Чорний ринок персональних даних українців зростає щороку. Так, експерти, які займаються розробкою технології інформаційної безпеки, з'ясували, що хакери вкрали особисту інформацію у кожного другого жителя нашої країни. Це не тільки «нешкідливі» відомості на кшталт історії покупок, але і скани документів, дані карт, довідки про підтвердження медичних діагнозів, відверті фотографії. Нижче розберемось, через які канали зловмисники добувають конфіденційну інформацію, і чи можна захистити себе від злому.
Де чекає небезпека
Електронна пошта
Зламані поштові скриньки використовують не тільки для розсилки спаму. Найчастіше в них можна знайти фото перших сторінок паспорта, дані банківських карт і електронних гаманців. Багато людей використовують пароль від пошти для інших облікових записів, і кіберзлочинцям це відомо. Через імейл зловмисник може спробувати отримати доступ до ваших акаунтів.
Акаунти в ігрових сервісах
Отримавши доступ до акаунту, шахраї крадуть ліцензійні ігри та віртуальні ігрові предмети, куплені за реальні гроші. Їх вартість буває значною: наприклад, деякі товари з World of Warcraft оцінюються дорожче €900. Ще один приємний бонус для хакерів – кредитна карта, прив'язана до акаунту.
Соціальні мережі та месенджери
Їх часто зламують мисливці за конфіденційною інформацією, але відомі і випадки крадіжки акаунтів для розміщення помилкового поста про біду, що нібито трапилася з власником профілю або його родичами. Далі шахраї просять терміново пожертвувати гроші на лікування/допомогу і т.д. Обачні підписники спробують додзвонитися до людини, що потрапила у важку ситуацію, перш ніж перерахувати потрібну суму. Але телефон є не у всіх, тому багато обмежуються листуванням з хакером.
Акаунти в iOS і Android
У смартфонів є основна обліковий запис: акаунт Google в Android і Apple ID в iOS. Після їх злому хакери можуть заблокувати телефон і вимагати викуп. Іноді це відбувається і при покупці гаджетів у недобросовісних продавців.
Мобільні додатки
Вважається, що з хакерським софтом легко зіткнутися в мережі, а в Google Play та App Store його немає. Але бувають і винятки. Так, відомий випадок, коли кіберзлочинці клонували офіційний додаток для платників податків. Підроблений софт відправляв гроші не в податкову, а в кишеню шахраїв. У подібній ситуації антивірус може не спрацювати (якщо він взагалі встановлений на смартфоні), тому краще завантажувати додатки з офіційних сайтів.
Банківські додатки
На думку експертів в області інформаційної безпеки, заходити в Особистий кабінет банку через браузер або додаток небезпечно. Фахівці радять заблокувати інтернет-доступ до основного рахунку, особливо якщо на ньому зберігається велика сума грошей. В цьому випадку гроші вдасться зняти тільки при відвідуванні відділення банку. А для поточних витрат можна використовувати інший рахунок.
Сервіси держслужб
Не рідкісні випадки, коли шахраї представляються службою підтримки сервісу державних послуг. Вони переконують жертву, що її акаунт в небезпеці, а потім пропонують перевірити СМС-повідомлення і назвати код скидання пароля. Відомо, що ця схема працює і в мережі вже продаються зламані акаунти українців. Шахраї можуть купити їх, щоб оформити на ім'я жертви мікропозику. Експерти вважають, що акаунт буде в безпеці, якщо налаштувати двофакторну аутентифікацію і повідомлення про вхід в особистий кабінет.
Двофакторну аутентифікацію досить успішно застосовують багато шанованих компаній, як, наприклад, Google або онлайн покер-рум PokerStars. У першому випадку для того, щоб увійти у свій особистий кабінет, користувачі отримують push-повідомлення, а в другому – так званий токен безпеки RSA, який працює за схожим принципом.
Публічні Wi-Fi-точки
Підключення до незахищених точок Wi-Fi небезпечно: це часто призводить до втрати особистої інформації, що зберігається на пристрої. Мало того, хакери можуть дістатися до корпоративних ресурсів, до яких людина має доступ. Якщо без підключення до публічного Wi-Fi не обійтися, будьте обережні: намагайтеся не вводити платіжні дані, логіни, паролі та іншу інформацію.
Основні методи злому акаунтів: як захистити себе в Інтернеті
Троянська програма
Троянські віруси маскуються під популярне програмне забезпечення або вкладення в електронному листі. В процесі установки ПЗ відкривається доступ до всіх файлів і папок комп'ютера. Крім того, троян буде записувати всі дії своєї жертви (наприклад, введення даних банківської карти) і відправляти звіт на сервіс зловмисника.
Рішення. Використовуйте антивірус, який може відправити на карантин кожен потенційно небезпечний файл, і реагувати на підозрілу активність додатків. Це не забезпечує стовідсоткового збереження конфіденційності, але істотно знижує ризики. Також необхідно вчасно оновлювати ПЗ: в захисті старих версій програм бувають проломи.
Підбір пароля
Шахраї роблять це за словником і базами популярних паролів. Особисті дані (телефон, рік народження і т.д.), використовувані у вигляді пароля, теж легко розшифрувати: швидше за все, ви не раз залишали їх в Інтернеті.
Рішення. Придумайте фразу, схожу на випадковий набір слів, цифр і символів. А краще – використовуйте спеціальні сервіси-менеджери паролів. Вони генерують складні коди та підставляють їх в потрібне поле.
Відповідь на секретне запитання
Секретне питання може стати слабким місцем акаунта. Часта помилка – використання банальних питань та відповідей, таких як «дівоче прізвище матері», «як звуть мого кота». Напевно ці та багато інших дані є в ваших соцмережах, та спроба зашифрувати цю інформацію англійською розкладкою клавіатури не допоможе.
Рішення. Якщо без секретного питання не обійтися, нехай відповідь буде оригінальною, а краще – безглуздою. Наприклад, дайте відповідь, що ваша улюблена книга – це домашній борщ зі сметаною.
Соціальна інженерія
Наприклад, зловмисник може повідомити про блокування акаунта і попросити відправити СМС на короткий номер. Або надіслати лист з посиланням на підроблену сторінку авторизації, яка використовується для збору паролів. Або випитати відповідь на секретне питання в невимушеній бесіді в соцмережах. Все залежить від фантазії того, хто жадає отримати ваші персональні дані.
Рішення. Будьте уважні при листуванні з незнайомцями. Та й зі знайомими людьми теж – їх акаунт можуть зламати. Листи з посиланнями невідомого походження краще відразу видаляти. А ще необхідно дивитися в адресний рядок браузера, щоб переконатися, що особисті дані будуть введені на офіційному сайті, а не на його «клоні».
Сніффінг
Сніффер – це програма, яка стежить за вашим трафіком, в тому числі історією відвідування сайтів, завантаженням файлів. Це один з найефективніших способів крадіжки даних, і його популярність серед кіберзлочинців постійно зростає.
Рішення. Встановіть антивірус – це кращий засіб захисту персональних даних від сніфферів. А ще рекомендується використовувати VPN від перевіреного провайдера, що передає трафік в зашифрованому вигляді, і відвідувати тільки сайти з протоколом https – він забезпечує захист від перехоплення даних.