Вы совершаете покупки онлайн? Всегда ли вы уверены в безопасности сделки? Можете ли вы быть на 100% уверенными, что прямо сейчас кто-нибудь не подглядывает за вами через глазок видеокамеры на компьютере или телефоне? Частной жизни в 2019 году больше нет. Любой ваш выход в интернет - это след, по которому поисковая система вычисляет, чем вы интересуетесь. Вспомните, не было ли такого, когда после разговора с друзьями о покупке какой-то вещи в тот же вечер поисковики начинают демонстрировать вам массу рекламы на эту же тему?
Но даже это не так страшно, как то, что злоумышленники нового поколения могут похитить не только ваши деньги, но и вашу личную жизнь: фотографии, переписку, видео. «МК в Твери» расспросил специалиста в области информационной безопасности, сокоординатора федерального проекта «Кибердружина» Сергея Большакова о современных способах мошенничества в сети и методах защиты. Читайте и будьте бдительны.
Невнимательный платит дважды
Сегодня, пожалуй, никого не напугаешь сообщениями типа «Мама, кинь на телефон 100 рублей». Такие схемы себя изжили, а вот воровство и перепродажа или использование личных данных в корыстных целях эволюционирует и набирает обороты. Самая простая схема выглядит так: в социальных сетях пользователю в друзья просится какой-нибудь банкир или бизнесмен из Европы. Человеку льстит это, он принимает приглашение, начинает переписываться, новый знакомый рассказывает, как ему хорошо живется, объясняя это тем, что у них очень низкие процентные ставки. Постепенно разговор сводится к тому, что «бизнесмен» может помочь с финансами своему земляку. Вместо того чтобы насторожиться, забывая, что бесплатный сыр только в мышеловке, пользователь соглашается на услугу «по-дружески» оформить выгодный кредит и сообщает номер банковской карты, CVV (трехзначный код на обороте карты - ред.) и PIN-код. И вместе с деньгами через некоторое время исчезает и страничка заграничного знакомого. Всегда помните, что даже сотрудники банка не имеют права требовать от вас назвать CVV и PIN-код. Что уж говорить о новом «друге», которого вы знаете пару дней. Что же еще поджидает на просторах интернета?
Сергей Большаков рассказал, что в сети есть механизм отслеживания круга интересов человека. Он поделился личным примером, когда интересовался покупкой квартиры в ипотеку. Естественно, как обычный пользователь, он искал информацию, читал статьи, отзывы, заходил на сайты банков, пользовался онлайн кредитным калькулятором. А через пару дней его начали «атаковать» всплывающие рекламные баннеры на данную тематику. Еще через день начали приходить смс-сообщения с предложением взять кредит.
- Какой вывод можно сделать? Крупным компаниям о человеке известно все: от номера телефона до деталей кредитной истории, - подводит итог эксперт и продолжает. - Есть организации, которые целенаправленно занимаются сбором информации об аудитории в сети. Они анализируют каждый ваш шаг с помощью инструментов отслеживания поведения людей на сайте.
Что это означает? Можно увидеть, что конкретно вы читаете, с какой скоростью, какие блоки вам наиболее интересны, куда вы кликаете. Программы помогают даже узнать цели посещения той или иной страницы, а также проанализировать, что заставляет вас совершить покупку, какие триггеры оказывают весомое влияние на ваше решение. Условно можно сказать, что на каждого человека собирается досье. В такую фирму может обратиться молодой предприниматель, который, например, хочет продавать жевательную резинку. Он приходит с запросом: в каком регионе покупают чаще всего жвачку, дайте примерный портрет моей целевой аудитории. В конторе нажимают, условно говоря, пару кнопок, и выдают данные. Для этого каждый день нас изучают.
Но даже это еще не все. Тестируются способности нейросети определять через веб-камеру настроение, пол, возраст, истинность информации, которую человек пишет или говорит. Сегодня существует такая технология как Deep Fake, синтезирующая изображение человека с помощью искусственного интеллекта. Она позволяет одного человека превращать в другого не только на фотографии, но даже в кино. Например, с ее помощью легко заменили Джека Николсона в фильме «Сияние» на Джима Керри. Вы все еще готовы верить тому, что видите в интернете?
Помимо этого существовала скандальная программа DeepNude, которая впоследствии была заблокирована. Она, как утверждали разработчики, могла «раздеть» любого человека, а дальше – делай с этим провокационным материалом что пожелаешь. До сих пор популярны провокационные письма-«счастья». Многим жителям Твери, в том числе самому Сергею Большакову, приходило сообщение от анонимного хакера, который утверждал следующее:
«У вас есть последняя возможность спасти свою социальную жизнь - я не шучу! Всего несколько месяцев назад я взломал вашу операционную систему и полностью взял под контроль ваше устройство. Я имплантировал в него небольшое приложение, которое отправляет мне ваш текущий IP-адрес и позволяет подключаться к вашему устройству, как к удаленному рабочему столу. Даже если вы измените свой пароль, это не поможет…».
