Сегодня преступникам не надо грабить своих жертв на улицах, достаточно нажатия одной кнопки на клавиатуре компьютера или смартфона. Поэтому в Молдове в последнее время сотни людей стали жертвами интернет-мошенников, а киберпреступность становится модной. Люди по незнанию правил кибербезопасности и из-за своей доверчивости лишаются десятков тысяч леев со своих банковских карт Кстати, в Молдове кибератаки на цифровую инфраструктуру увеличились на 30 процентов с начала известных событий на Украине. А парламент до конца марта должен принять закон о кибербезопасности, который будет включать санкции для хакеров. Сейчас документ находится в процессе согласования. Власти хотят мобилизовать частный сектор на борьбу за безопасную онлайн-среду.
О том, как не стать жертвой кибермошенников, мы поговорили с руководителем IT-компании в сфере Интернета и кибербезопасности Андреем Кывыржик.
— В последнее время активизировались кибермошенники, а большинство людей совсем ничего не знает о кибербезопасности. Расскажите подробнее, насколько это важно.
— Всё же грамотность в области безопасности в интернет-пространстве, остается на невысоком уровне. Человек не осознает масштабов проблемы, пока это не коснется его лично. Интернет настолько глубоко врос в жизнь общества, что люди перестали отличать реальный мир от виртуального, сегодня социум не представляет себя без интернет-сервисов и виртуальных коммуникаций. Интернет неосязаем, и мы не чувствуем какой-либо опасности, это настолько обычно, просто и удобно, что состояние стабильности притупляет чувство опасности и самосохранения. Этим спокойствием и пользуются кибермошенники, как и киберпреступность в целом. Да, и хотел бы заметить, правильнее классифицировать их не как кибермошенников, а как киберпреступников, потому что киберпреступление начинается не с момента хищения ваших средств, а с момента незаконного взлома, например вашего аккаунта. Сегодня это проблема не только жителей стран, это международная проблема. Киберпреступления совершаются чаще организованными международными преступными группами, Интернет не имеет границ и его легко пересечь удаленно, что преступникам дает возможность не попадаться и долгое время находиться безнаказанными.
В настоящее время состояние информационной сферы в Молдове характеризуется высоким уровнем доступа населения страны к массовой информации. Количество национальных средств массовой информации и интернет-ресурсов неуклонно увеличивается. Наше информационное пространство открыто для активной работы иностранных СМИ и интернет-ресурсов.
— Как простому человеку не стать жертвой кибермошенников?
— Не осознавая того, мы сами создаем условия для провоцирования кибермошенников, на совершение преступных действий. Важно понимать, что для преступника целью является завладение вашими финансами, либо полезной информацией, которую, в конечном итоге, также монетизируют. В некоторых случаях целью хакера может являться желание насолить просто потому, что он может это сделать. Наше бездействие или халатное отношение к элементам безопасности, приводят к неприятностям. Чтобы не стать жертвой кибер-мошенников, необходимо себя приучить до автоматизма к определенным действиям (как пристегнуть ремень безопасности, первое время неудобно, потом привыкаешь), которые ограничат возможности мошенников. Так или иначе, большинство ситуаций связаны с паролями, степенью их открытости или сложности. Поэтому как минимум, можно научиться делать следующее:
— контролируйте свои пароли доступа, не оставляйте их по умолчанию в браузере;
— не создавайте простые пароли и изменяйте их периодически;
— для различных учетных записей используйте разные пароли, статистика показывает, что большинство людей использует один и тот же пароль;
— никому не передавайте пароли по телефону или в переписке;
— не записывайте пароли, PIN-коды на банковскую карту или другие открытые носители;
— если сложно запомнить все пароли, заведи себе внешний носитель для хранения паролей, можно подстраховаться таким приложением как менеджер паролей или облачным сервисом. Эти способы защиты можно использовать и для хранения любых данных — документов, фото, др.;
— используйте BitLocker, его производители устанавливают на случай несанкционированного доступа или хищения ноутбука, ПК или других носителей информации;
— не оставляйте свои устройства без присмотра включенными, даже на короткий промежуток времени.
Отдельно я бы заострил свое внимание на передачу своих ПК и телефонов в ремонтные мастерские. Ваш гаджет — ключ персональным данным. В нем — социальные сети, онлайн-банки, приложения облачных хранилищ и не только. Отдавая свои устройства, тем более человеку, который обладает техническими навыками, не говорю о всех, но некоторые сотрудники могут воспользоваться своим служебным положением и добраться до ваших денег или личной информации. Перед тем как отдавать телефон в ремонт, можно осуществить резервное копирование данных, это если у вас Android, тогда даже в случае сброса настроек ценная информация сохранится, если у вас iOS, на таких устройствах шифрование происходит автоматически: каждый файл защищен уникальным ключом файла.
