0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Защита от обмана и злоумышленников

5 простых правил, которые спасут вас от злоумышленников в интернете

В век информационных технологий безопасность волнует нас больше всего. Важные данные, которые касаются нашей жизни, могут стать средством для заработка злоумышленников. Сегодня хакеры не просто технически подготовленные люди, а тонкие психологи. И чтобы не попасться, нужно знать, какую информацию можно, а какую не стоит публиковать в сети.

AdMe.ru собрал для вас несколько советов, которые важно знать каждому, чтобы оставить свои данные в сохранности и не стать жертвой хакеров.

5. Составляйте «когнитивные» пароли

Многие используют один и тот же пароль на совершенно разных ресурсах: личные, корпоративные. Кто-то считает безопасным заменить пару символов, но при этом оставить основу пароля прежней. Это не так. Киберпреступники используют словари паролей, которые помогают им совершать взлом.

Если вы боитесь, что из-за разнообразия забудете их, можно воспользоваться каким-нибудь менеджером паролей или придумать свой алгоритм их выбора. Рекомендуется использовать «когнитивные» пароли. Не дату рождения или имя любимого персонажа, а ассоциацию, например первые буквы любимого стихотворения в сочетании с другими символами. Такой пароль хакер вряд ли найдет в своем словаре.

4. Не заклеивайте камеру

По словам специалиста из отдела безопасности, заклеивать камеру на ноутбуке нет смысла. И пусть технически такая слежка возможна, в большинстве случаев киберпреступники этим не пользуются. Что особенного может увидеть злоумышленник? Наблюдать сутками за видеопотоком тяжело и дорого обойдется.

Теоретически смарт-телевизоры несут большую угрозу безопасности, чем веб-камера. Но практика показывает, что подобная слежка встречается крайне редко. К тому же есть способы намного проще, чтобы украсть ваши данные. Про один из таких мы расскажем в следующем пункте.

3. Помните про угрозу из-за плеча

Нередко злоумышленники пользуются старым способом: подсматривают данные для доступа, которые мы вводим в общественных местах. Чтобы оградить себя от подобной угрозы, можно использовать специальные экраны, которые защищают ваш смартфон от посторонних взглядов. И конечно же, прежде всего нужно быть предельно внимательными, когда вводите свои данные для доступа куда-либо.

2. Используйте правило 3-2-1

Чтобы избежать потери ценной информации из-за кибератаки, используйте правило 3-2-1. Резервное копирование данных имеет решающее значение. Если хакер получит доступ к вашему компьютеру, у вас останутся исходные данные и копии на других цифровых носителях. Правило заключается в следующем:

  • У вас есть как минимум 3 копии данных (оригинал и 2 копии).
  • Вы используете носители разных форматов (жесткий диск, облако).
  • Как минимум одна резервная копия хранится в отдельном месте (например, в сейфе).

1. Будьте внимательны к адресам

Если хорошо рассмотреть скриншот, становится ясно, насколько важно внимание к деталям. На первый взгляд ничего необычного, нормальный адрес. Но если приглядеться внимательнее, можно увидеть точку под второй буквой «a». Не увидев ее, вы смело переходите по ссылке, которая ведет на вредоносный сайт или запускает вирус на ваш смартфон, планшет либо компьютер.

Подобная ситуация может произойти с теми, кто считает, что безошибочно печатает на клавиатуре. Чаще такое случается на виртуальных клавиатурах, когда пальцы задевают соседние буквы. Хакеры знают об этом и создают специальные программы, которые позволяют перебирать в автоматическом режиме все возможные комбинации опечаток и создавать на их основе фальшивые сайты.

Два простых совета, чтобы не попасться на эти уловки:

  • Внимательно смотрите на то, что написано в строке браузера или в присланной вам ссылке.
  • Используйте специальные инструменты браузера, которые блокируют фишинговые ресурсы.

Как злоумышленники на самом деле «взламывают счета» в Интернете и как защитить себя от этого

Нередко мы слышим от людей, что их онлайн-счета «взломаны», но как происходит этот взлом? Реальность такова, что счета «взламываются» довольно простыми способами, а злодеи не используют сильнодействующих средств, наподобие черной магии.

Знания — сила. Понимание того, как на самом деле счета оказываются под угрозой, поможет вам обеспечить безопасность вашего счета и предотвратить «взлом» ваших паролей.

Повторное использование паролей часто приводит к их утечке

Много людей, возможно, даже большинство, повторно используют пароли для разных учетных записей. Некоторые умудряются использовать один и тот же пароль для каждой из используемых ими записей! Это весьма опасно. Многие веб-сайты, даже очень известные, как LinkedIn и Eharmony, в последние годы имели серьезные проблемы с утечкой из своих баз данных паролей. Базы данных с «утекшими» паролями, именами пользователей и адресами электронной почты в последнее время стали легко доступны в Интернете. Злоумышленники могут попробовать применить эти адреса, имена пользователей и комбинации паролей для получения доступа ко многим учетным записям.

Читать еще:  Комфортный бункер-нора для выживания во время БП

Повторное использование пароля для учетной записи электронной почты несет очень большую опасность, поскольку ваш почтовый ящик часто служит средством для восстановления при утрате всех других паролей, и доступ злоумышленника к нему дает ему возможность получения всех ваших паролей.

Даже если вы очень осторожны при использовании паролей, вы не в состоянии проконтролировать насколько аккуратны в этом плане используемые вами сервисы. Если вы используете неоднократно один и тот же пароль, то при его утечке из одного сервиса под угрозой оказываются все остальные ваши учетные записи. Вы везде должны использовать разные пароли и менеджер паролей может вам помочь в этом.

