«Пускай взламывают — у меня ничего "такого" нет», — можно часто услышать от беспечных интернет-пользователей. Но на самом деле в каждом персональном гаджете скрыто достаточно информации, чтобы завладеть почти любой твоей собственностью. Разбираемся, за чем охотятся киберзлодеи и как не дать им тебя обмануть.
Денис Макрушин
антивирусный эксперт «Лаборатории Касперского»
Регулярные опросы интернет-пользователей, проводимые «Лабораторией Касперского», показывают, что больше половины людей искренне переживают за свою конфиденциальность и безопасность в цифровом мире. И оснований для этого более чем достаточно. Наши собственные эксперименты и тесты наших коллег из индустрии информационной безопасности подтверждают, что сегодня можно взломать практически всё, что подключено к интернету. А уж сколько интересных данных можно выудить даже из одного заражённого устройства! Логины и пароли от различных аккаунтов, личные сообщения, списки контактов, фотографии, данные банковских карт, информацию о вашем местоположении – в общем почти всё, что вам дорого и важно.
А теперь хорошая новость: подобной виртуальной кражи с далеко идущими последствиями можно избежать. Если вы знаете основные ловушки, которые расставляют киберзлодеи, понимаете, какая ситуация является рискованной, проявляете бдительность в Сети и не пренебрегаете элементарными средствами защиты, то ваши шансы стать жертвой компьютерных злоумышленников значительно уменьшаются. Так что давайте разберёмся, что и каким образом злоумышленники могут украсть у вас удалённо и как этого не допустить.
Не все Wi-Fi одинаково полезны
Мы настолько привыкли быть 24 часа онлайн, иметь доступ к любой информации в любой момент, платить и покупать в Сети и решать рабочие вопросы удалённо, что уже не можем отказаться от всего этого. Именно поэтому все охотно подключают свои ноутбуки и смартфоны к первой попавшейся сети Wi-Fi. А не стоило бы. Пользователи часто выбирают бесплатные публичные сети Wi-Fi, а канал передачи информации в них, как правило, защищён слабо или вообще не защищён. Это значит, что все данные, которые пользователь передаёт по этой сети, могут быть легко перехвачены злоумышленниками.
Другими словами, решили вы с помощью незапароленного Wi-Fi в кафе отправить кому-то в мессенджере адрес своей электронной почты. Или захотели поделиться фотографиями с друзьями. Или авторизовались в своём аккаунте социальной сети. Или, что еще хуже, вздумали проверить баланс счёта в мобильном банкинге и ввели для этого код доступа. В незащищённой сетиWi-Fi всё это легко может стать добычей злоумышленников. Кстати, а вы уверены, что подключены к оригинальной точке доступа, а не к той, которую создал злоумышленник? Внимательно посмотрите на название сети, к которой хотите подключиться, – разница межу «Coffee_Free» и «Cofffee_Free» может быть не очевидна с первого взгляда.
При этом риск утечки личной информации через Wi-Fi возрастает в путешествиях. По нашим данным, за границей люди гораздо чаще становятся жертвами киберзлоумышленников, нежели страдают от традиционной преступности. А всё потому, опять же, что стремятся как можно быстрее выйти на связь в интернете с помощью первой «подвернувшейся под руку» сети Wi-Fi. Кому-то надо связаться с родственниками, у кого-то «горят» рабочие вопросы. Причины весомые. Как и в принципе желание быть в Сети.
Однако все вышеперечисленные ужасы — вовсе не повод думать, что Wi-Fi – это зло и сплошной источник угроз. Отнюдь нет. Нужно лишь проявлять осмотрительность и предпринимать базовые меры для обеспечения собственной безопасности.
- Во-первых, приучите себя не делиться конфиденциальными данными во время подключения к общественным сетям Wi-Fi, неважно, насколько хорошо или плохо они защищены. Не стоит заходить в системы онлайн-банкинга, не надо отправлять рабочие документы, содержащие коммерческую тайну.
- Во-вторых, мы всячески рекомендуем пользоваться VPN. Виртуальная частная сеть оказывается крайне эффективной, когда речь идёт о безопасности при использовании непроверенных сетей Wi-Fi. Эта технология создаёт закрытый шифрованием канал для передачи информации, благодаря чему риск того, что она попадёт в руки злоумышленников, сводится к минимуму.
Самое слабое звено
Часто причиной своих кибернесчастий становится сам пользователь. Разумеется, не специально. Невнимательность, излишняя доверчивость, несвоевременное обновление ПО, клик на веб-баннер, слабый пароль – всё это потенциальные лазейки для злоумышленников и их вредоносных программ. Более того, киберпреступники прекрасно осознают, что человеческие слабости – это универсальный ключ от всех дверей. Именно поэтому они столь успешно используют так называемые методы социальной инженерии, играя на чувствах любопытства, страха, сострадания и прочих эмоциях.
По этой причине, в частности, расцвёл так называемый «нигерийский спам». Наверняка вы находили у себя в почте странные письма от неизвестных богачей, которые, будучи в опале у местного правительства, просили вашей помощи в выводе своих миллионов за рубеж, а взамен предлагали щедрое вознаграждение. Но для этого вы должны были сначала поделиться своими личными данными, например, номером банковского счёта.
Другой пример социальной инженерии – фишинг, то есть подделка – под официальные письма и уведомления, под веб-страницы популярных компаний, будь то банки или социальные сети, под платёжные сервисы, под интернет-магазины и так далее. Всё это делается для того, чтобы заставить пользователя поверить в правдивость информации, побудить его открыть вложение к письму, в котором на самом деле спрятан зловред, или перейти на фальшивую веб-страницу и отправить свои личные данные прямо в руки злоумышленникам.
Поэтому: