Проверить какие из ваших данных уже скомпрометированы (украдены) можно в телеграм боте по ссылке Там же можете узнать информацию о любом человеке по номеру телефона, номеру машины, email, страницы в соц. сети и т.д.
Рассмотрим главные схемы онлайн мошенников и как от них защититься.
Фишинг — самая популярная схема социальной инженерии.
Главная цель — украсть идентификационные данные (логин-пароль) или запустить вирус на компьютере пользователя при помощи фальшивых ссылок и документов.
Как бороться с фишингом
Если вы получили письмо от неизвестного адресата, задайте себе эти вопросы:
- Ожидаю ли я это письмо?
- Есть ли смысл в том, что от меня требуют?
- Знаю ли я автора этого письма?
- Если я сделаю, что от меня требуют – какие могут быть последствия?
Особого внимания требуют письма, которые содержат ссылку для перехода на сторонний ресурс или файл-вложение.
Проанализируйте письмо на предмет фишинга:
- Проверьте адрес отправителя – знаете ли вы отправителя и нет ли ошибок в написании почтового адреса
- Знаком ли вам сайт, на который предлагают перейти в письме?
- Обратите внимание на наличие коротких гиперссылок
- Внимательно проверьте полное имя отправителя письма
Не скачивайте и не запускайте файлы если вы:
не ожидаете получить подобный файл от данного отправителя
не знаете отправителя файла
не знаете какой программой открыть полученный файл
Ни в коем случае не запускайте скачанные из открытого доступа макросы* в офисных приложениях
*Макрос — это набор команд и инструкций, группируемых вместе в виде единой команды для автоматического выполнения задач в приложениях типа Excel, Photoshop и др.
Если вы обнаружили фишинговое письмо
- Не переходите по ссылке
- Не копируйте адрес ссылки
- Не открывайте и не скачивайте документы из письма (с телефона тоже нельзя)
- Не пересылайте письма коллегам/друзьям
- Не подгружайте картинки от незнакомых людей
- Если вы сомневаетесь, кто отправил вам сообщение — по возможности свяжитесь с отправителем по другому виду связи
- Если вы считаете, что ваши данные стали доступны злоумышленникам, срочно меняйте их
Если потеряли устройство (телефон/ноутбук)
- Заблокируйте сим-карту у оператора связи
- Заблокируйте платежные карты через техническую поддержку банка
- Воспользуйтесь функцией удаленного уничтожения информации на устройстве
- Хакеру достаточно одного запущенного вредоносного файла или одной пары логин/пароль для успешной кражи информации или полного захвата сетевой инфраструктуры организации.
Что делать, чтобы обеспечить себе безопасное пребывание в интернете?
1. Пользуйтесь программными средствами защиты(антивирусами)
2. Работайте только на актуальных версиях программного обеспечения (браузеры, приложения и операционные системы).
3. Работая за чужим компьютером или за компьютером в общественном месте, никогда не пользуйтесь функциями браузеров по запоминанию паролей.
Отвечайте отрицательно на вопросы о сохранении паролей. Не забывайте выйти из учетной записи после окончания работы на чужом устройстве или примените для работы функцию браузеров приватное «окно».
Вспомогательные инструменты:
- физическое устройство
- приложение-генератор проверочных кодов
- смс и звонки/почта
4. При регистрации на сайтах используйте рекомендации по выбору стойкого пароля.
Всегда обращайтесь к средствам восстановления пароля
и двухфакторной аутентификации*,если такие возможности предоставлены сервисом (секретные вопросы, дополнительные почты или телефоны).
(*Двухфакторная аутентификация
Кроме ввода пароля, нужно также ввести код, который приходит на почту/телефон или получается из аппаратного ключа-генератора.)
5. При создании аккаунтов, почтовых адресов и личных страниц не указывайте свои персональные данные в домене (телефон@mail.ru, ФИО@yandex.ru и пр.).
6. Внимательно относитесь к присланным вам ссылкам на сайты.
Проверьте: знаком ли вам данный сайт, нет ли ошибок в написании доменного имени (опечатки, удвоенные символы, переставленные буквы).
Остерегайтесь «коротких» ссылок – часто злоумышленники используют подобные сервисы для сокрытия настоящего адреса, на который вас просят перейти.
7. Никогда не передавайте конфиденциальные данные в ответ на письма или сообщения в социальных сетях.
Не предоставляйте ваши персональные данные людям, в личности которых вы недостаточно уверены.
8. Не вводите свои данные на сайтах, которые не используют протокол HTTPS*
(в адресной строке браузера ссылка должна начинаться с символов «https://»).
*Протокол HTTPS – расширение протокола HTTP для поддержки шифрования в целях повышения безопасности.
9. Не публикуйте в социальных сетях данные, которые могут нанести репутационный, моральный или финансовый урон вам или вашим близким.
10. При необходимости ввести личные/финансовые/учетные данные на каком-либо сайте всегда обращайте внимание на адресную строку в браузере.
Проверьте, действительно ли вы находитесь на том сайте, на котором предполагаете.
11. Не устанавливайте расширения* браузеров без крайней необходимости.
Следите за разрешениями, которые вы им даете.
*Расширение – компьютерная программа, которая увеличивает функциональные возможности браузера.
12. Используйте шифрование при передаче данных.
Защищайте документы (rar, zip и другие форматы) паролем.
13. Очищайте метаданные* в изображениях и документах.
*Метаданные – это информация о создателе файла, геолокация, информация о фото/видео оборудовании и пр.
