Як захиститися від зловмисників в Інтернеті?

Згідно зі статистикою Центрального банку Росії, 2017 році 3177 тисячі користувачів позбулися 961 мільйона рублів в Інтернеті з-за дій шахраїв. При цьому в 97 % випадків жертви шахрайства не зверталися в правоохоронні органи. І мова йде про інциденти, про які було повідомлено в банк. Розберемо найпоширеніші способи, які зловмисники використовують для розкрадання грошей в соціальних мережах. А щоб ви не потрапили в тенета шахраїв, дамо поради, як захиститися від кіберзлочинців.

1. Злом аккаунта

Отримання даних для входу в аккаунт дозволяє шахраям заволодіти конфіденційною інформацією і обдурити друзів користувача. Для цього шахраї використовують цілий арсенал прийомів: зараження комп'ютера або мобільного гаджета вірусом; злом баз інших сайтів і зіставлення паролів; перебір поширених паролів. Зараження вірусами відбувається частіше всього при отриманні електронних листів з вкладеннями від невідомих адресатів або завантаженні файлів з безкоштовних файлообмінників. Віруси спрямовані на сканування папок браузерів в пошуках незашифрованих паролів, а також на стеження за тим, що вводить користувач з клавіатури. Наприклад, Android.BankBot.358.origin орієнтований на клієнтів Ощадбанку і викрадає дані для входу в мобільний додаток. Троян TrickBot також шукає дані для входу в банківські акаунти, а також на біржі з криптовалютами. Кейлоггер Fauxpersky маскується під продукцію «Лабораторії Касперського» і збирає все, що набирає користувач на клавіатурі. Зібрана інформація вірусами відправляється зловмисникам. Зазвичай вірус формує текстовий файл і з'єднується з прописаним у налаштуваннях поштовим сервісом. Далі він прикладає файл до електронного листа і відправляє на адресу шахраїв. Користувачі використовують один і той же пароль для всіх сайтів (інтернет-магазинів, соціальних мереж, поштових серверів), щоб не тримати в голові і не зберігати на комп'ютерах унікальні паролі для кожного облікового запису. Зловмисники атакують менш захищені сайти: каталоги, інтернет-магазини, форуми. Над соціальними мережами працює ціла команда IT-фахівців, які відповідають за кібербезпеку. А інтернет-магазини і форуми виконуються на CMS, в яких шахраї періодично знаходять уразливості для розкрадання даних. Зломщики копіюють базу даних користувачів, де зазвичай прописані ніки, електронні адреси і паролі для входу. Незважаючи на те, що паролі зберігаються в зашифрованому вигляді, їх можна розшифрувати так як найчастіше сайти використовують 128-бітний алгоритм хешування MD5. Його розшифровують за допомогою програмного забезпечення для настільних систем або за допомогою онлайн-сервісів. Наприклад, сервіс MD5 Decrypt містить базу в 6 мільярдів розшифрованих слів. Після розшифровки паролів перевіряються на можливість заходу на поштові сервіси та соціальні мережі. З допомогою пошти, можна відновити пароль соціальної мережі, якщо не вдалося його підібрати. Перебір паролів стає з кожним роком все менш актуальним. Суть його полягає в перевірці методичної поширених комбінацій букв і цифр в паролі для входу в аккаунт соцмережі. Шахраї використовують проксі-сервери і VPN, які приховують IP-адресу комп'ютера, щоб їх не виявила соціальна мережа. Однак самі соцмережі захищають користувачів, наприклад, впроваджуючи капчу. Як захиститися Для боротьби з вірусами необхідно дотримуватися елементарних правил безпеки: не завантажувати файли з незнайомих джерел, так як віруси можуть бути замасковані, наприклад, під файл презентації; не відкривати вкладення в листах від невідомих відправників; встановити антивірус (Avast, NOD32 Kaspersky або Dr.Web); встановити двофакторну авторизацію на сайтах, що мають цю опцію; при заході на сервіс з чужого пристрої в поле авторизації поставити відповідну галочку; не використовувати можливість браузера із запам'ятовування паролів. Користувачеві не слід використовувати один і той же пароль для соцмереж, поштових сервісів, інтернет-магазинів і банківських аккаунтів. Урізноманітнити паролі можна, додавши до їх закінчення позначення сервісів. Наприклад, для пошти підійде 12345mail, для покупок — 12345shop, для соціальних мереж — 12345socialnet.

