Повсеместное проникновение интернета порождает все новые страхи. Появляются понятия хакерофобии и цифровой паранойи, а психиатры посвящают книги тому, как пребывание в Сети влияет на наше поведение и здоровье. В России 65 % интернет-пользователей переживают из-за возможного взлома их аккаунтов в соцсетях, почтовых клиентах и других онлайн-сервисах. И не зря: с попытками хакеров похитить персональные данные сталкивался каждый четвертый.
Кибермошенникам можно противостоять. Для этого нужно понять, зачем им красть ваши данные, что конкретно происходит после того, как они попадают к хакерам, и как действовать, чтобы всего этого не произошло. Разбираемся вместе с «Лабораторией Касперского».
1.
Зачем хакерам ваши данные
2.
Какими уловками пользуются кибермошенники
3.
Как защититься от кибермошенников
4.
Что если меня уже взломали?
Зачем хакерам ваши данные_
Большинство людей убеждены: обычные пользователи мошенникам не интересны. Возможно, вы им и правда не нужны, зато ваши личные данные — да. И вот зачем.
Чтобы украсть ваши деньги
Для этого хакерам потребуется доступ к платежной информации. Внимательно следите за тем, на каких сайтах оставляете данные банковской карты, тем более с CVV-кодом, не храните фотографии карты с обеих сторон на телефоне и не передавайте данные для входа в онлайн-банк сотрудникам финансовой организации по телефону (об этом просят только мошенники). Это же относится к одноразовым паролям для подтверждения операций.
Чтобы шантажировать вас
Если найдется чем. Это могут быть пикантные видео, переписка или скрины закладок в браузере, которые вы не хотели бы сделать достоянием общественности. Последствия зависят от въедливости взломщика и вашего отношения к мнению окружающих. Сегодня злоумышленникам даже не нужно обладать особыми техническими навыками, чтобы создать компрометирующее вас фото или видео — «спасибо» технологиям вроде Deepfake.
Чтобы выманить деньги у вас или ваших знакомых
Например, рассылая от вашего имени сообщения вроде «Привет! Можешь занять тысячу? Очень надо». Та же схема работает и в обратном направлении. Поэтому насторожитесь, если в социальной сети или мессенджере к вам с просьбой дать в долг обратится человек, с которым вы давно не общались. Если вам пришло такое сообщение, свяжитесь с человеком по другому каналу или задайте вопрос, на который сможет ответить только он.
Подделать сегодня можно и голос. Этим уже воспользовались злоумышленники, которым при помощи телефонного звонка удалось выманить 220 тысяч евро у одной немецкой компании. Ответивший хакерам сотрудник думал, что он действительно говорит с начальником.
Злоумышленникам даже не нужно обладать особыми техническими навыками, чтобы, например, создать компрометирующее вас видео или фото. «Спасибо» технологиям вроде Deepfake_
Чтобы воспользоваться вашими привилегиями
Помимо электронной почты и аккаунтов в соцсетях, есть и профили в платных онлайн-сервисах. Например, в онлайн-кинотеатрах и на порносайтах. То, что кто-то параллельно с вами смотрит сериалы через ваш же аккаунт, вы можете и не заметить. А вот отказ охраны пропустить вас на прощальный концерт любимой группы точно запомнится. Крадут не только пароли — злоумышленники могут использовать фото билетов (главное, чтобы было видно штрихкод), которыми вы похвастались в инстаграме, и пройти на мероприятие вместо вас.
Чтобы украсть вашу личность
Порой хакеры взламывают чужие аккаунты, чтобы затем использовать их в своих личных целях. Например, раскрученный профиль в инстаграме могут переделать в онлайн-магазин, а персональную страницу во «ВКонтакте» — в представительство паблика, которому нужно нагнать подписчиков. В вашем профиле появляются посторонние ссылки, ленту новостей наводняют репосты, но подписчики по-прежнему думают, что все это — ваши рекомендации. Также, воспользовавшись данными жертвы, злоумышленники могут создать поддельную страничку, чтобы регистрироваться на сомнительных ресурсах.
Чтобы продать данные на черном рынке
Даркнет и сейчас полон предложений о покупке чужих аккаунтов, но с каждым годом их становится все больше.
По данным «Лаборатории Касперского», в 2018 году в продаже насчитывалось более 10 тысяч уникальных объявлений с предложением купить данные для доступа к премиум-аккаунтам на порносайтах. За пять — десять долларов за штуку при реальной цене подписки примерно 150 долларов. В начале 2019 года стало известно о торговой площадке Genesis, через которую продавали 60 тысяч украденных цифровых личностей — с «отпечатками пальцев» браузера, именами и паролями пользователей, файлами cookies и реквизитами банковских карт.
Популярностью пользуются и геймерские аккаунты. В некоторых сервисах к профилю привязываются все оплаченные игры — с прогрессом персонажей, их деньгами и экипировкой. В даркнет попадают и аккаунты пользователей каршеринговых компаний. Например, в 2018 году можно было купить доступ к одному из таких сервисов, чем и воспользовался петербургский школьник.
Раскрученный профиль в Instagram могут переделать в онлайн-магазин, а персональную страницу во «ВКонтакте» — в представительство паблика, которому нужно нагнать подписчиков_
1.
Зачем хакерам ваши данные
2.
Какими уловками пользуются кибермошенники
3.
Как защититься от кибермошенников
4.
Что если меня уже взломали?
Какими уловками пользуются кибермошенники_
Это лишь несколько примеров того, зачем хакерам могут понадобиться ваши данные и что с ними происходит после того, как они оказались у злоумышленников. Теперь пора разобраться, как именно действуют киберпреступники.
Самым слабым звеном с точки зрения информационной безопасности до сих пор остается сам человек. Поэтому хакеры прибегают к социальной инженерии и используют знания о психологии людей. В их распоряжении — внушительный набор личных данных, которые находятся в общем доступе.
Часто злоумышленникам даже не приходится ничего взламывать: пользователи сами выдают им все пароли и явки. Особенно часто жертвы теряют контроль над ситуацией, если с ними связываются подставные представители службы безопасности банка. Ссылаясь на необходимость заблокировать сомнительные операции, они выманивают коды двухфакторной авторизации для входа в личный кабинет онлайн-банка или данные карты. По данным опроса, треть россиян уже теряла деньги из-за телефонных мошенников, 9 % лишились крупных сумм.
Особенно часто жертвы теряют контроль над ситуацией, если с ними связываются подставные представители службы безопасности банка_
Также популярны сообщения о розыгрышах, которые якобы проводят крупные компании и знаменитости. Помните рекламу викторины крупного банка с гарантированным вознаграждением на сумму до 150 тысяч рублей или сообщения в WhatsApp о бесплатных авиабилетах? Чтобы снизить бдительность жертв, мошенники специально используют на своих сайтах логотипы и фирменные цвета известных брендов. Таким образом киберпреступники выманивают не только личные данные, но и деньги.
Когда подобрать пароль с помощью социальной инженерии не получается, злоумышленники используют программные средства. Так, в первой половине 2019 года зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз. Помимо паролей, они также способны перехватывать данные платежных карт и содержимое форм для автозаполнения.
Опасаться зловредов стоит и пользователям macOS, которые пренебрегают установкой антивируса. В 2019 году, например, были зафиксированы заражения вирусом Spynion. Вредоносный компонент распространяется вместе с некоторыми бесплатными приложениями для macOS. Его основная задача — следить за активностью пользователя в Сети и передавать данные на серверы злоумышленников.
Опасаться зловредов стоит и пользователям macOS, которые пренебрегают установкой антивируса_
Что касается мобильных устройств, особенно бдительными нужно быть пользователям Android. Часто за приложением, которое вы скачиваете на стороннем сайте (а в редких случаях и в официальных магазинах), может прятаться троянец. Его цель — кража данных, например от входа в онлайн-банк или другой сервис. Когда пользователь в него зайдет, троянец перекроет его интерфейс фишинговым окном, в котором попросит ввести логин и пароль, что дальше — вы знаете. В прошлом году в России была настоящая эпидемия одного такого банковского троянца — Asacub.
А вот троянец FinSpy, как недавно выяснилось, способен читать обычные и секретные чаты даже в защищенных мессенджерах. Хакеры могут заразить этим зловредом не только гаджеты на базе Android, но и айфоны и айпады с джейлбрейком. Пользователям эта операция (джейлбрейк) позволяет получить расширенный доступ к файловой системе, чтобы устанавливать новые темы оформления и приложения не из App Store. Устройства при этом становятся более уязвимыми — этим и пользуются злоумышленники.
Или просто — фишинг. В 2018 году Россия вошла в десятку наиболее атакуемых фишерами стран. С подделкой сайтов столкнулся почти каждый пятый российский пользователь.
В качестве наживки может выступать письмо, сообщение в мессенджере или рекламная выдача в поисковике. Так, фишинговый сайт максимально похож на оригинальную страницу и отличается лишь порядком букв в ссылке. Например, Faecbook.com вместо Facebook.com. Если вы введете логин и пароль на таком сайте, данные получит далеко не Facebook. Кроме того, часто мошенники имитируют оповещения службы поддержки разных сервисов о необходимости сменить пароль или сообщения деловой переписки — со ссылками, по которым нужно срочно перейти.
Фишинговый сайт максимально похож на оригинальную страницу и отличается лишь порядком букв в ссылке. Например, Faecbook.com вместо Facebook.com_
Похожим образом работали и фишеры, запускающие фейковые ICO — кампании по сбору денег на развитие криптопроектов. В России они не обошли вниманием в том числе и бузкоин Ольги Бузовой. Злоумышленники заполучили имейл-адреса пользователей, ожидающих начала продажи криптовалюты, и за день до старта ICO отправили им приглашение на фальшивый сайт. До того как организаторы приняли меры, хакерам удалось собрать около 15 тысяч долларов. Сейчас фишеры проявляют повышенный интерес к грядущим ICO Павла Дурова и Facebook — об этом уже предупредил Центробанк.
Когда мобильный интернет ни в какую не хочет грузить фото из отпуска, велик соблазн подключиться к одной из множества бесплатных Wi-Fi-сетей. Хакеры добрались и сюда. Злоумышленники могут перехватывать данные (в том числе личные и платежные), передаваемые по открытым сетям, если сайт не использует шифрование, и даже подделывать популярные точки доступа.
Злоумышленники могут перехватывать данные, если сайт не использует шифрование, и даже подделывать популярные точки доступа_
С такой угрозой в 2018 году могли столкнуться гости чемпионата мира по футболу. В городах проведения соревнования уязвимыми оказались 22 % общедоступных Wi-Fi-сетей — более 7 тысяч точек. Наиболее безопасным для беспроводного выхода в интернет был Саранск. А наибольшую долю небезопасных Wi-Fi-точек насчитали в Санкт-Петербурге.
К некоторым аккаунтам можно получить доступ, даже не взламывая их и не подбирая пароли. Достаточно воспользоваться чужой невнимательностью. Если вы или ваши коллеги привыкли хранить пароли от корпоративных сервисов в облаке, помните, что порой электронные документы индексируются поисковыми системами, даже если это не требовалось.
К некоторым аккаунтам можно получить доступ, даже не взламывая их и не подбирая пароли_
Составив правильный запрос, злоумышленники могут найти много чего интересного — например, в документах, которые пользователи загружают в облачные сервисы. Так, летом 2018 года стало известно, что в поисковую выдачу «Яндекса» попали файлы пользователей Google Docs.
1.
Зачем хакерам ваши данные
2.
Какими уловками пользуются кибермошенники
3.
Как защититься от кибермошенников
4.
Что если меня уже взломали?
Как защититься от кибермошенников_
Заведите отдельный (мусорный) электронный ящик для неважных задач и указывайте его для участия в маркетинговых акциях, при регистрации на различных сайтах и так далее. Не используйте личную почту для рабочей переписки.
Не храните конфиденциальные файлы (например, скан паспорта) в незащищенном виде на компьютере или в общедоступных файлах. Для этого лучше воспользоваться специальными решениями.
Не подключайтесь к сомнительным Wi-Fi-сетям. Важные данные, например логины и пароли, вводите, используя мобильный интернет. Или установите VPN.
