Не менее грандиозный скандал разразился недавно вокруг взлома твиттера премьер-министра Дмитрия Медведева, где неизвестные оставили несколько злободневных твитов и даже написали о его отставке. В Боливии местные хакеры пошли еще дальше и через аккаунт государственного телеканала сообщили о смерти президента.
Мы не знаменитости и наши личные фото или политические заявления большого резонанса не вызовут, но в масштабах отдельно взятой жизни последствия будут очень неприятными. При этом с большой долей уверенности можно предсказать, что целью хакеров станет не общественный скандал, а опустошение вашего кошелька. Как же обеспечить защиту своих аккаунтов?
Что интересует злоумышленников?Реклама
Это могут быть личные фото и частная переписка компрометирующего характера — как повод для шантажа. Деловая информация, например, базы данных клиентов, также способна стать объектом интереса — ее можно продать конкурентам вашей компании. Данные банковской карты или пароли к аккаунтам электронных кошельков откроют дорогу к вашим деньгам, а паспортные данные пригодятся при оформлении кредита на ваше имя.
Встречаются и более тонкие схемы: недавно молодой хакер из Смоленска взламывал аккаунты в социальных сетях и вел переписку с друзьями пострадавших пользователей от их имени. Конечно же, он просил перечислить ему деньги в долг, и многие соглашались, не зная, что переписываются с мошенником.
Как они это делают?
Во-первых, с помощью брутфорса, автоматического подбора паролей. Существуют специальные программы, которые вводят пароль за паролем из разных комбинаций букв и цифр, пока не найдут нужный. Именно так действовали хакеры, укравшие фото звезд.
Во-вторых, пароли крадут с помощью фишингового письма. Пользователю присылают письмо якобы от социальной сети, почты или платежной системы с просьбой что-то срочно поменять в своем аккаунте. Человек проходит по ссылке на ложный сайт и вводит там свой логин и пароль, которые попадают в руки мошенников. С помощью фишинга злоумышленники, к примеру, завладели тысячами личных фотографий пользователей мессенджера Snapchat, а потом выложили их в открытый доступ. Сервис позиционируется как суперзащищенный, и потому его пользователи часто размещают там свои интимные снимки. Хакеры создали фишинговый сайт и перенаправляли на него пользователей Snapchat.
Третий способ — сброс старого пароля и создание нового через ответы на секретные вопросы. Узнав логин почты, мошенник нажимает кнопку «Забыл пароль» и заводит другой пароль, отвечая на секретные вопросы вроде «Девичья фамилия моей матери» или «Кличка моей собаки». Выяснить эту информацию для внимательного читателя вашего профиля, в котором вы делитесь с миром подробностями своей жизни, сами понимаете, тоже не сложно.
В-четвертых, мошенники размещают вредоносные вирусы в бесплатном софте, баннерах и ссылках. Вирусы отслеживают, что происходит на компьютере, и передают пароли злоумышленникам. С их помощью действовал хакер из Москвы, взломавший несколько аккаунтов Яндекс.Деньги. Пока его не схватили за руку, он успел украсть около двух миллионов рублей. Вирусы-шпионы можно подхватить даже на самых популярных сервисах, от которых никто не ждет подвоха. На днях выяснилось, что более 100 тыс. компьютеров заразилось вирусом на YouTube, где киберпреступники разместили рекламный ролик, ведущий на сайт с вредоносным кодом.
Вирусные атаки через рекламу в последнее время стали настоящей проблемой. За рубежом это явление назвали malvertising, от malware (вредоносные программы) и advertising (реклама). Злоумышленники прячут вирусы в легальных рекламных роликах известных брендов на интернет-ресурсах с огромной посещаемостью. Буквально за один день они могут поразить миллионы компьютеров. Выловить их сразу довольно сложно, потому что рекламу на таких крупных ресурсах, как YouTube, размещают десятки рекламных сетей и по пути к конечному потребителю каждый ролик проходит через множество участников этого рынка.
Как защитить свой аккаунт?
Усложняйте пароли. Не упрощайте мошенникам жизнь, используя в качестве пароля дату своего рождения. Лучший пароль — это комбинация, созданная из даты и слова, которые что-то значат только для вас. Он сложен для взлома, но его просто запомнить. Если для восстановления доступа к аккаунту вы используете дополнительный ящик, также не стоит лениться, придумывая пароль для него. И никогда не ставьте одинаковые пароли к разным сервисам, как это делают многие. Рекомендую использовать LastPass.
Забудьте про секретные вопросы. Секретные вопросы должны быть действительно секретными. Лучше всего, если ответы будут нелогичными и иметь значение только для вас. Но еще лучше — откажитесь от секретных вопросов и выберите способ восстановления через мобильный телефон. В том случае, если вы забудете пароль, к вам на телефон придет специальный код, до которого мошеннику очень сложно добраться.
Если у вас много важных аккаунтов, то придумать к каждому из них сложный пароль и хранить их в голове — непростая задача. В этом случае лучше использовать менеджер паролей. Сегодня существует достаточно бесплатных надежных программ и есть из чего выбирать. Один из наиболее безопасных — LastPass. Он хранит пароли к любым приложениям в облаке в зашифрованном файле, защищенном от взлома.
Не ведитесь на фишинг. В борьбе с фишингом поможет только внимательность пользователя. Никогда не переходите по ссылкам в письмах от неизвестных людей, всегда проверяйте подлинность адреса сайта, где вводите свои пароли, а также убеждайтесь, что пользуетесь безопасным соединением https.
Блокируйте вредоносные сайты. Для дополнительной защиты от кибер-угроз наряду с антивирусами используйте брандмауэры, которые не позволяют устанавливать опасные соединения, а также плагины, такие как Adblock Plus или один из DNS-сервисов. Последние автоматически блокируют сайты с вредоносным содержимым и запрещают браузеру на них заходить. Именно они помогут избежать опасности заразиться через рекламу на популярных сайтах.
Защитить личную информацию от интернет-злоумышленников вполне возможно, но, как и любое серьезное дело, это потребует некоторого времени и усилий. Однако осторожное поведение в Сети должно вскоре превратиться в привычку, и вам уже не придет в голову выходить в интернет без антивируса, а в качестве пароля для доступа к своему аккаунту использовать дату рождения.