В свете недавних масштабных и многочисленных утечек персональных данных наверняка многие задумались, а почему так происходит и можно ли этого избежать. Ответ вы найдете в данной статье.
Большинство взломов происходит из-за невнимательности самих пользователей которые самолично передают все данные мошенникам или подключаются к сомнительной WiFi сети, зачастую к тому же и открытой что уже должно вызвать подозрение. И так атаки бывают нескольких видов:
1. Вирусы
2. Фишинг
3. Прослушивание трафика в открытых сетях или подделка WiFi
4. Социальная инженерия
Обо всех видах мошенничества я напишу поподробнее и расскажу как их избежать.
Вирусы
Вирусы или по-другому вредоносный код нацелен на кражу персональных данных. Стилер - вирус скачивающий все ваши данные из браузера будь то Cookie , кэш браузера или пароли в текстовом виде, кэйлогер - вирус который записывает и отправляет все ваши нажатые клавиши, таким образом можно получить логин и пароль от любого сервиса, винлокер и вирусы шифровальщики нацелены на блокировку работы ПК и получения денежных средств за разблокировку.
Защититься от вирусов достаточно просто, нужно придерживаться простого свода правил. Ничего не скачивать из подозрительных писем отправленных с незнакомого вам адреса, так же не читать сообщения от незнакомых людей в мессенджерах, так как в них по-умолчанию включена автозагрузка файлов что может сыграть с вами злую шутку и даже безобидная с виду картинка или txt файл может содержать в себе вирус. Еще хорошим способом является проверка всех файлов на VirusTotal, он совершенно бесплатный и ничего устанавливать не нужно, так же плюс этого сайта в том что он использует сразу 38 антивирусов
Фишинг
Фишинг это копии сайта созданные с целью получения логина и пароля от оригинального сервиса. Подделывать могут любые сайты начиная от ВК чтобы найти что-то интересное в вашей переписке, вплоть до госуслуг или банковских сайтов. И этого вида мошенничества довольно легко избежать, современные браузеры имеют весь необходимый функционал чтобы вы не попали на такие сайты. Например Chrome может выдавать такие вот предупреждения.
И их не стоит игнорировать, так же стоит смотреть чтобы при заходе на сайт горел зелёный замочек, это означает что сайт имеет сертификат и потенциально безопасен.
Но не стоит полагаться только на один признак, например сертификат можно купить, тогда стоит обращать внимание и на адресную строку к примеру вместо sberbank.ru может быть sderbank или что-то из этого разряда, но при этом замочек будет зелёным. Заход на фишинговый сайт грозит потерей аккаунта или денег, а в худшем случае если это подделка сайта с играми например вы лишаетесь аккаунтов, денег и к тому же ловите винлокер. Поэтому будьте внимательны и проверяйте адресную строку. Так же сайт может выдавать слегка кривоватое оформление или если это кинотеатр неактуальная афиша или неправильный адрес.
Прослушивание трафика в открытых сетях WiFi
Приходите вы значит в ТЦ или кафе и видите открытую сеть и подключаете к ней по какой-либо причине свой телефон или ноутбук, а она оказывается прослушивалась и все зашифрованные данные которые можно расшифровать на специализированных сайтах оказываются у третье стороны. Чем это грозит, опять же потерей аккаунта и денег если вводили данные карточки. Но и от этого изобрели защиту под названием VPN и да он предназначен не только для обхода региональных блокировок, получения более выгодных цен на подписки, а в первую очередь для обеспечения безопасности передающихся данных. Как это работает, представим туже ситуацию вы подключились к открытому WiFi и там сидит все тот же злоумышленник, но при наличии VPN ваши данные дополнительно шифруются самим приложением, а потом уже и сайтом, соответственно и ответы приходят в зашифрованном виде что отпугнёт среднестатистического мошенника который не захочет тратить время и силы на дополнительную возню с вашими данными и выберет кого-нибудь другого в качестве жертвы. Но VPN нужно выбирать с умом так как через него проходят все ваши данные и пытаясь защититься от взлома вы сами передадите данные, поэтому лучше выбирать VPN с хорошей репутацией.
Социальная инженерия
Социальная инженерия - манипуляция людьми для достижения своих целей. Рассмотрим пример вы скачали вирус, но информации о банковском аккаунте не оказалось на вашем ПК, но был получен доступ к вк. От вашего имени могут отправлять просьбы занять денег и некоторые могут дать, а отдавать потом придется скорее всего вам , скачать пару ваших фотографий с альбома, а когда вы поменяете пароль, то создадут аккаунт на сайте знакомств и начнут разводить людей от вашего имени, или используя информацию о вас полученную из ВК или других источников напишут родственникам и под разными предлогами начнут выманивать деньги. Отдельный пункт сайты знакомств, но об этом позже. Как не попасть на удочку, например чтобы не утекли ваши данные почитайте пункт про вирусы и фишинг, а если вам пишут или звонят с незнакомого номера или аккаунта и просят деньги якобы ваш сын виновник дтп или на вас заводят уголовное дело, а рядом сидит заявитель и просят деньги чтобы замять дело первым делом позвоните родственнику который попал в дтп и в 99,99% случаев с ним будет все хорошо, на просьбу занять денег и скидывают незнакомый телефон, то просто позвоните этому человеку и уточните точно ли он это написал. Ну и в заключение этой темы пару слов о сайтах знакомств, если у вас просят деньги под каким-либо предлогом не переводите их так как это будут впустую потраченные деньги и не факт что по ту сторону сидит именно тот человек
И ещё один небольшой совет подключите двухфакторную аутентификацию где это возможно и тогда даже зная логин и пароль ваш аккаунт все ещё будет в безопасности, а также в неважных, одноразовых сервисах регистрируйтесь через одноразовую почту.
#безопасностьвинтернете #кибербезопасность #мошенничествовинтернете #мошенникивинтернете #безопасныйинтернет #интренет