В статье ознакомимся с одним из самых распространенных способов взлома, в конце - как обезопасить себя и не попасться на уловки мошенников.
В наше время персональный компьютер (стационар или ноутбук) есть практически в каждой семье, ни один офис не обходится без рабочего компьютера, а в некоторых компаниях целой рабочей сети. С помощью компьютеров мы пользуемся социальными сетями, мессенджерами, электронными почтами, мобильными банками, электронными кошельками и т.д. Далеко не каждый задумывался о том на сколько легко мошенники могут получить доступ к нашим данным с помощью логов.
Лог - это различные данные с компьютера, ими могут быть cookie-файлы, автозаполнения форм, пароли, информация о "железе" компьютера, различные файлики с рабочего стола, айпи.
Подробно не будем углубляться, если вкратце - с помощью определенного класса троянов (малвари, вирусов и т.п) функционал которых заключается в краже сохраненных данных и отправки их мошенникам.
Далее мошенники либо продают логи взломщикам, либо сами взламывают аккаунты. Вирусы в основном маскируют под файл .exe, распространяют под видом программ для чего-либо, более продуманные мошенники покупают объединения их троянов с настоящими известными програмами для дальнейшего их распространения. Распространяют через различные форумы, на ютубе, на торрентах (очень часто), в социальных сетях.
Человек установив на компьютер программу с трояном ничего не подозревая пользуется программой, троян в то время распаковывается на компьютере "жертвы", получает логи и отправляет их своему "создателю", мошенник получает логи и обрабатывает их. Встраивает в свой компьютер cookie-файлы для того чтоб системы безопасности аккаунтов владельца приняли мошенника за своего. Далее заходят на почту и через нее (как правило) получают доступ к многим другим ресурсам. Легко получают доступ к аккаунтам соцсетей с минимальной степенью защиты.
Что же нужно делать чтоб защитить себя и свой компьютер от взлома?
1) Минимальную защиту даст встроенный в браузер антивирус, он как минимум предупредит вас и постарается "отговорить" от входа на сайт с зараженными файлами, от мест скопления различных "нечистот". В яндексе по моему это технология Protect, в гугле что-то подобное наверняка есть.
2) Для более-менее адекватной защиты лучше приобрести полноценную антивирусную программу, которая проверит файл перед скачиванием и запретит загрузку если файл заражен.
3) Пытайтесь получать информацию с известных источников, если информации на знакомых сайтах не достаточно - переходите на неизвестные сайты но ни в коем случае НИЧЕГО и них не скачивайте, несколько раз подумайте перед заполнением формы данных, даже если они нужны для обычной регистрации.
4) Скачивайте программы только с официальных источников, в лучшем случае с официальных сайтов производителей. Чтоб найти производителя достаточно написать в браузере название программы и фразу "официальный сайт". Помните что скупой платит дважды, люди при воровстве авторской собственности рискуют попасть на вора личных данных.
5) Не храните пароли на рабочем столе, не желательно вообще пароли хранить в одом файле. В лучшем случае заморочиться и скинуть все файлы на флешку, закодировав ее специальной программой.
6) Периодически подчищайте истории просмотров в браузере которым пользуетесь, автозаполнения форм и конечно же cookie-файлы.
7) Не храните сообщения с паролями в аккаунте электронной почты. Если есть информация на почте которую могут скомпрометировать, использовать в целях шантажа или в целях иной наживы - ее не должно там быть, иначе это лишний повод для беспокойства.
8) Если в тех мессенджерах, соцсетях, аккаунтах почт и т.д которыми вы пользуетесь есть возможность подключениях подтверждения входа с помощью смс сообщения на ваш номер телефона - подключите.
Помните, мы сами отвечаем за свои данные. В мире много правил этикета, правил поведения в различных местах, на мероприятиях, но так мало банальных рекомендаций о поведении в сети. Просто будьте внимательны, это наверное главное правило, а остальное вы уже знаете.
Всем добра и хорошего времени суток ;-)