Як хакери крадуть ваші дані та гроші і як захистити себе?
Наприклад, розсилають фішингові повідомлення про виплати чи допомогу постраждалим. Як зараз працює фішинг? Чим небезпечні відкриті Wi-Fi-мережі? Та що робити, коли з вашої картки списують гроші? Допоможе розібратися керівник курсу «Безпека 360» військової школи «Боривітер» Олександр Корвін.
Фішингові повідомлення – популярна шахрайська схема для крадіжки даних. Як працює фішинг?
Насправді зараз досить популярними стали фішингові механізми, що реалізуються через месенджери, бо це нова форма комунікації. Як це відбувається? Приходить поштове повідомлення, яке зазвичай від вас чогось вимагає, тисне на емоції або пропонує перейти за посиланням, щоб подивитись якусь важливу інформацію, що стосується вас, наприклад. Чи подивитися на фото, де ви позначені, чи що хтось загинув в автокатастрофі. Інший варіант: від вас вимагають певних дій для захисту вашого облікового запису. Наприклад, «Приватбанк» звертається або інтернет-магазин, яким ви користуєтеся, пише, що були певні дії з вашого акаунту. У повідомленні йдеться, що вам терміново потрібно авторизуватися, щоб акаунт залишився за вами. Людина реагує, “на емоціях” тисне на посилання, переходить на сайт, що виглядає подібно до того, на який вона очікує потрапити. Але насправді цей сайт є сайтом-обманкою. Людина далі вводить особисті дані, пошту, пароль, але насправді вона передає їх не тому сайту, якому довіряє, а сайту-підробці. Зловмисники володіють цим сайтом і далі використовують ваші дані для авторизації зі своєю метою. Якщо це інтернет-магазин, вони можуть почати купувати товари. А якщо це, наприклад, ваша особиста пошта, таким чином зловмисники можуть отримати доступ до всіх ваших облікових записів, що пов'язані з цією поштою.
Як розпізнати фішингові повідомлення?
Вони тиснуть на емоції, вимагають від вас якихось раптових дій або просто повідомляють вам про якісь трагічні події. Таким чином вони вас ангажують на певному емоційному рівні, не даючи вам часу оговтатись і зрозуміти, чому ви отримали це повідомлення. Крім цього, фішинг-повідомлення розсилають шахраї, а не великі комерційні компанії, відповідно, там бувають орфографічні помилки, може бути відсутнє брендування. Є різні дрібні маркери, що можуть дати вам зрозуміти: щось не так.
Як можна захистити власний обліковий запис?
Крім того, що не переходити за незрозумілими посиланнями, ви можете налаштувати двофакторну аутентифікацію на ваших ключових облікових записах, таких, як пошта. Крім того, що вам потрібно буде ввести пароль, вам потрібно буде ще з мобільного телефону підтвердити вашу особу. Зловмисник у такому разі не зможе пройти цей другий фактор, бо в нього не буде вашого телефону.
Як реагувати на повідомлення від знайомих чи друзів із проханнями допомогти фінансово?
Якщо отримаєте подібне повідомлення, його спочатку потрібно валідувати, тому що від вас вимагають дій із переведення коштів. Є декілька способів це зробити. Тому що обліковим записом, з якого до вас звертаються уже міг заволодіти шахрай. А ви будете бачити, що це нібито справді ваш друг. У такому разі ви можете перевірити його ідентичність. Наприклад, запитавши в нього про те, що знаєте ви і він. Є й інший хитрий спосіб: сказати про речі, яких насправді не було, з питанням «А ти пам’ятаєш … ?».
Якщо людина почне підтверджувати цю вигадку, то перед вами, очевидно, шахрай.
Також, якщо повідомлення здається вам підозрілим, ви можете зателефонувати контакту й підтвердити, чи від нього це повідомлення.
Які існують програми для крадіжки даних, як вони працюють і де на них можна натрапити?
