Давайте начистоту. Нас долго учили: чтобы защитить свой аккаунт в интернете — на Госуслугах, в онлайн-банке или на маркетплейсе — обязательно подключите двухфакторную аутентификацию. Чтобы приходил СМС-код на телефон. И мы привыкли считать это железной стеной. А теперь представьте, что вор научился не ломать стену, а просто проходить сквозь неё. Именно это и происходит прямо сейчас.
Официальная версия, а точнее, наше спокойствие, основана на простом правиле: «Без моего телефона и СМС-кода в мой аккаунт никто не войдёт». Мы видим это как надёжный замок на двери.
А вот и суровая реальность, о которой предупреждает эксперт по кибербезопасности Максим Александров. Мошенники придумали, как этот замок обойти. Они воруют не пароль и не СМС. Они воруют ваш «электронный пропуск» — так называемые cookie-файлы.
Объясню на пальцах. Когда вы ввели логин, пароль и код из СМС, ваш браузер (программа для выхода в интернет) как бы получает от сайта временный пропуск: «Этому человеку можно доверять, он свой». И пока вы сидите на сайте, вам не нужно вводить пароль заново при переходе со страницы на страницу. Так вот, хакеры научились воровать именно этот «пропуск». А с ним им уже не нужен ни ваш пароль, ни СМС-код. Они просто заходят в ваш аккаунт параллельно с вами, как будто это вы и есть.
Как они это делают? Через нашу с вами жадность. Особенно активно — в дни распродаж вроде «Киберпонедельника». В соцсетях или на каких-то сайтах вам предлагают установить маленькую программку-расширение для браузера, которая якобы будет сама искать для вас скидки, купоны и выгодные предложения. Звучит заманчиво, правда? Но устанавливая её, вы, по сути, подселяете в свой дом шпиона, который и крадёт те самые «пропуска».
Алгоритм действий "для жизни"
Бороться с этим можно и нужно. Главный враг здесь — не хитрый хакер, а наша собственная невнимательность и желание сэкономить любой ценой.
- Главное правило — не устанавливайте ничего лишнего. Никаких «помощников для скидок», «поисковиков купонов» и прочей ерунды. Лучшая скидка — та, которую вы нашли сами на официальном сайте магазина, а не та, что вам подсунула сомнительная программка.
- Заведите «гостевой» браузер. Если вам очень хочется поэкспериментировать с какими-то сервисами для покупок, используйте для этого отдельный браузер (например, если вы обычно пользуетесь Яндексом, установите для этих целей Chrome или наоборот). В этом «гостевом» браузере никогда не заходите в свои важные аккаунты: почту, Госуслуги, онлайн-банки. Пусть он будет только для рискованных экспериментов.
- Регулярно проводите «генеральную уборку». Хотя бы раз в месяц заходите в настройки своего основного браузера и чистите cookie-файлы. Это немного неудобно — придётся заново вводить пароли на всех сайтах. Но это как поменять замки в квартире для профилактики. Безопасность того стоит.
Технологии не стоят на месте, и мошенники, увы, тоже. Сегодня наша главная защита — это не только сложные пароли, но и здоровая подозрительность ко всему, что обещает слишком много выгоды «на халяву». Помните: бесплатный сыр бывает только в мышеловке, а бесплатный помощник по скидкам — в компьютере у хакера.
А вам уже попадалась реклама таких «чудо-расширений» для браузера? Расскажите в комментариях.