Обязательно извлекайте сим-карту и выпишите IMEI-код смартфона (через этот набор *#06# — вы получите код устройства). Когда получите свой телефон обратно, сверьте этот код.
Бывает, что действия выше выполнить невозможно, так как телефон просто не включается. Тогда в любом случае выньте сим-карту и не передавайте никакие ПИН-коды сотруднику.
Остановлюсь на наиболее часто встречающихся случаях кибер-мошенничества в отношении физических лиц:
— Вишинг (vishing) — способ заключается в том, что злоумышленник, звонит на телефон и представившись сотрудником банка, госслужбы
— Фишинг (fishing) — у данного вида мошенничества целью является получение доступа к логинам и паролям, при помощи проведения рассылок электронных писем, в котором вредоносная ссылка или файл, от имени известных организаций, банков, популярных брендов или соцсетей. Получая письмо, жертва видит прямую ссылку на знакомый сайт, который практически неотличим от настоящего. Ни о чем не подозревая, жертва вводит на поддельной странице свои логин и пароль, вот и всё, мошенники получили доступ к вашим аккаунтам и банковским счетам.
— Смишинг (SMiShing) — отличается от фишинга тем, что отправляется через SMS. Жертва получает SMS-сообщение, которое содержит ссылку на фишинговый сайт … ну и далее читаем, что такое фишинг.
— Скамминг (scumming) — в этом случае массово рассылаются письма, в которых говорится, что их получатели якобы стали победителями лотерей и необходимо перечислить небольшую сумму за какие-то административные издержки, или же письма, в которых получателям предлагается инвестировать в перспективную цифровую валюту, вечный двигатель или другой продукт
Что делать, если вы всё же перешли по вредоносной ссылке — в первую очередь смените пароль, во-вторых, сообщите поисковым системам или другим о том, что нашли фишинговый сайт. Сообщите в правоохранительные органы, тем самым вы усложните работу кибермошенников и, возможно, предотвратите преступление.
Отдельная тема для разговора это Wi-Fi (домашний, офисный, публичный), Bluetooth, ZigBee, да и вообще всё, что связано с беспроводным подключением устройств. Что необходимо понять — беспроводное соединение не просто радио с поиском музыкальных каналов, а прежде всего передача данных, с возможностью выхода в интернет. Всё это очень удобно, но и не очень безопасно. Сейчас не будем разбираться насколько правильно построена ЛВС (локальная вычислительная сеть дома, офиса), нас интересует тема кибербезопасности. Как пример, удачно подходит умный дом, что он из себя представляет? Это совокупность IoT-устройств (Internet of Things — интернет вещей). IoT устройствами могут быть как умные бытовые приборы (кофемашина, пылесос, холодильник т.д.), так и датчики (сигнализация, свет, камеры видеонаблюдения
В общем, чем круче умный дом, тем больше в нём уязвимостей, и чтобы минимизировать риски, опять же придерживаемся простых правил:
— установите надежные пароли на ПК и гаджеты, регулярно обновляйте пароли.
— подключите все устройства умного дома к отдельной сети, тогда если киберпреступник получит доступ к вашему умному пылесосу, но добраться к вашей почте или банковским картам будет уже намного сложнее.
— обеспечьте безопасность Wi-Fi измените имя пользователя и пароль, которые были заданы по умолчанию на роутере. Желательно в настройках Wi-Fi использовать протокол шифрования WPA2.
— проверьте политику конфиденциальности устройств, т.к. многие устройства и приложения запрашивают максимальный доступ к вашим данным.
— чтобы уменьшить количество возможностей для киберпреступников не устанавливайте приложения и не приобретайте устройства, которые вам не сильно нужны. За удобством, контролем и крутостью, есть и другая сторона медали в виде рисков незаконного доступа.
Безопасно ли пользоваться публичными сетями Wi-Fi? Ответ — нет. Кибермошенники могут создать сеть и через нее получить доступ к вашим данным. Причем название сети используется максимально распространенное, но немного отличается от оригинала. Если вы всё-таки вынуждены подключиться к публичной сети, опять же придерживайтесь нескольких простых правил:
— гаджеты могут автоматически подключаться к сетям Wi-Fi, используйте лучше ручной режим.
— к публичному Wi-Fi лучше всего подключаться с помощью VPN-сервера. Так информация будет передаваться в зашифрованном виде, и злоумышленники не смогут получить к ней доступ.
— если для подключения к Wi-Fi требуется авторизация через номер телефона или email-адрес, укажите запасной, а еще лучше не вводите номер.
— не стоит передавать данные или совершать банковские операции при использовании открытой Wi-Fi сети, не обновляйте устройство и не скачивайте приложения — на устройство могут быть установлены вредоносные приложения, ну, а что такое фишинг вы уже знаете.