Вони є різними за способом дії. Деякі з них можуть заблокувати роботу вашого комп'ютера, зашифрувати ваш жорсткий або SD-диск і вимагати від вас грошей за розблокування. Ці програми називаються «здирники». Є програми «кейлогери», що просто зчитують ваші дії, тобто натискання клавіш на клавіатурі, і відправляють це зловмиснику. Таким чином вони можуть отримати ваші логін і пароль та скористатися ними. Які є механізми захисту від таких програм? Двофакторна аутентифікація – це найдієвіший і найпростіший механізм захисту. Важливо не відкривати незрозумілі вкладення, що відправляють поштою чи особистими повідомленнями, не відвідувати сайти, яким ви не довіряєте, про які ви нічого не знаєте чи які вам здаються підозрілими. Також треба мати сучасну операційну систему, вчасно оновлену, і мати антивірусне забезпечення. Це дасть вам достатньо серйозний рівень захисту.
Важливо пам'ятати, що велику небезпеку в контексті шкідливого програмного забезпечення несуть не так віруси, як неавторизовані дії додатків. Я маю на увазі, що є додатки, що просять у вас якісь доступи до ваших контактів, до вашої геолокації. І ви не знаєте, як це буде використовуватися. Є додатки, які за допомогою сенсорного датчика можуть зрозуміти, які ви клавіші натискаєте, і таким чином, наприклад, зчитувати ваші логіни й паролі. Тому варто теж бути дуже обачним із тими додатками, які ви встановлюєте для свого повсякденного використання.
Яка є небезпека відкритих Wi-Fi-мереж?
Відкриті Wi-Fi-мережі легко зчитати. Коли ви авторизуєтеся в банківській системі, ви передаєте ваш логін і пароль для того, щоб вас було ідентифіковано як певну особистість, яка має доступ до такого кабінету. Усі ці дані мають бути захищеними, але у відкритій Wi-Fi-мережі нічого не заважає зловмиснику купити аналоговий девайс за декілька десятків доларів, установити його та почати перехоплювати цей трафік. Таким чином можуть бути вкрадені логіни, паролі й дані кредитних карток.
Це нормально використовувати відкриті Wi-Fi-мережі, наприклад, у якомусь кафе, просто не робіть там якихось чутливих транзакцій. Не заходьте до вашої пошти, вказуючи логін та пароль, не купуйте в інтернеті, не користуйтеся банківськими системами. Або просто використовуйте для цього ваш стільниковий інтернет.
Як шахраї, котрі вкрали ваші дані, надалі можуть ними користуватися?
Якщо вкрали, наприклад, вашу пошту, це чи не найбільша небезпека. Бо це ключ до всіх інших ваших облікових записів. Коли ви реєструєтеся на новому сервісі, ви завжди вказуєте e-mail і пароль. Чому це відбувається? Тому що системі потрібен ідентифікатор і вашим ідентифікатором завжди є пошта. Що відбувається, якщо ви забули пароль? Ви натискаєте на кнопку «забули пароль» на цьому ресурсі – і вам приходить на пошту механізм відновлення паролю. А тепер уявіть собі, що доступ до вашої пошти отримав злодій. Він володіє вашим обліковим акаунтом. Перше, що він зробить, це замінить ваш пароль, щоб ви більше не могли користуватися своїм акаунтом. По-друге, він перевірить усі ваші реєстрації, які прив’язані до цієї пошти, і натисне скрізь «забули пароль».
І тепер на вашу пошту, але до якої має доступ саме він, прийдуть механізми відновлення паролю. Результат: ви втрачаєте доступ до всіх акаунтів.
І це означає, що далі людина з цими обліковими записами може робити, що хоче. Якщо вона має доступ до вашої банківської системи, вона буде переводити гроші, купувати товари.
Другий аспект стосується кредитних карток. У мене була неприємна історія, пов’язана з сервісом Google Pay. Я раптово помітив, що в мене з картки списуються транзакції по 4000 гривень з паузою в декілька секунд. У такому випадку треба одразу заблокувати цю картку.
Далі ви пишете дві скарги. Першу – до Google Pay. Кажете, що це не авторизовані транзакції, бо ви їх не робили. По-друге, ви звертаєтеся до банку, що обслуговує карту, з якої відбуваються списання, і теж повідомляєте їм про цю історію. Мені гроші повернули. Історія для мене закінчилася позитивно.
Повне інтерв’ю керівника курсу «Безпека 360» військової школи «Боривітер» Олександра Корвіна для Dovidka.info дивіться на YouTube-каналі Spravdi.
Текст підготовлено редакцією «Центр стратегічних комунікацій та інформаційної безпеки» для сайту Укрінформу
Перше фото: Pixabay