«Пароль «картошка с грибами»: как не попасться на удочку информационных мошенников?

С развитием информационных технологий развивается и новый вид преступности – информационный. Смартфоны и компьютеры не только облегчили жизнь современному человеку, но и дали повод переживать за свою безопасность. Так, мошенники могут украсть ваши личные данные и воспользоваться ими, например, чтобы взять микрозайм или снять деньги с вашей банковской карты. Кроме того, они вполне могут начать шантажировать вас или заниматься вредоносной рассылкой от вашего имени.

Ежегодно 30 ноября отмечается Международный день защиты информации. Именно в этот день в 1988 году произошла первая массовая кибератака. Сетевой «червь», созданный Робертом Моррисом, парализовал работу шести тысяч узлов сети ARPANET. Эта дата прекрасный повод уделить внимание надежности ваших данных в информационном пространстве. Эксперты рассказали о самых распространенных схемах мошенничеств в интернете и на сайтах знакомств, о том, как уберечь устройства от взлома, какой пароль лучше выбрать, а также развеяли самые популярные мифы о хакерах.

Причины роста киберпреступности кроются в том, что данный вид преступлений имеет низкий процент раскрываемости. Как отмечает заместитель декана по сотрудничеству с партнерами Финансового университета при Правительстве РФ Венера Шайдуллина, огромное количество пострадавших долгое время даже не подозревают о том, что против них было совершено преступление. Преступников очень сложно найти и наказать, так же, как и почти невозможно доказать использование похищенной информации.

Второй причиной являются мягкие наказания: в Российской Федерации чаще всего на преступника наложат обычный штраф. Важную роль играет и то, что большинство программ безопасности некорректно определяют нарушение персональных данных, тем самым предоставляя нарушителям лазейки. Таким образом, можно достать частную информацию людей от адресов и до номеров кредитных карт.

«В прошлом году произошло много подобных преступлений в крупных компаниях. Также большую роль в росте числа киберпреступлений играет расширение использования финансово-информационных технологий. Существует мнение, что режим самоизоляции спровоцировал рост в сфере киберпреступлений. Произошло это потому, что за последние несколько месяцев многие наши соотечественники, которые находились на самоизоляции, начали больше пользоваться различными сервисами и услугами в интернете. Следовательно, произошел значительный рост онлайн-платежей, он то и стал приманкой для киберпреступников», – говорит Венера Шайдуллина.

Не оставлять устройство без присмотра: как обезопасить свои аккаунты и компьютер от взлома?

Эксперт компании Доктор Веб Александр Горячев советует не использовать USB-хабы для зарядки смартфона в общественных местах. Через них злоумышленники могут скомпрометировать устройство. Кроме того, старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке.

Следует минимизировать персональную и конфиденциальную информацию о себе, своих увлечениях и хобби в социальных сетях и общедоступных пабликах, говорит директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. В соцсетях, интернет-магазинах и аналогичных ресурсах стоит завести отдельную от основной электронную почту и в идеале отдельную карту оплаты с заранее настроенным лимитом на покупки. Не оставляйте свои данные на сайтах, в репутации которых не уверены (например, сайтах с опросами, лотереями): по большей части для отправления пользователю итогов опроса запрашивается электронная почта, которая в случае компрометации может быть использована против пользователя.

«На смартфон и компьютер желательно установить и регулярно обновлять антивирус. Рекомендуется устанавливать только лицензионное ПО, а в случае со смартфоном – исключительно из официальных источников: Google Play или App Store. Важно быть внимательными при настройке разрешений для устанавливаемых приложений и предоставлять только нужные для выполнения заявленных функций. Например, вряд ли приложениям «Погода» или «Калькулятор» понадобится доступ к контактам пользователя. Подобные запросы – хороший повод задуматься о легитимности таких приложений», – комментирует руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

Алексей Мальнев также предлагает использовать общественные Wi-Fi исключительно для веб-серфинга (чтения открытых новостных сайтов, просмотра информационного и развлекательного контента).

По словам Александра Горячева, не следует оставлять устройство без присмотра даже на непродолжительное время. Его могут либо украсть, либо «поколдовать» над ним, пока вы отсутствуете. Включите автоматическую блокировку экрана смартфона и защиту паролем/пин-кодом, чтобы посторонние не смогли получить быстрый доступ к устройству. Также используйте встроенную в ОС функцию шифрования данных. Даже если ваше устройство будет украдено, случайным воришкам достанется «кирпич» – без пароля они не смогут прочитать личную или деловую переписку, просмотреть фотографии, документы и другие конфиденциальные данные, которые хранятся в памяти вашего смартфона.
А если вы все же решили продать смартфон или компьютер, отвяжите его ото всех прежних учетных записей, аккаунтов. Выполните сброс к заводским настройкам с удалением всех пользовательских данных, отформатируйте диск. Если в нем была установлена карта памяти, не забудьте вытащить ее.

«Картошка с грибами»: как выбрать надежный пароль?

Важным критерием для безопасности ваших данных является хорошо подобранный пароль. Вряд ли «1234» или «qwerty» можно назвать надежной комбинацией. Эксперты подсказали, как правильно выбрать пароль.
Главное правило, которое называет Александр Горячев, никогда не использовать стандартные и очень популярные пароли – это различные легко запоминающиеся комбинации букв и цифр. Также не стоит составлять его из вашего имени и даты рождения, имен и даты рождения близких или домашних питомцев – вся эта информация легко может быть найдена злоумышленниками в ваших социальных сетях и пароль будет очень быстро подобран.

«На самом деле не существует абсолютно надежного пароля. Сам по себе пароль – это только ключ, который можно подобрать, вопрос только в том сколько времени это займет. Наиболее оптимальными в данный момент являются пароли, длинной в шесть-восемь символов, содержащие латинские буквы, разного регистра, цифры и спецсимволы. Многие люди в качестве паролей используют русские слова, набранные в английской раскладке. От этой практики лучше отказаться, такие пароли легко подбираются различными программами с помощью словарей», – говорит директор по развитию ООО АйЭсТи Алексей Аршинов.

Александр Дворянский отмечает, что пароль эффективен, когда он известен только своему владельцу. Не следует записывать его на листок и оставлять рядом с компьютером. Передача пароля кому бы то ни было является нарушением норм безопасности. Помните, что пользователь несет ответственность за все действия, совершаемые из-под его учетной записи. Также не следует использовать во всех системах один и тот же пароль, иначе при его утечке сразу вся информация станет уязвимой. Кроме того, чем чаще вы меняете пароль, тем ниже вероятность его утечки и использования без вашего ведома. Пароль необходимо менять на новый не реже 1 раза в 3 месяца.

«Хорошие пароли сочиняют коты, когда ходят по клавиатуре, но и с ними тоже есть проблема – их сложно запомнить. Вот пример, как сформировать надежную парольную фразу. Возьмите простое словосочетание, которое вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi. Замените какие-нибудь буквы на цифры, но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshk@.s.gr1b@mm1», – приводит пример Александр Горячев.

Чтобы точно не забыть пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

«Злоумышленник может оформить микрозайм»: самые распространенные схемы мошенников в интернете

Сегодня мошенники имеют в своем распоряжении куда больше данных о нас, чем у них было, например, лет восемь-десять назад. Тогда практически единственное, чем они могли располагать, был наш адрес электронной почты, говорит Александр Горячев. Поэтому и вектор мошенничества был в основном один и тот же – прислать на почту либо вредоносный файл, либо фишинговое письмо, которое побудит легковерного получателя перейти на мошеннический сайт и сообщить преступникам пароль от банковской учетной записи или какую-либо иную конфиденциальную информацию. Эти методы до сих пор существуют, но основными их не назовешь – все-таки средства защиты сделали большой шаг вперед, подобным схемам уже проще противостоять. Мошенники также переместились в офлайн – к их услугам «слитые» интернет-базы телефонных номеров, номеров кредитных карт, документов, других персональных данных миллионов людей. Они теперь звонят тысячам потенциальных жертв, представляются сотрудниками банков, страховых компаний, полицейскими, узнают коды доступа к счетам, заставляют совершать денежные переводы на подставные счета. Иными словами, сейчас стоит больше опасаться мошенников, не сидя перед экраном компьютера, а когда на телефон поступает звонок с неизвестного номера.

«Через фишинговые сайты и рассылки злоумышленники получают персональную информацию о жертве, например, по данным связки: зная паспортные данные и номер СНИЛС, злоумышленник может оформить микрозайм, и доказать непричастность жертвы будет весьма проблематично. Второй путь – компрометация платежной информации (номеров банковских карт, CVV и так далее). Указывая свои платежные данные на непроверенном ресурсе (например, делая предоплату за товар, или подтверждая валидность карты, пользователь рискует «засветить» их в базе злоумышленников. В дальнейшем эта информация, например, может быть использована телефонными мошенниками или для оформления небольших покупок онлайн, не требующих авторизации, или для введения пин-кода. В случае компрометации мы рекомендуем незамедлительно обратится в ваш банк с заявлением о блокировке и перевыпуске карты», – рассказывает Александр Дворянский.

Как узнать, что компьютер, смартфон или аккаунт взломали? Что делать?