Регулярно обновляйте защитное решение, другие программы и саму операционную систему. Это касается как компьютеров, так и мобильных гаджетов.
Ставьте под сомнение все сообщения от незнакомцев. Особенно если они предлагают что-то купить или заполнить неизвестную форму. Это же касается и телефонных звонков — пробивайте в поисковике неизвестные номера или воспользуйтесь программами, которые распознают спамерские звонки.
Перепроверяйте, правильно ли указан адрес сайта, когда необходимо ввести логин и пароль от аккаунта или заполнить данные банковской карты для оплаты.
Не переходите по сомнительным ссылкам в электронной почте, социальных сетях и мессенджерах, даже если их прислали знакомые. Либо установите надежное решение с защитой от фишинговых сайтов.
Устанавливайте программы и приложения только из официальных магазинов и проверяйте, доступ к каким функциям вы им предоставили. Особенно это касается пользователей Android.
1.
Зачем хакерам ваши данные
2.
Какими уловками пользуются кибермошенники
3.
Как защититься от кибермошенников
4.
Что если меня уже взломали?
Что если меня уже взломали?_
Информацию об утечках можно найти на сайте Have I Been Pwned. Здесь есть данные о более чем 8 миллиардах скомпрометированных аккаунтов. В списке значится свыше 400 сайтов, которым не удалось уберечь данные пользователей.
Постоянно проверять все свои аккаунты проблематично. К тому же есть риск не распознать утечку вовремя. Благодаря постоянному мониторингу информации из открытых источников Kaspersky Security Cloud само сообщит пользователю, если данные его учетной записи попали в Сеть, и объяснит, как действовать дальше.
Что делать, если ваш электронный адрес оказался скомпрометирован:
Поменяйте пароль от вашего почтового ящика и во всех аккаунтах в других сервисах, для доступа к которым вы использовали этот имейл и такой же пароль.
Включите двухфакторную аутентификацию.
Проверьте настройки конфиденциальности и при наличии такой возможности завершите сессии на всех устройствах.
Сообщите о факте утечки в службы поддержки.
Предупредите об утечке знакомых, чтобы они могли оповестить вас о странной онлайн-активности.
Если злоумышленники воспользовались вашими данными или нанесли вам материальный ущерб, сообщите об этом в правоохранительные органы — лично или через интернет-приемную.
В заявлении о киберпреступлении можно ссылаться на следующие статьи:
Если кибермошенники украли сумму свыше 2 500 рублей, то это уже уголовно наказуемое деяние. Обычно такие дела рассматриваются по статье 159 УК РФ («Мошенничество»), но если хакеры заполучили ваши деньги, взломав электронную почту или аккаунты в соцсетях, это уже мошеннические действия в сфере компьютерной информации — статья 159.6 УК РФ.
Если украденная сумма не превышает 2 500 рублей, мошенник подлежит административной ответственности по статье 7.27 КоАП РФ («Мелкое хищение»).
Если злоумышленник требовал деньги, угрожая распространением конфиденциальных сведений, это уже не мошенничество, а вымогательство — статья 163 УК РФ.
Кибермошенникам также могут назначить наказание за преступления в сфере компьютерной информации. Согласно статьям 272–274 УК РФ, к ним относится неправомерный доступ к информации, создание и распространение вирусов, а также нарушение правил эксплуатации ЭВМ и информационных сетей.
Ваши данные не будут использованы против вас
Интернет — страна чудес: если ничего не случилось сегодня, это не значит, что и завтра вам повезет. На такой случай в «Лаборатории Касперского» создали Kaspersky Security Cloud. Он заметит, если кто-то попытается подключиться к вашей Wi-Fi-сети и защитит ваши онлайн-платежи, проверит, не утекли ли ваши данные в cеть, и вычислит программу-шпиона, пока она не натворила на вашем компьютере дел, а также заблокирует вирусы, шифровальщики и другие потенциальные угрозы.
Попробовать Kaspersky Security Cloud
МАТЕРИАЛ ПОДГОТОВЛЕН ПРИ ПОДДЕРЖКЕ
