безопасности.
Мошенничество с использованием интимного контента
Такое мошенничество известно как «sextortion scams» и обычно предполагает использование материалов интимного характера, чтобы запугать жертву и заставить заплатить выкуп. В частности, злоумышленники присылают пользователю электронное письмо, в котором сообщают о наличии у них видео жертвы во время просмотра интимного контента. После этого киберпреступники требуют выплатить определенную сумму, чтобы избежать публикации деликатных видео.
Для защиты от различных мошеннических и спам-сообщений включите спам-фильтр. Подробнее о подобных схемах мошенничества и советы для защиты от них читайте по ссылке.
DDoS-вымогательство
Киберпреступники часто осуществляют DDoS-атаки на предприятия, чтобы ограничить их способность оказывать услуги. Часто для увеличения своего нелегального дохода хакеры предлагают свои услуги на торговых площадках DDoS. Во время этих атак киберпреступники используют большое количество устройств, которые организованы в ботнет. Это позволяет направить большое количество запросов на цель атаки, что в результате приводит к сбоям, медленной работы и отключению систем жертвы.
Атака может длиться несколько дней, что для некоторых компаний означает потерю доходов в сотни тысяч долларов. Недавно группа киберпреступников угрожала различным организациям DDoS-атаками, если они не заплатят выкуп в размере от 57 000 до 227 000 долларов США в биткоинах.
Базовыми шагами для защиты от схем вымогательства с использованием DDoS-атак является настройка брандмауэра, который блокирует доступ ко всем неавторизованных IP-адресов, а также регистрация в службе защиты от DDoS-атак.
Для снижения рисков стать жертвой вымогательства в Интернете придерживайтесь основных советов по безопасности.
- Используйте двухфакторную аутентификацию.
- Регулярно обновляйте программы и операционную систему до актуальных версий.
- Избегайте повторного использования паролей, поскольку взломав одну учетную запись, киберпреступники могут получить доступ и ко всем другим аккаунтам с такими же учетными данными.
- Используйте надежные пароли, содержащие сложные малоизвестные фразы. Больше рекомендаций для создания эффективных комбинаций для входа доступно по ссылке.
- Избегайте распространение информации, которая может быть использована против вас.