Суть сводилась к тому, что злоумышленник агрессивно давил на пользователя, а потом начинал шантажировать наличием записей, якобы сделанных при помощи веб-камеры. Что делать в таких случаях? Не отвечать. Если компьютер рабочий, то связаться со службой безопасности или системным администратором. Если же домашний – отправить автора сообщений в спам. Никогда не отвечайте на сомнительные сообщения, так как из-за такого обмена IP-адресом (уникальный числовой идентификатор конкретного устройства. - ред.) вы поможете определить хакеру, где живете. Тогда в дело вступает вторая схема жесткого прессинга: на ваш электронный адрес может прийти предупреждение о том, что вас «заказали», попросили изуродовать или похитить членов семьи. Для убедительности в текст добавят ваш адрес, где якобы должно произойти исполнение «заказа» (тот самый адрес, который вы сообщили, ответив на предыдущее послание). А потом предложат спастись, совершив перевод крупной суммы денег на указанный счет. Такие люди всегда давят на наше незнание того, как добываются личные сведения.
Сергей приводит пример: в 2017 был пик популярности рассылки вирусов-шифровальщиков. 2 года назад в системе Windows из-за человеческой халатности, так как пользователи сами повально отключали автоматическое обновление, образовывалось уязвимое место. И вирус, пробивая слабую защиту такого компьютера, заражал его и шифровал все файлы на устройстве, а его разработчики требовали деньги. Когда человек соглашался на условия, ему присылали пароль, который действительно деактивировал вредоносную программу, но всего на неделю. А выходом из ситуации на самом деле было простое обновление. К тому же есть ряд сервисов, которые позволяют оперативно реагировать на аномальную деятельность в пределах локальной сети, отслеживать все устройства, подключенные к вашей интернет-сети.
- На мастер-классе по кибербезопасности мы находили сторонние компьютеры, без пароля, к которым легко подключались в режиме реального времени, - рассказывает Сергей. - Первый раз нам попался человек, который делал банковский перевод, второй раз мы застали другого пользователя за ведением переписки. Такое может сделать даже школьник и получить практически полный доступ к устройству, в том числе к веб-камере. Советую обязательно ставить пароль на устройство. Иначе ваши данные можно читать как открытую книгу.
Еще пример: на Трехсвятской в Твери доступ к уличному экрану осуществляется удаленно, при помощи программы, подобной TeamViewer. Многие используют ее, потому что удобно, но у такого софта тоже можно найти уязвимые места и перехватить управление. Взломать можно все: нужны просто знания и время. Но если полученные данные стоят меньше самого взлома, то никто заказывать его и, соответственно, выполнять не будет. С другой стороны, те же школьники ради забавы запускают сканеры уязвимости и, например, взламывают электронные дневники. Отследить в таком случае, откуда руки растут, не всегда легко, потому что существует бесплатный браузер для анонимной работы в сети, помогающий скрыть следы.
Отключай Wi-Fi и включай голову
Многие из нас пользуются Wi-fi, куда бы ни пришли. Но эксперт по кибербезопасности советует лучше купить сим-карту с безлимитным интернетом, чем разом лишиться всех данных и паролей. Либо отключать Wi-fi сразу после сеанса. В режиме реального времени, если он останется включенным, телефон будет искать все доступные сети, к которым можно подключиться, а злоумышленник сможет засечь сигнал, перехватить и направить его на фейковую точку доступа. Фейковая или ложная точка работает по другому принципу: она не только дает возможность пользоваться интернетом, но и отправляет все, что вы скачиваете, смотрите и делаете в сети, атакующему хакеру. Также злоумышленник может выяснить все логины и пароли, которые вы будете передавать и использовать во время сеанса. Все ваши файлы, хранящиеся на устройстве, тоже станут чужой собственностью. К тому же к вам могут внедрить вирус для получения полного доступа: от прослушки звонков до совершения покупок за ваш счет. Такая схема чаще всего работает в аэропортах, так как многие находятся в роуминге и не могут воспользоваться обычным мобильным интернетом, поэтому пытаются найти любые бесплатные сети.
Также наш собеседник затронул такую тему, как установка приложений на смартфоны. У телефона на базе Android есть возможность разрешить или запретить установку из неизвестных источников. Тут у пользователя часто побеждает желание обладать всем «на халяву», он начинает качать взломанные приложения. Чем это чревато?
- Гарантий, что в скачиваемом приложении не вшит вирус, нет, - рассказывает Сергей Большаков. - Даже в официальном магазине Google Play много софта, зараженного по умолчанию, и когда мы ставим все подряд, то не следим за странной активностью сервисов. Например, если калькулятор запрашивает доступ к фотографиям и геопозиции, то это повод его удалить. Всегда нужно включать голову. Зачем такому приложению доступ к камере? Лучше установите другую программу. Никогда не нужно открывать подозрительные письма, нажимать на баннеры, особенно те, что сообщают вам об устаревшем браузере. Потому что они сами обновляются, не ведитесь на эти уловки. Можно таким образом потерять данные, запустив программу-шпион.
Наш собеседник также рекомендует делать резервные копии файлов, причем не облачные, а сохраненные на физическом жестком диске. Так вы сможете переустановить систему или откатить ее до того состояния, когда все было в порядке. Помните, что антивирусы для системы IOS не нужны. Они будут только мешать, в лучшем случаем показывать рекламу, поскольку эта операционная система и так закрытого типа. На Android же антивирусную программу можно поставить, хотя и тут он не станет панацеей и не будет жизненно необходимым.
«МК в Твери» советует своим читателям быть внимательными и не действовать сгоряча.
