e_razvedka

Category:

Как злоумышленники могут украсть ваши данные и стоит ли заклеивать камеру ноутбука

Недавно мы уже писали про кибербезопасность и мошенников в интернете. Теперь мы предлагаем вам ряд конкретных ответов на наиболее часто возникающие вопросы по данной тематике.

Как злоумышленники могут украсть мои данные в интернете?

Есть много вариантов. Обычно мошенники добиваются своего с помощью манипуляций — это называется социальной инженерией. Самый частый пример — фишинговые письма со ссылками, ведущими на вредоносные сайты. Их разновидность — кэтфишинг, когда мошенники и мошенницы под видом романтического интереса крадут данные и деньги у жертв на сайтах знакомств. Другой популярный способ — взлом аккаунтов и рассылка от их имени просьб о помощи.Чтобы защититься от методов социальной инженерии, никогда не переводите деньги и не раскрывайте конфиденциальную информацию людям, которых вы плохо знаете, и всегда проверяйте, действительно ли вам пишет друг, а не мошенник с его страницы. Также не оставляйте персональные данные на сомнительных ресурсах и умейте определять фальшивые сайты по внешнему виду и домену. Чтобы обезопасить себя от телефонных краж, помните: ни один банк не запрашивает данные карты и коды из сообщения.Еще один способ сбора данных — автоматический. В этом случае киберпреступники используют программы, которые собирают информацию из открытого доступа. Это могут быть ваши ФИО, номер телефона, адрес и электронная почта. Кажется, что сама по себе эта информация мало что дает, но ее могут продать на черном рынке для использования при мошеннических звонках и для фишинговых писем. Чтобы этого избежать, важно контролировать информацию о вас в публичном поле.

2. Как понять, что вам позвонили мошенники? Что им говорить?

Если кто-либо звонит и просит сообщить личные данные, почти наверняка это мошенники и лучше закончить разговор. Если он представляется, например, сотрудником банка, на всякий случай можно перезвонить по номеру, указанному на вашей банковской карте или официальном сайте. В любых других случаях можно проверить собеседника по нескольким признакам. Во-первых, злоумышленники часто звонят с неизвестных номеров — и почти всегда с разных. Во-вторых, вы почувствуете эмоциональное давление, человек на том конце провода будет уходить от прямых ответов, но убеждать сделать необходимое для него действие. В-третьих, собеседник назовет причину, почему нужно немедленно выполнить это действие: кто-то крадет деньги с карты прямо сейчас или близкий родственник попал в беду. Как только вы поняли, что перед вами мошенник, кладите трубку и блокируйте номер телефона. Также лучше рассказать о распространенных схемах знакомым пожилым людям: это их основная цель.

3. Что делать, если меня уже обманули и украли деньги?

Нужно обратиться в полицию. Даже если кажется, что мошенников поймать невозможно, шансы есть. Чем больше обращений поступает в одном регионе, тем вероятнее преступника смогут найти по тем приметам и уликам, которые указали разные жертвы. Мошенники — это обычные люди, которые ошибаются и могут разболтать лишнее. Более того, они работают в группах и, найдя одного злоумышленника, полиция может раскрыть всю группировку. Так, в 2020 году в Санкт-Петербурге задержали шестерых мошенников, которые под видом сотрудников банков занимались выманиванием денег.

4. Опасно ли сохранять данные банковской карты в приложениях или на сайтах?

Да. Даже если это официальный сайт и у компании сильная система безопасности, в ней могут обнаружить дыры. Также ваш аккаунт могут взломать, если вы используете одну и ту же почту на разных сайтах и простой пароль. Чтобы не вводить данные карты каждый раз и при этом не опасаться мошенников, можно завести отдельную карту для шопинга в интернете и пополнять ее только перед покупкой.

5. Опасно ли хранить данные карты в браузере?

Да. Кроме данных карты, в браузере также лучше не хранить пароли от важных сайтов. Если компьютер взломают, данные из браузера легко вывести. Помимо этого, уязвимости браузеров — одна из распространенных проблем безопасности. Поэтому лучше использовать менеджер паролей и сохранять данные карты сразу на сайтах при условии, что сайту можно доверять, а на карте обычно не бывает средств.