Во-первых, как отмечает Александр Горячев, не надо дожидаться, чтобы компьютер или смартфон взломали – необходимо заранее позаботиться о безопасности, установив антивирусную программу. Как ни печально, но осознание того, что компьютер или телефон взломаны, во многом аналогично осознанию того, что вашу квартиру обчистили. Чаще всего признаки взлома весьма красноречивы и печальны. Поэтому и действия, которые надо предпринять при обнаружении взлома компьютера, похожи на те, что мы предпринимаем при краже в квартире – обращение в полицию. Явными признаками взлома, например, могут стать случаи, когда ваши контакты в соцсетях начинают получать странные сообщения от вашего имени – с просьбой одолжить денег либо перейти по ссылке на сайт с тематикой, которая вам не свойственна. Кроме того, вы внезапно можете потерять доступ к различным аккаунтам.

Александр Дворянский приводит несколько признаков, по которым можно понять, что ваш компьютер или смартфон взломаны:

• невозможно зайти в свою учетную запись, используя свои текущие логин и пароль;
• от вашего имени публикуются сообщения, рассылки в соцсетях и пабликах;
• на электронную почту приходит сообщение о смене пароля, например, для различных учеток в социальных сетях;
• на мобильный телефон приходят СМС с подтверждением оплаты или с запросом на подтверждение.

«В случае компрометации компьютера или мобильного устройства в первую очередь стоит незамедлительно изменить пароль. Замените также пароль во всех остальных учетных системах, так как получая доступ к компьютеру пользователя, злоумышленники могут получить доступ и к остальным ресурсам. Если произошла компрометация мобильного устройства, стоит в обязательном порядке изменить учетные данные для входа в мобильный банк и другие платежные системы», – комментирует Александр Дворянский.

Деньги за любовь: мошенники на сервисах знакомств

Мошенники любят играть на чувствах людей, будь то желание сэкономить, любопытство или даже любовь. Директор по развитию сервиса международных знакомств RusDate Роман Леви рассказал, как не попасться на удочку мошенников, если вы решили зарегистрироваться на сервисе знакомств.

«Мошенники всегда очень красиво врут, любят приукрасить и ввести в заблуждение. Например, часто используют фотографии с дорогими авто, на яхтах, даже частных самолетах и так далее. Рассказывают истории о престижных курортах и знакомствах со знаменитостями. Проверить потенциального кандидата, можно поискав информацию о нем в социальных сетях или просто на просторах интернета. Кстати, об этом можно рассказать ему самому и посмотреть на его реакцию», – рассказывает Роман Леви.

Важно учитывать, что мошенники очень настойчивы. Главная их цель – это под любым предлогом, будь это болезнь, финансовые проблемы, скорейшей приезд, вытащить из вас деньги. Поэтому:

1. Ни в коем случае не сообщайте номер кредитной карты, место жительства и работы.
2. Не высылайте деньги за доставку посылки. У мошенников есть распространенная схема, что вам хотят подарить дорогой подарок и нужно срочно оплатить доставку. Жертва высылает деньги и ждет подарок. В лучшем случае это будет пустая коробка.
3. Не высылайте фотографии интимного характера. Если вы не встречались со своим знакомым и не можете ему доверять, то большая вероятность, что данные фото станут предметом шантажа.

Но главное – сохраняйте спокойствие, бдительность и руководствуйтесь разумом, а не чувствами. Если собеседник проявляет подозрительный интерес к вашим деньгам, завершите общение.

Правда и мифы об информационной безопасности и хакерах

По поводу информационной безопасности и хакеров снято немало фильмов. У людей, особенно далеких от этих сфер, сложилось определенное представление, которое зачастую далеко от реальности. Технический директор компании «Только Высокие Технологии» (TMT) Даниил Ростовцев рассказал о самых популярных мифах.

«Говоря о мифах среди хакеров, нужно заметить, что в XXI веке практически все работают по схеме «социальной инженерии». Это довольно простая схема и она работает. Проще пообещать какому-нибудь сотруднику вознаграждение за информацию, чтобы он постоянно давал тебе ее, чем искать уязвимости в системе. Такое, например, часто происходит в банках», – говорит Даниил Ростовцев.

Мифом также является и то, что хакеры очень быстро и без ошибок «как в фильмах» пишут какой-то невероятный код в специальной красочной программе. На самом деле, взлом серьезной системы проходит вполне себе долго и обычно в самых простых для этого программах.

«Ну и последний серьезный миф, в который многие верят. В этом мифе хакеры или простые программисты это прыщавые ботаники в очках и с брекетами на зубах. Могу вас сильно разочаровать. Я не ношу очки или брекеты и всегда слежу за собой, как и моя команда сотрудников. И таких людей большинство. Честно сказать, я вообще не помню, чтобы в моем окружении даже рядом были люди, которые описывает данный миф», – заключает Даниил Ростовцев.