25 Апреля 2018
$56.8
70.53
16+

PDA-версия PDF-версия Аудиоверсия

Рубрики
К началу
Новости дня
Безопасность 09.03.2017

Руководитель Тверского отделения «Кибердружины» рассказал, как защититься от кибербандитов

Фотограф: Александр СОЛОДКОВ, «ТЖ»

Все течет, все развивается, и криминал тоже. Самые страшные грабители уже не подстерегают с ножичком на темной улице, а опустошают ваш кошелек, изящно тюкая пальчиком по клавиатуре.

Украсть в один клик

Как лучше защитить заработанное непосильным трудом? Мы спросили об этом руководителя Тверского отделения межрегионального общественного движения «Кибердружина» Григория Пащенко, и он дал несколько советов, которые будут полезны каждому.

Карта в интерьере

Некоторые из нас фотографируются с банковской картой и размещают селфи в социальных сетях. Да, на этих снимках есть только номер карты. А еще имя, фамилия и дата, когда срок действия карты истекает. Осталось подобрать три цифры кода. А это разве так трудно? Есть специальные алгоритмы! К тому же мошенник может подбирать код сразу на сайтах нескольких банков – где-нибудь да прокатит. И карту не заблокируют – он же делает попытки в разных банках, и где-нибудь выстрел достигнет цели.

Сейчас многие привязывают свои карты к каким-то сервисам. Например, мы заходим в Киви-кошелек, и нам говорят: заполните вашу карту, чтобы сделать автоматический платеж. Многие решают: конечно, это удобно, зачем я буду каждый раз все это набирать? А данные хранятся в компьютере. И специальный плагин на фишинговом сайте может их запросто вытащить. Человек об этом даже не узнает. Так наша лень идет на руку мошенникам.

ПРАВИЛО: не вводим номер карты на сайтах, которых не знаем, и не сохраняем данные со своих карт ни в каких базах.

Финансы поют соло

Появилось некое «спецприложение», которое якобы ускоряет работу телефона. Причем люди нередко приобретают его у непроверенных источников и в результате получают засоренный телефон. Мошенник может отследить СМС от банка, автоматически на него ответить. Такие случаи уже были в Твери. Люди удивляются: я ничего не делал, даже СМС не посылал, но у меня пропали деньги! А программа сама послала СМС – от его имени.

ПРАВИЛО: лучше все, что касается денег (банки онлайн и пр.), привязать к отдельному телефону, желательно очень простому. Чем он примитивнее, тем сложнее в него залезть.

Не читай что попало

Сейчас модно считывать на телефон разные Q-коды. Но ведь в них можно легко прописать и вирус, и «вредонос». Вот как с помощью Q-кода взломали одну, казалось бы, хорошо защищенную компанию, полностью отключенную от Интернета. Рядом с ее офисом появился большой красный щит с рекламой знаменитой компании по продаже электроники. Хотите утюг «Мулинекс» за 100 рублей? Считывайте Q-код и получайте утюг за регистрацию на сайте! Сотрудницы вместе с Q-кодом закачали на телефоны вирус, потом кто-то из них поставил его на зарядку, кто-то сбросил с телефона на компьютер снимки… Вирус попал в систему, и компания потеряла бухгалтерскую базу. Это было хулиганство, но нередки и случаи мошенничества.

Скажем, вы видите плакат с рекламой популярного напитка и с предложением крупного бонуса за считывание кода. А где гарантия, что плакат напечатан именно этой компанией, а не «вредоносом»? А почти на каждом телефоне стоит банк онлайн…

ПРАВИЛО: ни в коем случае не считываем никаких Q-кодов, если не знаем точно, кому они принадлежат. Размещенные на уличных плакатах и баннерах – тем более.

Ау, ваш смартфон заблудился!

Выходя из дома, отключите wi-fi на своем смартфоне. У каждого из нас в точках доступа – мама, папа, сват, брат, приятели... По мере приближения аппарат их ищет, чтобы автоматически подключиться. Но есть специальные программы, которые укажут эту точку на карте (Free wi-fi). И есть сервис, куда можно ввести точку доступа, и он покажет вам, что это такое. То есть, когда wi-fi включен, мы что-то о себе рассказываем, а это уже опасно. Чем меньше сведений о вас будет доступно, тем лучше. А еще эту точку доступа мошенник может подделать. Телефон подключится к ней, и он сможет утащить ваши деньги. Заставит выйти, например, в Сбербанк-онлайн через ложную точку доступа, сформировав так называемый «фишинговый» сайт (сайт-ловушку), абсолютно похожий на настоящий сайт какого-либо банка. Или онлайн-магазина… Он будет похож один в один! Мошенник заставит нас совершить какую-то операцию, ввести номер своей карты, заданные на ней трехзначные цифры… Заметьте, все это вы проделаете сами!

ПРАВИЛО: минимизируем информацию о себе в своих устройствах. А выходя из дома, отключаем wi-fi. К тому же аккумулятор тогда медленнее разряжается, и телефон не «кричит».

