О чем эта статья?
Давно у меня не было статей об информационной безопасности, нужно исправлять! К сожалению, в наше время актуальность таких статей высока как никогда.
Дистанционные мошенники в 2025 году выманили у россиян более 100 млрд рублей
- Газета ру
Сегодня я перечислю лишь несколько из огромного множества средств, используемых мошенниками, чтобы завладеть ваши данными.
⚠️ Все средства перечислены исключительно в образовательных целях, чтобы вы знали, чего нужно избегать! Категорически осуждаю любые средства для завладения чужой информацией и напоминаю вам:
Статья 273 Уголовного кодекса Российской Федерации предусматривает уголовную ответственность за создание, использование и распространение вредоносных компьютерных программ!
Фишинговые ссылки
Слово "fishing" можно перевести с английского как "рыбалка": злоумышленник закидывает удочку, а жертва клюет на нее. Только в качестве удочки с наживкой чаще всего выступают письма или сообщения с ссылками, переход по которым может привести к потере аккаунт или другим неприятностям.
В самом примитивном случае ссылка может вести на сайт или сервис, который внешне почти неотличим от оригинала. Например, я встречал фейковые "Ответы MailRu" и много чего еще. Суть в том, чтобы вы ввели свои данные в поле авторизации. Сейчас этот способ менее популярен из-за почти повсеместной двухфакторной аутентификации. Иногда отличием служит лишь одна(!) буква в названии сайта, а иногда видно небезопасное HTTP подключение, вместо HTTPS, поэтому я рекомендую всегда внимательно смотреть на адресную строку!
Зато сами ссылки стали более изощренными: часто переход по такой ссылке, например, из Telegram, может привести к мгновенной потере аккаунта. Даже без всяких явных авторизаций...
Утечки и OSINT средства
В наше время базы данных с информацией пользователей - это такой же товар, как и любой другой. Очень часто хакеры выставляют такие базы данных на продажу. Зачем кому-то их покупать? В лучшем случае, если он тут вообще есть, чтобы надоедать вам мошенническим звонками, зная ваш номер, ФИО и т.д. В худших случаях ваши данные и пароли могут использоваться для получения ваших аккаунтов. Именно поэтому:
1) Добросовестные разработчики любых сервисов не должны хранить пароли в открытом виде, вместо этого обычно хранят их хеши. Не буду углубляться, потому что об этом можно прочитать здесь:
К сожалению, никаких гарантий на счет квалификации разработчиков конкретного сервиса, никто не может дать.
На популярном форуме утечек данных появилось объявление о продаже базы, которая якобы содержит 15,8 млн учётных записей PayPal с адресами электронной почты и паролями в открытом виде. Автор публикации утверждает, что информация свежая и получена в мае этого года. В самой компании эти заявления опровергли, заявив, что речь идёт о старом инциденте 2022 года, а новых взломов не происходило.
- SecurityLab.ru
2) Рекомендуется регулярно менять пароли, особенно при информации о крупных утечках баз данных, которые освещаются в СМИ.
3) Нужно использовать двухфакторную аутентификацию, чтобы вам приходил SMS-код, в таком случае злоумышленнику придется еще и узнавать этот самый код, то есть процесс усложнится.
К OSINT (open-source intelligence) относят различные средства получения информации, которую можно найти в открытых (или почти открытых) источниках. Широко известен так называемый "Глаз Бога". К сожалению, хоть, многие такие средства и создаются с благими намерениями, их тоже часто используют злоумышленники. К счастью, разработчики таких средств часто позволяют вам подать заявление о запрете использования своей личной информации. Обязательно пользуйтесь этим!
🔎Кстати, в бесплатной версии мобильного приложения Kaspersky, вы можете узнать об утечках личной информации.
Кейлоггеры
Кейлоггерами обычно называют шпионские программы, которые сохраняют (то есть логируют их) введенные вами данные. Например, даже если вы вводите свой пароль в текстовое поле, которое этот самый пароль не отображает, вы все же нажимаете какие-то клавиши на клавиатуре. В таком случае злоумышленник сможет завладеть вашими логинами, паролями и любыми другими данными.
🤖Интересно, что существуют не только программные, но и аппаратные кейлоггеры. Можно представить их как такие флешки.
Такие устройства подключаются к компьютеру и выполняют абсолютно те же самые функции по записи действий жертвы.
Вместо заключения
Соблюдайте правила безопасности в Интернете, не переходите по подозрительным ссылкам. Если пропустили мою статью о том, что нужно делать, если ваше устройство уже заражено, рекомендую с ней ознакомиться!
📌Надеюсь, статья была вам полезной. Делитесь своим мнением в комментариях!