Клавиатурные шпионы (Keyloggers)

Клавиатурные шпионы — это зловредные программы, которые могут работать в фоновом режиме, перехватывая каждый ключ, который вы набираете. Они часто применяются для перехвата важных данных — номеров кредитных карт, паролей к онлайн банковским счетам и других учетных данных. А затем шпионы могут через Интернет отправить эти данные злоумышленнику. Проникнуть в ваш компьютер подобные программы могут, например, при использовании устаревшей версии программы Java, которую использует большинство компьютеров в Интернете. Но также эти вредители могут проникнуть и с другими программами. Например, вы можете скачать что-то интересное для онлайн игры. Но скачанное может оказаться вредоносным и, перехватив ваш пароль для игры, отправить его злоумышленнику через Интернет.

Чтобы избежать подобных проблем, используйте проверенные антивирусные программы, проводите обновление своего программного обеспечения и избегайте загрузки ненадежного программного обеспечения.

Социальная инженерия

Нападающие также часто используют социальные технические ухищрения для доступа к вашим счетам. Фишинг является широко известной формой социальной инженерии — по сути, злоумышленник выдает себя за кого-то и просит пароль. Некоторые пользователи своей же рукой легко выдают свои пароли. Вот несколько примеров социальной инженерии:

— Вы получаете письмо, которое утверждает, что оно от вашего банка, и направляет вас на поддельный веб-сайт банка, где Вас просят ввести ваш пароль.

Вы получите сообщение на Facebook или на любой другой социальный сайт от пользователя, который утверждает, что он является официальный лицом Facebook, и просит Вас прислать пароль для аутентификации .

— Вы посещаете сайт, который обещает дать вам что-то ценное, например, бесплатные игры на Steam или бесплатное золото в World Of Warcraft. Чтобы получить эту поддельную награду, на сайте для обслуживания требуют сообщить ваше имя пользователя и пароль.

Будьте осторожны при сообщении своего пароля — не нажимайте на ссылки в электронных письмах и не переходите оттуда на сайт вашего банка, не отдавайте свой пароль тем, кто контактирует с вами и просит его. Не передавайте свои учетные данные непроверенным сайтам, особенно тем, которые предлагают то, что кажется слишком хорошим, чтобы быть правдой.

Отвечая на секретные вопросы

Пароли часто можно выдать при ответе на секретные вопросы. Такие вопросы часто потрясающе слабы, например:»В какую среднюю школу вы ходили?», «Какая девичья фамилия вашей матери?», «Где вы родились?». Подобную информацию легко найти на общедоступных сайтах социальных сетей, да и большинство людей спокойно ответит на них, не подозревая подвоха. С помощью таких простых уловок злоумышленники легко получают доступ к вашим паролям, а через них — к счетам.

В идеале, вы должны использовать секретные вопросы с ответами, которые не очень легко обнаружить или догадаться. Веб-сайты должны также лишать людей доступа к счету только потому, что они знают ответы на несколько безопасных вопросов, и некоторые сайты так и делают, но другие — до сих пор нет .

E-mail аккаунт и сброс паролей

Если злоумышленник использует любой из описанных выше способов, чтобы получить доступ к вашим учетным записям электронной почты, то вы в большой беде. Ваша учетная запись электронной почты в целом работает в качестве основной для онлайн-счета. Все другие счета вы используете как связанные с ней, и тот, кто имеет доступ к учетной записи электронной почты, может использовать это для смены паролей на любом количестве сайтов, зарегистрированных с этим адресом электронной почты.

По этой причине следует как можно лучше заботиться о безопасности своего почтового ящика. Это особенно важно при использовании уникального пароля для него, поэтому сохраняйте его в тайне особенно тщательно.

«Взламывается» ли пароль?

Многие люди представляют себе попытки злоумышленников «взломать» пароль как череду ввода возможных паролей до тех пор, пока вводимый пароль случайно не совпадет с реальным. Но этого не бывает. Если вы попытаетесь продолжать попытки ввода предполагаемых паролей в режиме онлайн для чьего-либо счета, то совсем скоро этот процесс подбора будет блокирован системой защиты счета.

Подбор пароля таким примитивным способом возможен в исключительных случаях, когда пароль был настолько очевиден, что угадать его весьма просто с нескольких первых же попыток. Например, если владелец счета, решив не фантазировать, использовал в качестве пароля само слово «пароль», или имя домашнего животного этого человека.

Читать еще:  «Кыштымская трагедия»: Ядерная авария на комбинате «Маяк»

Злоумышленники могли бы попытаться использовать такой грубый прием подбора пароля, если имеют доступ к локальному хранению ваших данных. Например, вы сохранили зашифрованный файл в вашем аккаунте для Dropbox, а злоумышленники получили к нему доступ и скачали зашифрованный файл. Затем они попробуют подбирать комбинации паролей до тех пор, пока один из них не подойдет.

Люди, утверждающие, что их счета были » взломаны «, вероятно, виновны в повторном использовании паролей, установке клавиатурного шпиона, или предоставлении своих полномочий злоумышленникам в результате трюков социальной инженерии. Это также могло быть результатам использования легких секретных вопросов. Если вы будете соблюдать все необходимые меры безопасности, то очень непросто будет «взломать» ваши счета. Может также помочь система двухфакторной идентификации — от злоумышленника потребуется большее, чем просто ввести ваш пароль.

У вас в смартфоне дыра

Как крадут деньги через смартфоны и что с этим делать

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылку

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишенью Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Совет от «Лаборатории Касперского»

Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

Читать еще:  Как восстанавливается жизнь после ядерного взрыва

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Как не попасться на удочку хакеров

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Банк никогда не спросит данные карты, там и так всё знают

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector