Какие данные вы сами предоставляете хакерам
Прогресс постоянно движется вперед благодаря интернету. Между тем, подобное развитие двояко: с одной стороны человек получил в свое распоряжение новые возможности для саморазвития и ему открыты все накопленные человечеством знания. Но с другой стороны, пользователь цифровых устройств получил постоянные угрозы по отношению к персональным данным, банковским операциям, перепискам и др.
СОДЕРЖАНИЕ
Что интересует хакеров
Прежде всего стоит понимать, что цель хакера – получение доступа к устройству пользователя. Если этот этап пройден успешно, то дальше злоумышленник может сделать что угодно:
- Скопировать и удалить файлы
- Поломать операционную систему
- Зашифровать данные
- Использовать ресурсы компьютера
- Показывать чужую рекламу
- Управлять компьютером, используя мышку и клавиатуру
- И даже, просто прикалываться над жертвой
Если хакер может скопировать файлы, то в них могут быть персональные данные, к которым относятся: данные банковских карт, включая CVC/CVV код, логины и пароли от сайтов и соцсетей, доступы к банковским и финансовым аккаунтам, закрытые ключи кошельков, личные фото/видео и другие данные, которые можно использовать или продать.
Хакеры, по большей части, похищают персональные данные непосредственно с компьютера пользователя или находят их во взломанных аккаунтах социальных сетей, интернет-магазинах, почтовых сервисах и др.
Нередко можно найти новостные заголовки, касающиеся утечки базы данных какого-то крупного интернет-сервиса. Что уж говорить про небольшие интернет-магазины, которые также могут хранить данные ваших карт, если вы что-то там оплачивали.
Как хакеры похищают персональные данные
Среди распространённых способов для получения доступа к чужому устройству или аккаунту можно выделить такие:
- Вирусы всех мастей
- Социальная инженерия
- Халатность пользователя
Вирусы и антивирусы
Если вирус смог запуститься на вашем компьютере или смартфоне, то дальнейшие события зависят лишь от функций, которые разработчики захотели в него вложить. Если вирус нацелен на копирование конфиденциальной информации, то он проверит все самые «вкусные» места на устройстве.
Например, вирус обязательно найдёт небольшие текстовые файлы и документы Word/Excel. Некоторые незадачливые пользователи до сих пор хранят важную информацию, включая номер и CVV-код банковской карты, в незапароленных документах. Для хранения паролей уже давно используются менеджеры паролей, как встроенные в браузеры, так и отдельные программы.
Если документ запаролен, то не волнуйтесь, вирус подождёт, пока вы наберёте пароль и запишет его прямо с клавиатуры. Такие вирусы называются кейлоггерами, но обычно один вредоносный код обучен разным хакерским «навыкам».
Самая эффективная мера против вирусов – это установка защитного ПО. Антивирус постоянно находится в памяти компьютера, поэтому убедитесь, что на вашем компьютере установлен бесплатный антивирус. Он проверяет на наличие угроз запускающиеся процессы, новые и изменившиеся файлы, почту и др. Это означает, что файл с вирусом будет удалён прежде, чем исполнится его код.
Важно отметить, что другой тип антивирусов (сканеры) не защищают компьютер на постоянной основе, а удаляют вирусы только по запросу пользователя. Такие сканеры особенно полезны для лечения уже инфицированного компьютера, например, загрузившись с флешки.
Даже несмотря на то, что каждый день появляются сотни новых вирусов, современные антивирусы способны обнаруживать подавляющее их большинство. Это возможно благодаря использованию алгоритма эвристического анализа, который выявляет известные поведенческие паттерны.
Один из наиболее эффективных способов подхватить вирус, это установка пиратского софта. Никто не может знать, что вместе с нелегальным софтом может попасть в компьютер, например, программа, фиксирующая все действия пользователя и передающая полученную информацию злоумышленникам.
Нередко вредоносное ПО скрывается в обычных программах, но скачанных не с проверенного магазина ПО, типа Microsoft Store, а с других сайтов, например, по ссылкам в спам-письмах. Нередко пользователь не обращает внимания на автоматически всплывающие окна с предупреждениями, а зря, ведь сообщения такого типа нередко спрашивают разрешение на установку неподписанной программы или драйвера.
Социальная инженерия
Фишинг – мошенничество, совершаемое через Интернет для получения персональных данных. В классическом виде фишинг – это рассылка электронных писем, якобы, от имени банка, администрации интернет-магазина или службы поддержки популярных порталов с просьбой, а то и требованием, сообщить свои учетные данные на веб-странице, ссылка на которую приведена в сообщении.
Такая веб-страница на первый взгляд похожа на подлинную, но не имеет к ней никакого отношения, а указанные пользователем логин и пароль попадают в руки преступников.
Фарминг чем-то похож на фишинг, но пользователь попадает на сайт не обманным путём, а «с помощью» вируса (поэтому это не социальная инженерия в чистом виде). Например, пользователь хочет зайти на сайт онлайн-банк, но вместо этого он попадает на поддельный ресурс. Затем пользователь пытается провести обычную операцию, например, перевод с карты на карту, выполняет все требуемые манипуляции, и в итоге остается без денег.
Кардинг – это вариация на тему фишинга. Основной его целью является получение данных о карте и снятие средств. Для осуществления кардинга, мошенники создают фальшивый интернет–магазин, который ничего не продает, а только собирает сведения о картах.
Халатность пользователя
Специалисты по защите данных из Iron Mountain Incorporated (американская компания, оказывающая услуги в части управления корпоративными данными) разработали список причин, по которым сотрудники компаний становятся добычей злоумышленников в интернете.
Так вот – почти треть не закрывают крышку ноутбука тогда, когда уходят с рабочего места. Чуть меньше четверти работников компании используют для работы общественные публичные сети и хранят на своем рабочем месте бумажку с записанным паролем, а треть сотрудников используют один и тот же пароль при работе с разными ресурсами. То есть, опасность исходит от халатности самих работников.
Конечно, в некоторых описанных случаях, чтобы произошла утечка данных или заражение вирусом, требуется чтобы злоумышленник находился рядом и, например, вставил в USB-порт флешку с вирусом.
Но использовать одинаковые пароли на разных сайтах это уже моветон. Пароли, которые использовались несколько лет назад практически все уже слиты в интернет. Периодически происходят утечки крупных баз данных, и паролей заодно. В последствии, хакеры используют базу для подбора паролей к другим аккаунтам. Вы даже можете проверить, слит ли ваш пароль, и если да, то стоит быстрее его сменить.
Также, не стоит пользоваться общественной Wi-Fi сетью, особенно незапароленной. Общественная сеть подходит только для потребления информации из открытых источников, т.е. чтобы просто ходить по сайтам, смотреть видео и т.д. Ни в коем случае нельзя вводить пароли и другие конфиденциальные данные. Если точнее, то можно, но лишь при условии, что вы пользуетесь VPN.
Заключение
Злоумышленники успешно пользуются достижениями прогресса, и пользователь должен соблюдать осторожность при заполнении различных форм в интернете и следовать правилам компьютерной безопасности.
Есть много способов получения доступа к персональным данным, и по большей части пользователь сам передает их в банк, магазин, злоумышленнику и пр. Также, не стоит сбрасывать и халатность, проявляемую пользователем, например, при использовании одного и того же пароля на разных ресурсах. Чтобы не попасть в ловушку преступников, не стоит открывать письма, полученные от незнакомых отправителей со странными адресами.