Нельзя доверяться волнам Интернета

На нашем доверии мошенники зарабатывают хорошие деньги. Скажем, вы заходите на сайт, чтобы узнать, как вывести прыщик, проверить молочную железу или развестись с мужем. И появляется окошко: я юрист (врач, психолог и пр.), мои услуги бесплатны. Укажите ваш номер… А вы знаете, к кому он попадет?

И это еще не все. У многих сайтов есть договоры оферты, позволяющие им оформлять вам платную подписку. Она стоит рублей 300, и эти деньги будут уходить с вашего телефона.

Многие вообще заходят на такие сайты со смартфонов и с них сбрасывают номер… Еще одна схема – вы получаете сообщение, что для работы с сайтом требуется сертификат соответствия – скачайте его! И получите вредоносную программу…
Первое, что должен сделать человек, – это защитить свои устройства.

ПРАВИЛО: на телефон стоит установить антивирус последнего поколения. Но официальный, полученный из легального источника и предназначенный именно для телефона!

Сам Григорий пользуется АППстор, а если говорить об устройстве андроидном, то Google-Play Маrкеt. Пользуйтесь только официальными источниками.

Отбить атаку

Очень много торрентов несут в себе вирус, а люди скачивают через них игрушки, фильмы. Заражают свои компьютеры, и мошенники используют их для DDOS – атаки (отказа в обслуживании, когда ресурс не отвечает). Зачем это делается? Скажем, открываются два супермаркета. И каждый добивается, чтобы люди считали – у него лучше. Один из них заказывает услугу: хочу, чтобы сведения о моем конкуренте были недоступны какое-то время. И где-то сидит тихий мальчик-ботаник у себя за компьютером – устраивает атаку, не вставая с кресла. В качестве атакующих орудий используются машины, зараженные через вирус, а также телефоны, даже камеры наблюдения… Сейчас такими атаками начали заниматься даже школьники – выходят на форумы и предлагают свои услуги. Платят за атаку примерно 800 евро, однако ребята рано радуются. Профессионалам легко найти такого злоумышленника, и тогда никакой Батон или Пила, с которыми они общались в сети, не придут их выручать. Они совершили преступление, за которое придется ответить.

ПРАВИЛО: осторожнее с игрушками и фильмами!

Товар бывает разный

Базы данных – это сегодня ходовой товар. Очень популярны запросы в Яндекс на «пробив сервис». Человек хочет больше узнать о своем сотруднике, о девице, с которой познакомился, или о соседе, задевшем на стоянке его машину. Можно заказать полную выписку – ФИО, паспортные данные, сведения о заработках и пр. Полный комплект документов. Есть мошенники, которые предлагают «пробить» такой пакет. Стоимость – от 600 – до 10 тыс. рублей. Но вы крупно рискуете. Заплатив, вместе с этим файлом вы можете получить засланный вирус, и у вас рухнет вся система. А мошенник заметет следы. И это лишь одно из возможных последствий.

Наши персональные данные – вожделенный объект для кибер-мошенника. А через Интернет можно по кусочкам собрать сведения о каждом. Где-то снимки, где-то фрагменты биографии, сведения о близких. Даже паспортные данные! И в личной переписке много такого, что нежелательно предавать огласке. Вы кому-нибудь отправляли электронной почтой свои паспортные данные? А знаете, сколько разных ИП и ООО регистрируется по чужим данным? Сколько берется многомиллионных кредитов? Сейчас в сети можно найти и паспортные данные, и номера удостоверений, и номера банковских карт. Даже секретных ящиков. Чтобы чего-то не забыть, люди иногда отправляют сами себе или родным эти сведения в письмах. Были случаи, когда крупные компании высылали своим сотрудникам одноразовые логины и пароли для входа в секретную часть своих сайтов. При этом они лежали в открытом доступе, а это опасно.

Правило: не оставляем такие сведения в различных базах и не приводим их в соцсетях. Если все же решились кому-то отправить, используйте фактор авторизации – по логину, паролю и СМС на свой телефон.

Это далеко не все схемы, которые используют кибер-мошенники, поэтому мы еще не раз вернемся к этой теме.

Визитная карточка

Григорий Пащенко, руководитель тверской «Кибердружины». 35 лет. Юрист. Специализируется на кибербезопасности, в активном взаимодействии с правоохранительными органами. Управляет компанией «Генезис», которая занимается этой проблематикой, а также обучает молодежь и детей информационным технологиям.
Автор: Лидия ГАДЖИЕВА
1821

Возврат к списку

Народный артист СССР Василий Лановой представил в Твери моноспектакль о войне. ВИДЕО
В областном ДК «Пролетарка» в Твери прошла общественно-патриотическая акция «Спасибо за верность, потомки!». В рамках этой акции народный артист СССР Василий Лановой посетил Тверь.
25.04.201815:25
Больше фоторепортажей
В этом году только в столице Верхневолжья он собрал более 28 тысяч человек, а в целом в Тверской области в ряды полка влились более 79 тысяч наших земляков. Акция «Бессмертный полк» прошла в Твери третий раз подряд.
09.05.201719:02
Больше видео

Архив новостей
Пн Вт Ср Чт Пт Сб Вс
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6
Новости из районов
Предложить новость