6. Есть ли смысл пытаться сберечь свои персональные данные, если злоумышленники все равно их найдут?

Оставаться анонимным в современном мире почти невозможно, но можно попробовать защититься от кражи денег, преследования и шантажа. Для этого необходимо соблюдать ряд правил.Храните данные в безопасном месте. Устанавливайте на все устройства сложные пароли и по возможности двухфакторную аутентификацию. На случай, если жесткий диск или флешка сломается, а ваш аккаунт в облачном сервисе взломают, настройте автоматический бэкап, чтобы восстановить данные в случае потери. При отправке персональных данных через почту и мессенджеры удаляйте их после получения второй стороной. Если преступник получит доступ к аккаунтам, он первым делом попробует найти в переписках ценную информацию. Следите за тем, что публикуете в социальных сетях, и не делитесь конфиденциальной информацией там, где к ней может получить доступ посторонний человек. Учтите, что шантажисты преследуют не только звезд, но и обычных людей.

7. Как понять, что сервису или сайту можно доверять?

Для начала нужно убедиться, что сервис не фальшивый. Если вы ищете сайт через поиск, официальная страница чаще всего будет первой в выдаче (не путайте с рекламными объявлениями!). Также можно проверить данные внизу страницы: там должна быть кликабельная информация о компании, ссылка на контакты и официальные документы. Кроме этого, поддельные сайты часто добавляют исключительно положительные отзывы прямо на главную страницу вместе с заманчивым предложением, которое вот-вот перестанет быть актуальным.Кроме фейковых сайтов, есть риск, что официальная страница окажется слабо защищена от киберпреступников. У сайтов может быть разный протокол — http или https. Протокол https означает, что сайт обладает специальным SSL-сертификатом и шифрование данных происходит на каждом этапе обмена информацией. На таком сайте оставлять данные и проводить платежи гораздо безопаснее, чем на сайте с протоколом http.

8. Как понять, что домен сайта — поддельный?

Это зависит от того, как мошенники пытаются его спрятать. Например, ссылка может выглядеть как адрес одного сайта, но ведет совсем на другой. Чтобы проверить, куда вы попадете, кликнув по ссылке, нужно навести на нее курсор или посмотреть в адресную строку после перехода. Другой вариант — сокращенные ссылки, за которыми не виден адрес сайта. Чтобы узнать, куда они ведут, можно обратиться к сервисам для проверки сокращенных ссылок. Иногда злоумышленники меняют букву на похожую, добавляют или удаляют один символ. В этом случае нужно внимательно прочитать адрес сайта, но иногда и это может не помочь. Например, если мошенник заменил латинскую букву на кириллическую со схожим написанием. Проверить ссылку на наличие таких символов тоже можно на специальных сайтах.

9. Мне периодически приходят письма от сервисов, которыми я давно не пользуюсь, о том, что в аккаунт заходил кто-то подозрительный. Стоит ли беспокоиться, ведь там нет ничего ценного?

Да, беспокоиться нужно обо всех аккаунтах — даже заброшенных. Особенно если у вас однотипные пароли для разных ресурсов. Взломав старый аккаунт в онлайн-кинотеатре, злоумышленник может получить доступ к рабочей почте, а это может обернуться проблемами для бизнеса. Также в старых аккаунтах могут быть персональные данные, о которых давно забыли. Они могут помочь мошеннику взломать другие аккаунты или шантажировать вас.

10. Что делать, если мои персональные данные утекли к злоумышленникам?

Если ваши данные попали в руки киберпреступника, нужно понять, откуда они утекли. Если это взлом социальной сети, нужно поменять пароль, пока у вас остается доступ к аккаунту. Если преступник первым поменяет пароль, он захватит страницу. Если такое произошло, нужно сообщить в поддержку, чтобы ваш аккаунт заблокировали, и предупредить друзей в соцсетях, чтобы они не доверяли сообщениям мошенников. После этого стоит подумать, к каким данным преступник уже получил доступ и нет ли среди них тех, которые помогут взломать другие аккаунты. На всякий случай можно обновить сразу все пароли.

