Мошенники, вымогающие деньги у граждан, изобретают всё новые уловки — например, выдают себя за родственников, коллег и начальников в мессенджерах, рассылают письма с вредоносными вложениями и даже похищают пароли от электронных кошельков и почты через Wi-Fi. В интервью RT разработчик системы Avalanche для интернет-мониторинга, автор YouTube-канала «КиберДед» Андрей Масалович рассказал, как нужно вести себя в сети и мессенджерах, чтобы не попасться на удочку преступников.
По словам специалиста, никакие данные, оказавшиеся в интернете, нельзя считать полностью конфиденциальными, включая облачные хранилища и переписку в различных сервисах.— Сообщалось, что в 2024 году в России почти в четыре раза по сравнению с предыдущим годом выросло число попыток мошенников заманить пользователей на фишинговые и скам-страницы. Подобные преступления процветали и прежде, но сейчас злоумышленники чаще используют популярные мессенджеры, Telegram и WhatsApp. Почему мессенджеры стали «пастбищем» для преступников?
— Самый уязвимый элемент в этой схеме — это наша голова. Мессенджеры позволяют завести профиль с фотографией и именем кого угодно — друга, начальника и т. д. Авторитетного для вас человека, чьи слова вы не поставите под сомнение. Правило безопасности тут есть одно, и оно очень простое: презумпция недоверия. Пока вы не убедились стопроцентно, что пишущий вам человек именно тот, за кого себя выдаёт, не нужно верить его словам. Это как со сбором грибов: если не знаешь точно, что это съедобный гриб, брать его нельзя. А разные советы, что, мол, если у бледно-зелёного гриба есть пять точек слева, то это, может, не бледная поганка, а сыроежка, — они могут только навредить. Важно усвоить базовое правило безопасности и ему всегда следовать.
— Надо ли чистить переписку в мессенджерах?
— Во-первых, хочу напомнить, что в техническом лексиконе не существует такого понятия, как «облачное хранение» данных. Есть понятие «хранение данных на чужих серверах». А в ряде случаев, если речь идёт о компаниях из недружественных стран, то и вовсе «на серверах противника». Поскольку переписка ведётся нами через сервера, соответственно, вопрос о её полной конфиденциальности не стоит.
А безопасность информации слагается из доступности и конфиденциальности. Доступ к вашим данным в любой момент может быть прекращён для вас владельцем сервера. Поэтому полезно действительно важные данные дублировать, хранить на доступном только для вас носителе, на флешке или диске. Какие-то чувствительные данные, которые могут быть использованы для компрометации, лучше и вовсе не хранить, а сразу стирать.
— Я правильно понимаю, что, даже когда мы стираем переписку, она всё равно сохраняется на серверах?
— Конечно. Ничего из написанного в интернете окончательно не стирается, и не в силу чьей-то злой воли, а просто потому, что стирание технически нецелесообразно. По сути, когда вы нажимаете кнопку «удалить», это приводит лишь к тому, что эти данные не будут больше показываться вам, ну и, может, в публичной выдаче.
— Насколько облачные сервисы, их серверы, уязвимы перед хакерскими атаками?
— Утечки данных с облачных сервисов происходят очень часто. Например, есть даже целый сайт, база всех утечек, которые когда-либо произошли с серверов Amazon, там миллиарды корпоративных документов и других данных. Создал эту базу человек, который называет себя «серым» хакером, то есть он делает это не для шантажа компании. Понятно, что и серверы других корпораций тоже имеют такие бреши, через которые доступ к данным получают злоумышленники.
— И что же делать?
— Как нас учили в спецслужбах, «говори правду, только правду, но не всю правду». То есть можно создать в интернете свой искажённый портрет, правильно расставив акценты. А второй способ условно назовём «легенда прикрытия». Когда данные нельзя удалить и спрятать, их можно замусорить. Так, чтобы за слоями новой, сгенерированной специально информации было невозможно откопать какие-то чувствительные данные.
Это самый эффективный метод. Если вы хотите скрыть какие-то сведения о вас, которые утекли в интернет, создайте много информационного шума. И в нём те старые данные попросту перестанут искаться.
— Это, наверное, больше актуально для публичных персон?
— Нет-нет, это как раз очень актуально для обычных граждан. Сейчас очень многие люди полюбили хвастаться в интернете своими домами, доходами, детьми, личной жизнью. Таким образом мы сами притягиваем к себе внимание злоумышленников. И последние воспринимают таких людей, которые как на ладони, как потенциальную жертву. Поэтому лучше создать какой-то иной образ и его уже показывать в сети. Хуже всего — это думать, что «кому я интересен, мне скрывать нечего». Такое позиционирование — приманка для мошенников.
— С появлением технологий дипфейков, имитации голоса, подмены номеров людям всё сложнее выявить вовремя обман. Могут ли в перспективе разработчики создать меры технической защиты, распознавания дипфейков и тому подобное, наподобие классических антивирусов?
