Карантинні заходи, введені по всьому світу задля запобігання розповсюдженню коронавірусу, змусили частину працівників перейти на дистанційну роботу, а їхнє перебування в мережі інтернет та користування різноманітними сервісами збільшилося. Водночас збільшився і ризик стати жертвою інтернет-шахрайства.
Системи Google протягом останніх тижнів зафіксували стрімке збільшення кількості фішинг-листів, що містять оманливі посилання, пов'язані з боротьбою з коронавірусною інфекцією COVID-19. Щодня відбувається 18 млн спроб поширення шкідливих застосунків і фішингу та понад 240 млн спам-повідомлень, які мають відношення до COVID-19, йдеться у блозі Google.
Задля безпеки користувачів компанія підготувала низку рекомендацій щодо того, як уникнути шахрайства, пов'язаного з COVID-19.
Будьте уважні до змісту електронних листів
Багато шкідливої інформації надходить саме у форматі фішинг-листів. Тому, перш ніж натискати на посилання, варто придивитися до будь-якого електронного листа, який стосується COVID-19. Також варто звернути увагу, якщо в листі містяться запити щодо вашої адреси або банківської картки.
Крім того, шахрайські посилання часто імітують існуючі веб-сайти, додаючи до них зайві букви або слова, тому варто перевірити дійсність URL-адреси.
Використовуйте для роботи пошту компанії
Облікові записи компаній мають додаткові функції захисту, які збережуть приватну інформацію вашої фірми в безпеці. Саме тому варто відділити робочу пошту від особистої, працюючи вдома. Використовуючи особисті облікові записи чи пристрої, працівники можуть піддавати ризику бізнес своєї компанії.
У разі невпевненості щодо безпеки в інтернеті ІТ-фахівці компаній можуть перевірити, чи включено функції безпеки на кшталт двофакторної автентифікації.
Використовуйте додатковий захист відеодзвінків у застосунках
У частини застосунків засоби безпеки ввімкнено автоматично, однак є додаткові кроки, з допомогою яких можна убезпечити відеодзвінки. Аби забезпечити доступ до конференції тільки запрошених учасників, можна ввімкнути функцію пароля або PIN-коду.
Якщо запрошення на зустріч публічне, варто застосувати функцію «стукання», завдяки якій організатор може особисто підтвердити або відхилити запити нових учасників.
Водночас якщо запрошення на відеоконференцію потребує встановити новий застосунок, перш ніж його встановити, варто детально перевірити запрошення — чине не надійшло воно від самозванців.
Не ігноруйте повідомлення про оновлення безпеки
Робочий комп'ютер може не оновлювати систему безпеки без підключення до корпоративної мережі. Саме тому варто вжити заходів щодо запитів оновлення безпеки.
Ці оновлення допоможуть захистити комп'ютер й усунути вразливості системи, які використовують зловмисники.
Використовуйте менеджер паролів
Зважаючи на велику кількість облікових записів у різних застосунках, більшість людей використовує один пароль для всіх акаунтів. Так, 66% американців використовують той самий пароль для всіх облікових записів.
Тому, аби зберегти інформацію приватною, варто використовувати унікальні паролі, які важко вгадати. Для цього існують менеджери паролів, які полегшать це завдання. Вони вбудовані в Android, Chrome та облікові записи Google.
Захистіть обліковий запис Google
У разі сумнів щодо безпеки в Google-акаунті завжди можна запустити перевірку пароля, аби дізнатися, чи не були скомпрометовані паролі, і в разі потреби замінити їх.
Крім того, можна додати двоетапну перевірку (двофакторна автентифікація), яка вимагає для входу вторинний фактор, окрім імені користувача та пароля. Зазвичай її використовують в онлайн-банкінгу та в подібних сервісах, аби гарантувати додаткову безпеку.
Контекст. У багатьох великих компаніях почали розмірковувати над переведенням частини працівників на постійну дистанційну роботу після закінчення пандемії COVID-19. Це допомогло б підприємствам скоротити витрати. Консалтингова фірма Gartner провела опитування 317 фінансових директорів. Виявилося, що 74% компаній згодні перевести до 5% персоналу на постійну віддалену роботу.