11. Я использую везде один и тот же пароль, и за 10 лет меня не взломали. Кажется, риск использования одинаковых паролей минимальный, главное — придумать хитрое сочетание. Разве не так?

Нет. Во-первых, вас уже могли взломать, просто вы пока не знаете об этом. Злоумышленники могут иметь доступ к данным, но ничего с ними не делать, пока не найдут удобного способа их монетизировать. Во-вторых, если использовать единый пароль для разных сайтов, риск не в том, что аккаунт становится уязвимей, а в том, что при взломе злоумышленники получат доступ сразу ко всем сервисам. У разных сайтов разные уровни защиты. Если хакеры взломают аккаунт на сервисе со слабой защитой, они получат доступ и к хорошо защищенным личным кабинетам вроде онлайн-банкинга. То есть проблема может быть не в легкости самого пароля, а в сервисе, на котором его установили.

12. Стоит ли использовать менеджер паролей?

Основной плюс менеджера паролей в том, что с ним не нужно запоминать комбинации для всех сервисов — достаточно всего одного, который называют мастер-пароль. Но есть проблема: если вы забудете мастер-пароль, то потеряете доступ ко всем ресурсам. Чтобы этого не произошло, нужно пользоваться надежными менеджерами: например, 1Password, Dashlane, Keeper, RoboForm.

13. Постоянно натыкаюсь на рекламу того, о чем только что поговорил с друзьями. Меня прослушивают?

Технически прослушку реализовать несложно: достаточно запросить у пользователя разрешение на доступ к микрофону. Чтобы проверить, у каких приложений есть такая возможность, нужно зайти в настройки смартфона и кликнуть на иконку нужного сервиса. Там можно посмотреть, стоит ли галочка напротив микрофона, камеры, сообщений и т. д. Если для работы приложению не нужны эти данные, можете смело перестать ими делиться.Нет технических доказательств того, что соцсети и мессенджеры анализируют голос и текстовые сообщения, но если вас беспокоит, что некоторые сервисы делают это неофициально, лучше выключать телефон при обсуждении важных тем.Таргетированная реклама выдается на основе сезона и запросов аудитории, а также на основе ваших действий в интернете — поиска в браузере и кликов по баннерам. Наш цифровой след очень глубок — сервисы знают пол, географию пребывания и интересы, поэтому часто мы сами даем рекламодателям всю информацию.

14. Как понять, что кто-то удаленно прослушивает мой смартфон?

Если подозреваете, что кто-то получил удаленный доступ к устройству, обратите внимание на следующие признаки. Тревожными звоночками считаются повышенная температура батареи и ее быстрая разрядка, подозрительные шумы во время разговора, спонтанная перезагрузка устройства и запуск программ, слишком долгое включение устройства и соединение с абонентом при разговоре. Если вы заметили сразу несколько из них, есть смысл отнести смартфон в сервис.

15. Нужно ли заклеивать камеру на ноутбуке? Могут ли за мной наблюдать?

Могут: от взлома не застрахован никто, особенно если у вас нет хорошего антивируса. Но даже он не гарантирует стопроцентной защиты, ведь хакеры постоянно придумывают новые лазейки. В 2011 году калифорнийский хакер Луис Михангос получил шесть лет тюрьмы за скрытое наблюдение по веб-камере и шантаж. В 2015 году британский хакер использовал программу-троян Blackshades, чтобы следить по камере за приватной жизнью своих знакомых. А в 2016-м пользователь сайта 2ch.hk захватил компьютеры нескольких людей, неожиданно включал на них музыку и порно, а затем транслировал их реакцию по веб-камере на YouTube. С тех пор все антивирусы улучшили защиту и закрыли эти уязвимости, однако предугадать, что придумают хакеры в следующий раз, невозможно, поэтому закрывать камеру «шторкой» или нет — это только ваш выбор.

По материалам rbc.ru

Error

Anonymous comments are disabled in this journal

default userpic