— Меры тут нужны не технические, а очень простые: выучить, как молитву, слова «меня пытаются обмануть, сейчас я буду проверять, кто в действительности мне звонит». И повторять эту «молитву» каждый раз, когда получаете какой-то видеозвонок с нового номера, даже если это на вид ваш родственник. Или у него голос родственника. Второе — иметь с близкими, а также с коллегами и руководством на работе кодовые пароли, по системе вопрос — ответ. Тогда проверить, не мошенник ли вам звонит, можно будет за пару секунд.
Что же касается технических мер, то глубокий дипфейк пройдёт даже экспертизу, настолько хорошо их сейчас делают. Вообще, поскольку современные смартфоны программными методами редактируют и дорисовывают снимки, понятие реальности несколько размылось. Фотография может быть настоящей, но при этом заметно отличаться от изображаемой реальности. Правда, массовая атака дипфейками нам пока не грозит, потому что изготовление таких видео стоит дорого, примерно $20 тыс. за минуту видео.
— С появлением новых угроз старые никуда не делись — преступники продолжают рассылать вирусы в письмах, взламывать камеры компьютеров, чтобы следить за людьми в домашней обстановке и потом шантажировать. Как обезопасить домашний компьютер или ноутбук от взлома?
— Примерно половина хакерских взломов происходит, когда вы сами во что-то не то тыкаете на экране. А потом уже подключаются методы социальной инженерии. Часто людей ловят на обещании каких-то выплат, которых люди ожидают в реальности. Так обманывают пенсионеров и бойцов СВО, например, потому что для них это звучит правдоподобно. Сейчас много заражений вирусами происходит через скачиваемые приложения, а раньше все вирусы распространялись по электронной почте.
Да, программы-антивирусы многие угрозы предотвращают, без антивируса использовать устройства не стоит. Но на 100% не защитит ни одна программа, к сожалению. И попасться на уловки, на фишинг, могут даже самые бдительные и опытные люди — расслабляться не надо никому и никогда.
Никогда не пересылайте непонятные ссылки, увиденные в каких-то чатах. Так вы можете невольно заразить чужие устройства. Если увидели что-то интересное, наберите ключевые слова этой новости в поисковике и найдите её на надёжном сайте. Но не тыкайте первые попавшиеся ссылки, какими бы интригующими они ни были. Приложения старайтесь скачивать с сайта компании-разработчика или банка, например проверив внимательно адресную строку. В магазинах приложений, к сожалению, порой встречаются вирусные программы.
— Нужно ли заклеивать или заслонять шторками камеры ноутбуков, компьютеров, смартфонов?
— Да, желательно. Камеру на вашем устройстве могут без вашего ведома включать многие приложения. Более того, есть вирусы, которые только тем и заняты, что периодически включают камеры смартфона, основную и фронтальную, и пересылают своим владельцам с них снимки. То же самое бывает и на ноутбуках. И это не всегда обязательно вирус: некоторые вроде бы официальные приложения тоже могут вести себя как трояны.
— Часто пишут об опасности публичных не защищённых паролем сетей Wi-Fi. Как происходит взлом устройства с помощью Wi-F-, часто ли такое случается?
— Я периодически вижу в торговых центрах, в метро, аэропортах поддельные сети Wi-Fi. Их названия очень похожи на названия учреждений, а для доступа к ним не нужен пароль.
Когда вы заходите в интернет через такую сеть, злоумышленники видят весь ваш трафик. А также пароли, которые вы вводите на сайтах. Они могут даже вынуждать вас вводить пароль от каких-то соцсетей, например симулируя сбои соединения. Эти данные остаются у хакеров. И если вы используете один пароль для многих сервисов, включая банковские, почту и так далее, то хакеры смогут взломать их все. Хакерам известно, что очень многие люди ленятся придумывать разные пароли, и пользуются этим. Так что если у вас один пароль для всех сайтов — вы рискуете сделать подарок преступникам.
— А как быть, если сегодня придумать пароль и логин требуют все сайты, включая магазины? Можно ли для всех таких сервисов, где не хранятся наши данные, иметь один простой пароль? А для кошельков, соцсетей и почты уже сочинять отдельные?
— Да, так, в принципе, можно поступить. Кстати, большинство почтовых сервисов позволяет добавлять комментарий в адрес вашей почты. Для этого достаточно узнать, через какой знак добавляется комментарий, и вписать его при регистрации в свой адрес. Например, дописываете адрес сайта, на котором регистрируетесь, через этот значок — и получаете псевдоним своего почтового адреса. Письма будут по-прежнему приходить на ваш ящик, но, если сайт сольёт вашу почту и вам начнёт приходить спам, вы будете знать, кто в этом виноват, у какой компании утекли данные.
Свежие комментарии