обновлено: 08:24, 17 апреля 2023
Общество
Вся жизнь — в Сети. Как уберечь личную информацию и свои деньги от атак мошенников
Более 130 миллионов рублей с начала года отдали жители Ямала мошенникам — цифровых преступлений окружная прокуратура насчитала 672. Всякий раз аферисты знали имена и личные данные своих жертв, в отдельных случаях получали удаленный доступ к телефону или компьютеру ямальцев.
В СМИ часто появляются сообщения о преступлениях, совершенных с помощью информационных технологий. Мошенники используют разные схемы для кражи денег: от банального звонка «службы безопасности банка», до продвинутого знания ПК — когда хакер получает доступ к соцсетям потерпевшего.
«Красный Север» и департамент информационных технологий и связей ЯНАО разобрались, как мошенники узнают — кому звонить. И что поможет простому ямальцу уберечься от проделок аферистов.
Экспертом выступил начальник отдела информационной безопасности Руслан Крицкий.
Бывают ли хакерские атаки на Ямале
Ежедневно на органы власти совершается десятки DDos-атак, чтобы дискредитировать их работу. Такое положение объясняется не целенаправленной антипатией к Арктическому региону, а тем, что в интернете расстояния значения не имеют, а потому злоумышленники пытаются атаковать всех — до куда могут дотянуться. Технологии же стирают границы между странами и континентами.
Зачастую DDos-атаки их исполнителями нужны не для получения какой-либо финансовой выгоды — это проверка своих навыков, работа на репутацию в сообществе хакеров.
С начала года мы отразили около 140 DDos-атак. DDoS атака нарушает работоспособность инфраструктуры компании и клиентских сервисов от замедления работы до полной остановки. Бывают более мелкие и незначительные атаки — количество таких приближается к миллиону.
Руслан Крицкий
начальник отдела информационной безопасности
На первый взгляд может показаться, что злоумышленников для «взлома» интересуют только финансовые организации, где при везении можно сорвать куш, но это не так. Зачастую целями атак являются информационные инфраструктуры органов власти. К примеру, базу с большим количеством данных граждан можно продать на «черном рынке» в DarkNet.
Доступ к данным через пиратство
Кроме хакерских атак на сервера больших компаний или аккаунты граждан, злоумышленники пользуются еще одним способом для сбора информации: пиратский софт.
Во скачиваемом установочном файле Windows с торрента в ОС могут быть вшиты программы шпионы — так называемые трояны или бэкдоры. Последние позволяют получить удаленный доступ к компьютеру. Также вместе с Windows или «взломанной» игрой есть риск установить себе майнер — программу, которая создает криптовалюту. Однако цифровые деньги будет получать хакер, а ничего не подозревающий гражданин — повышенный износ компьютера и расход электроэнергии.
С уверенностью могу сказать, что любой пиратский софт опасен. Всегда надо пользоваться лицензионным продуктом. Будь то Windows, офисный пакет, программы для редактирования фото и монтажа видео видеоигры или любая другая коммерческая программа.
Руслан Крицкий
начальник отдела информационной безопасности
Как еще хакеры получают информацию о жертве
У большинства из нас заведены учетные записи на порталах госуслуг и в разных социальных сетях. Многие делают покупки в интернет-магазинах. Аферисты и мошенники видят в этом выгоду — они используют цифровые сервисы, чтобы выманить деньги граждан или незаконно перевести деньги с их банковского счета.
Через взлом аккаунта на тех же Госуслугах, конечно, ипотеку на вас не оформят. Здесь иная «добыча»: место рождения, СНИЛС и ИНН, паспортные данные, наличие детей. С их помощью можно создать такой правдоподобный сценарий, что жертва поверит в звонок следователя или прокурора, сотрудника банка или службы финансовой безопасности. Еще бы, человек «со стороны» не может обладать настолько личной информацией.
Взлом аккаунта Госуслуг — трудоемкий процесс, который далеко не каждый опытный злоумышленник может осилить. При использовании двухфакторной аутентификации для входа такая вероятность вообще стремится к нулю. Проще обстоят дела с сервисами по поиску работы. Там в свободном доступе указаны фамилия и имя, краткая биография, а дополнительную информацию люди сами выкладывают в соцсетях — ссылки на страницы так же легкомысленно указывают в резюме.
Прочитайте, как хакер решил испортить личную жизнь жительницы Лабытнанги и чем это закончилось.
Есть отдельные преступные группы, которые специализируются на сборе информации о людях и продают базы данных в DarkNet. Один архив может содержать информацию о сотнях тысячах или даже миллионах людей, цены таких архивов варьируются от нескольких сотен до миллионов рублей и более — все зависит от «свежести» данных, количества и их содержания.
Жертвой хакерских атак для получения данных становятся крупные компании — банки, сервисы заказов еды, доставки посылок. В распоряжении злоумышленники оказываются имена, номера телефонов, электронная почта, перечень всех заказов. Относительно безобидную информацию можно продать конкурентам, которые захотят увеличить свое присутствие на рынке, остальную работу уже сделают маркетологи.
Как защититься от утечки данных
Регистрируясь на каком-либо портале вы добровольно передаете персональные данные организации, которая обязывается их защищать. Здесь советы по безопасности неуместны. За утечку персональной информации можно только подать в суд на компанию или заявление в Роскомнадзор.
1. Цифровая гигиена
Для повседневного пользователя ПК есть свод правил, так называемая цифровая гигиена. Например, не регистрироваться на сторонних неизвестных сайтах знакомств или с контентом для взрослых. Не заходить на них вообще. Если решили зарегистрироваться в соцсетях — выкладывать о себе как можно меньше личной информации, не постить фото на фоне квартирного интерьера, личные документы, билеты на самолет, поезд и так далее. Все это создает публичность, а следует оставлять полную анонимность своей личной жизни.
2. Антивирус — не панацея
Операционную систему может защитить антивирус, но браузер может быть заражен программой-шпионом. Антивирус необходим. Но если без оглядки пользоваться интернетом, то в некоторых случаях даже он не спасет. Например, от заражения вредоносом, о котором защитная программа еще не знает.
3. Уйти на «безопасную» операционную систему
Неуязвимость операционных систем Linux или MacOS — миф. Считается, что эти операционные системы построены так, что написать под нее вирус невероятно сложно и только гениальные хакеры могут это сделать. Размышляя так, пользователи на эти ОС антивирус не устанавливают.
Анализ базы данных уязвимостей показывает: за последние годы слабых мест в указанных операционных системах обнаруживается не меньше, чем в Windows. Пример: относительное недавнее открытие дыр в системе безопасности Linuх, а ведь эта ОС развивается как минимум с 90-х годов. Грубые уязвимости нашли и устранили в январе 2022 года.
4. Никакого пиратства
Использовать только лицензионный софт. Лучше заплатить один раз небольшую сумму за лицензию, чем скачать с пиратской версией вирус и испортить компьютер.
А вам в Сети встречались мошенники? Как вы их распознали и чем закончилось общение? Ждем ваших историй на страницах «Красного Севера» в соцсетях.