2. Вимагання та шантаж

Зловмисники навмисно зламують аккаунти у соцмережах, щоб отримати конфіденційні дані, потім шантажують потерпілого і вимагають гроші. Наприклад, коли мова йде про інтимних фотографій, надісланих партнеру. У самих фотографіях немає нічого злочинного. Зловмисники шантажують користувача тим, що відправлять отримані знімки родичам і друзям. Під час спілкування використовуються психологічний тиск і спроби викликати почуття провини в розрахунку на те, що жертва відправить гроші. Навіть якщо потерпілий відправив гроші, немає гарантій, що зловмисники не вирішать попросити «викуп» за фотографії ще раз або просто розмістити знімки заради веселощів. Як захиститися Використовуйте сервіси, які дозволяють відправляти самоуничтожающиеся або зашифровані повідомлення у Telegram або Snapchat. Або домовтеся з партнером не зберігати знімки, а видаляти їх відразу ж після перегляду. Не варто заходити з чужих пристроїв в пошту і соціальні мережі. Якщо ви забудете вийти з них, то є ризик, що ваша переписка опиниться в чужих руках. Любителям зберігати конфіденційні дані рекомендується шифрувати папки за допомогою спеціального програмного забезпечення, наприклад за допомогою технології Encrypting File System (EFS).

3. Призи, спадщину та безкоштовні речі

Шахраї пропонують отримати дорогу річ безкоштовно за умови, що ви оплатите пересилання на вашу електронну адресу чи страховку для пересилання. З подібною пропозицією ви можете зіткнутися, наприклад, в групі «Безкоштовно» вашого міста. В якості причини вони можуть вказати терміновий переїзд або отримання в подарунок такий же речі. Досить часто в якості «наживки» використовують дорогі речі: iPhone, iPad, Xbox тощо. Для оплати витрат на доставку шахраї просять суму, з якої користувачу комфортно розлучитися — до 10000 руб. Шахраї можуть не тільки пропонувати безкоштовні речі, але і товари з сильно заниженими цінником, наприклад iPhone X за 5000 руб. Таким чином вони хочуть викрасти гроші або дані карти з допомогою фальшивої форми платіжного шлюзу. Шахраї маскують сторінку оплати по карті під сторінку популярного платіжного шлюзу. Зловмисники можуть прикинутися співробітниками банку або нотаріального агентства, попросивши допомогу в переведенні в готівку коштів з рахунку або грошей, отриманих у спадщину. Для цього попросять перевести невелику суму для встановлення розрахункового рахунку. Також для оформлення призу можуть відправити посилання, що веде на фішинговий сайт. Як захиститися Не вірте в «безкоштовний сир». Просто ігноруйте такі прохання або скаржтеся за допомогою вбудованих засобів соціальної мережі. Для цього потрібно перейти на сторінку облікового запису, натиснути на кнопку «Поскаржитися на користувача» і написати причину звернення. Служба модераторів соціальної мережі розгляне інформацію. Не переходьте по незнайомим посиланнями, особливо якщо вони виконані за допомогою сервісів скорочення посилань goo.gl, bit.ly та інших. Однак розшифрувати посилання можна за допомогою сервісу UnTinyURL. Припустимо, ви в соціальній мережі отримали повідомлення про вигідною продажу телефону або планшета. Не варто вірити в удачу і відразу оплачувати покупку. Якщо ви перейшли на сторінку з формою платіжного шлюзу, уважно перевірте коректність домену і згадка стандарту PCI DSS. Перевірити коректність форми оплати можна у технічної підтримки платіжного шлюзу. Для цього достатньо зв'язатися з нею по електронній пошті. Наприклад, на сайтах провайдерів платіжних PayOnline і Fondy вказані електронні адреси служб клієнтської підтримки.

4. «Скинь сотку»

Шахраї використовують зламану сторінку для того, щоб попросити знайомих і друзів жертви перевести гроші на рахунок. Зараз розсилаються не тільки прохання про переведення, але і фотографії банківських карток, на які з допомогою графічного редактора наносяться ім'я та прізвище власника зламаного облікового запису. Як правило, зловмисники просять переказати гроші терміново, так як бояться втратити контроль над аккаунтом. Часто прохання містять елементи психологічного тиску і постійне нагадування про те, що все потрібно зробити терміново. Шахраї можуть заздалегідь вивчити історію спілкування і навіть використовувати відомі тільки вам звертання по імені чи прізвиська. Як захиститися Зателефонуйте знайомому і запитайте прямо, чи потрібні йому гроші. Так ви переконаєтеся у правдивості прохання і відразу зможете попередити про злом сторінки. Якщо ви добре знаєте людину, чий аккаунт зламали, зверніть увагу на манеру мови. Зловмисник, швидше за все, не встигне повністю скопіювати його стиль спілкування і буде використовувати невластиві для нього фігури мови. Зверніть увагу на фотографію банківської карти. Обчислити фальшивку можна за неякісної обробки в графічному редакторі: «стрибати» букви, ініціали виявляться не на одній лінії з датою дії картки, а іноді і зовсім будуть налізати на строк дії картки.

Вижити в соціальних мережах

З грудня 2014 року по грудень 2016 року кількість атак на користувачів з використанням соціального інжинірингу збільшилася в 11 разів. 376 % атак були спрямовані на крадіжку персональних даних, в тому числі інформації про банківських картах. Згідно з дослідженням ZeroFOX, на Facebook довелося 412 % атак, на Google+ — 216 %, на Twitter — 197 %. Соціальна мережа «ВКонтакте» в дослідженні не враховувалася. Експерти виділяють 7 популярних тактик шахраїв у соціальних мережах: Підробка верифікації сторінки. Шахраї від імені соціальній мережі пропонують отримати заповітну галочку «верифицированной» сторінки. Жертвам надсилається адресу спеціально підготовленої сторінки для розкрадання даних. Розповсюдження підробленої посилання з допомогою таргетингової реклами. Зловмисники створюють рекламне оголошення для залучення на сторінки користувачів низькими цінами та продажу контрафакту. Імітація служби підтримки відомих брендів. Зловмисники маскуються під служби технічної підтримки великих брендів і отримують від їх клієнтів конфіденційну інформацію. Використання старих записів. Зловмисники можуть використовувати старі акаунти, змінюючи їх налаштування, щоб обійти контроль з боку соціальних мереж. Підробка сторінок інтернет-магазинів і брендів. Зловмисники підробляють сторінки спільнот інтернет-магазинів і ведуть користувачів на фішингові сторінки для авторизації, викрадаючи дані для входу або продаючи контрафактні товари. Підроблені промо-акції. Для участі в акції зловмисники можуть попросити електронну пошту або фотографію нібито для участі, які пізніше можуть бути використані в протиправних діях. Фінансове шахрайство. Зловмисники пропонують завищений дохід в короткий період, просто викрадаючи гроші довірливих користувачів. Підробка сторінок HR-компаній. Деякі шахраї імітують офіційну стилістику великих компаній і вимагають оплату за розгляд заявки для прийому на роботу. Захиститися від соціального інжинірингу можна тільки одним способом — знаннями. Тому потрібно добре засвоїти правила комп'ютерної безпеки і не вірити занадто щедрих пропозицій.