Эксперт в области высоких технологий рассказал, к чему нужно быть готовым и как не попасться на уловки злоумышленников

Специалисты по кибербезопасности предупредили о том, что мошенники готовят масштабные атаки на владельцев загородных участков в России. В ходе мониторинга аналитики выявили масштабную выгрузку данных, полученную методом парсинга. В базу попали сведения о примерно 10 000 российских садоводческих некоммерческих товариществ (СНТ). По оценкам экспертов, это охватывает порядка 9–10 % от общего количества подобных объединений в стране. Специалисты расценивают эту выгрузку как подготовительный этап к серии целевых атак на владельцев загородных участков. Эксперт в области высоких технологий Дмитрий Артимович рассказал aif.ru, к чему нужно быть готовым дачникам и как не стать жертвой мошенников.Как хакеры могут использоваться полученную информациюНа первый взгляд может показаться, что вероятность мошенничества тут весьма неочевидная. Мошенникам легче отрабатывать свои стандартные схемы например, с «продиктуйте СМС-код» или с переводом денег «на безопасный счет». Часть экспертов пишет, что, если в базе находятся адреса электронной почты, тем более на бесплатных сервисах, то к ним можно постараться подобрать пароли.Допустим подобрали, а что делать с ними дальше? Ведь для фишинговой атаки нужны не электронные адреса СНТ, а сами садоводы и их персональные реквизиты. Их, как заявляют, в утекшей базе нет.Рассылать массово спам-сообщения по миллионам адресов или обзванивать всех жителей России — это как пальцем в небо — неэффективно и дорого для злоумышленников.Практика последних нескольких лет показывает, что мошеннические схемы становятся все более изощренными.Несмотря на то, что в утекшей базе данных отсутствует информация о самих садоводах, злоумышленники могут использовать имеющиеся сведения таким образом:— Зная название СНТ, адрес и контактные данные, мошенники могут создавать фишинговые письма, которые выглядят максимально правдоподобно. Например, они могут имитировать рассылку от имени председателя СНТ или бухгалтера с информацией о новых взносах, необходимости срочной оплаты или изменениях в работе товарищества. Такие письма могут содержать вредоносные ссылки, ведущие на поддельные сайты, где у садоводов будут запрашивать логины, пароли и данные банковских карт. — Также мошенники могут позвонить садоводу, представившись сотрудником СНТ, и под предлогом проверки данных или устранения какой-либо проблемы выманить у него конфиденциальную личную информацию.— Если в базе данных содержатся адреса электронной почты, особенно на бесплатных сервисах, мошенники могут попытаться подобрать пароли к этим аккаунтам. Получив доступ к электронной почте СНТ, они могут рассылать вредоносные письма от имени товарищества, перехватывать важную корреспонденцию или даже получить доступ к другим информационным системам СНТ.— Имея информацию о названии, адресе и других данных СНТ, злоумышленники могут создать поддельный сайт, имитирующий официальный сайт товарищества. Там они могут размещать ложную информацию, собирать персональные данные садоводов или распространять вредоносное программное обеспечение.— Также мошенники могут использовать полученную информацию для выявления руководителей СНТ и проведения целенаправленных атак на них. Например, они могут отправлять им фишинговые письма, содержащие вредоносные вложения или ссылки, или использовать методы социальной инженерии для получения доступа к их личным кабинетам в банках или других онлайн-сервисах.Какие уже были случаи мошенничества с владельцами дачных участковК большому сожалению, случаи мошенничества, нацеленные на садоводов, не редкость. — Садоводам рассылаются поддельные квитанции на оплату взносов с измененными банковскими реквизитами. Садоводы, оплачивая такие квитанции, переводят деньги мошенникам.— Мошенники, представляясь сотрудниками СНТ, обзванивают садоводов и просят срочно перевести деньги на «ремонт дороги», «замену трансформатора» или другие неотложные нужды.— Садоводам предлагают «выгодные» услуги по обрезке деревьев, покосу травы или проведению других работ на участке. После получения предоплаты мошенники исчезают.— Садоводам рассылаются письма с информацией о необходимости срочно обновить данные в личном кабинете на сайте СНТ. Ссылка в письме ведет на поддельный сайт, где у садоводов выманивают логины и пароли.Что нужно сделать, чтобы не стать добычей мошенниковЧтобы не стать жертвой мошенников, я рекомендую проявлять бдительность и следовать простым и понятным рекомендациям:— Прежде чем совершать какие-либо действия, убедитесь в подлинности информации, которую вам сообщают. Свяжитесь с председателем СНТ или бухгалтером по известным вам номерам телефонов и уточните, действительно ли была рассылка или звонок.— Не переходите по ссылкам в электронных письмах или сообщениях, если вы не уверены в их подлинности. Лучше введите адрес сайта СНТ вручную в адресной строке браузера.— Никогда не сообщайте свои личные данные, такие как логины, пароли, данные банковских карт, по телефону или электронной почте. Сотрудники СНТ никогда не будут запрашивать такую информацию.— Оплачивайте взносы только по реквизитам, указанным в официальных документах СНТ. Не переводите деньги на личные счета или карты.— Прежде чем соглашаться на какие-либо услуги, убедитесь в надежности предложения. Почитайте отзывы, попросите показать документы, подтверждающие квалификацию.— Используйте сложные и уникальные пароли для своих учетных записей в интернете. Не используйте один и тот же пароль для разных сайтов.Если вы столкнулись с подозрительной ситуацией, сообщите об этом в правоохранительные органы и руководству СНТ.Как руководству СНТ защитить данные в будущемНа мой взгляд, крайне важно руководству СНТ принять меры для защиты данных садоводов:— Собирать только ту информацию, которая действительно необходима для работы СНТ и предоставлять доступ к данным только тем сотрудникам, которым это необходимо для выполнения их должностных обязанностей. Также хороший инструмент защиты — шифровать данные, хранящиеся на компьютерах и в базах и регулярно создавать их резервные копии, которые будут храниться на безопасных серверах. — Регулярно проводить аудит безопасности информационных систем СНТ для выявления и устранения уязвимостей. Регулярно информировать садоводов о рисках кибермошенничества и проводить небольшой ликбез о способах защиты от них. Не стоит забывать, что многие землевладельцы — пожилые люди, которые находятся в зоне риска.В заключение хочу подчеркнуть, что кибербезопасность — это ответственность каждого из нас. Проявляя бдительность и следуя простым правилам, мы можем значительно снизить риск стать жертвой мошенников и защитить свои личные данные и финансы. Будьте внимательны и осторожны. Важно помнить, что любые сборы на нужды СНТ должны идти по реквизитам юридического лица, а не в формате «скинь на карту».

Подробнее читайте на aif.ru