14. Не пользуйтесь автосохранением паролей в браузерах, сервисах и приложениях.
Как очистить метаданные?
– MacOS: в открытом документе перейти «Сервис – Защитить документ – Конфиденциальность» и поставить галочку «Удалить из этого файла персональные данные при сохранении»
– Windows: Файл – Сведения – Поиск проблем – Инспектор документов – Проверить – Свойства документа и персональные данные – Удалить все
– Программы типа Exif Purge
В мессенджерах
1. Используйте облачные пароли, pin-коды.
2. Контролируйте активные сессии.
Telegram: Настройки – Устройства
WhatsApp: WhatsApp Web
3. Никому не сообщайте информацию из системных сообщений
(проверочные коды, коды доступа).
В социальных сетях
1. Установите двухфакторную аутентификацию на все аккаунты
2. Используйте резервные каналы восстановления аккаунтов
ВАЖНО!
В качестве резервного канала нужно использовать ту почту, которую вы нигде больше в интернете не размещали.
Придумывая контрольные вопросы не используйте факты из личной жизни, даты, имена и любую другую информацию, которую можно найти в открытом доступе.
1. Менять пароль Администратора
Одна из самых распространенных ошибок – использование установленного производителем по умолчанию пароля администратора (чаще всего это «admin:admin»). Установите свой безопасный пароль, если вы этого еще не сделали.
2. Запрещать удаленное управление
Для отключения удаленного администрирования нужно убрать соответствующую галочку в настройках Wi-Fi роутера. Также, стоит заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы.
3. Использовать надежное шифрование
Не стоит пускать всех желающих в беспроводную домашнюю сеть при наличии безлимитного доступа в Интернет. Для защиты нужно включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.
4. Universal Plug and Play (UPnP)
Современные беспроводные маршрутизаторы поддерживают протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства». Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и другие подобные вещи лучше отключать. Если что-то вам потребуется – включите обратно.
5. WPS
Технология, разработанная специально для упрощения подключения устройств к Wi-Fi сети. С ее помощью можно подключать устройства к Wi-Fi роутеру без необходимости вводить пароль от беспроводной сети. Стоит убрать такой способ подключения к Wi-Fi в настройках устройства.
6. Обновляйте встроенное программное обеспечение
Устанавливайте актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, – они исправляют ошибки и закрывают разнообразные уязвимости.
7. Не только роутер
Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, своевременное обновление ПО повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.
Поэтому, не забывайте использовать на устройствах современные средства защиты с обновленными вирусными базами данных.
При отсутствии возможности или навыков для соблюдения вышеописанных правил настоятельно рекомендуем обратиться к специалистам.
Например, уточните информацию у своего интернет-провайдера.
Для мобильного телефона:
- Включите функции удаленной блокировки и стирания устройства при его утере или краже
- Проверьте – не используются ли Ваш аккаунт от экосистемы (AppleID, почта, номер телефона) на других устройствах (семьи, коллег)
- Помните, при получении доступа к устройству вашего родственника/коллеги/знакомого (с которым вы используете совместный идентификатор), злоумышленник получает возможность просматривать все ваши данные
- Не устанавливайте программы на телефон из не авторизованных магазинов и каталогов
- При наличии функции «Прозрачность отслеживания» разрешите использование отслеживания действий только для разрешенных приложений
- Обрабатывая фотографии в сторонних редакторах не давайте им доступ ко всей галерее
Социальная инженерия – это набор методов и практик, которые заставляют человека выполнить какие-либо действия, и не всегда в его интересах. При этом, психологический аспект атаки играет не самую последнюю роль.
Злоумышленники стараются вывести человека из состояния психологического равновесия и комфорта. Для достижения целей они воздействуют на эмоции, чувства, страхи и рефлексы людей, что позволяет им «заставить» человека перейти по вредоносной ссылке или открыть зараженный файл.
Психологическую основу атаки типа «социальная инженерия» можно разделить на несколько видов:
Дефицит, недостаточность
Дефицит или возможность потерять что-либо, даже не материальное – сильный мотивирующий страх. Большая часть социальной инженерии основана именно на нем. При этом предмет дефицита необязательно должен быть материальным
Примеры текста письма:
Ваша учетная запись была или будет заблокирована/отключена
Тактика запугивания пользователя эффективна: перед угрозой блокировки аккаунта пользователь теряет бдительность, переходит по ссылке в письме и вводит свои логин и пароль
В вашей учетной записи обнаружены подозрительные или мошеннические действия. Требуется обновление настроек безопасности
В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Действует тот же принцип, что и в предыдущем пункте. Пользователь паникует и забывает о бдительности
Симпатия и доверие
Люди склонны идти навстречу тем, кто выражает свою симпатию, и тем, кому доверяют. Войдя в близкий круг общения часто играют на доверииПример письма:
Ваш друг оставил вам личное сообщение. Перейдите по ссылке, чтобы прочитать
В подобных письмах злоумышленники скрываются за маской людей/организаций, которые входят в ваш доверенный круг, чьи письма и сообщения не должны вызывать у вас подозрений.
Авторитет или навязывание своей воли другим. Злоумышленники часто используют фактический или предполагаемый авторитет для достижения своих целей. Например, образ представителя органов исполнительной власти или непосредственного руководства
Пример письма:
Письма от государственных органов
Фишинговые письма приходят от имени различных госорганов с информацией о претензиях, которые возникли к пользователю со стороны государства. Чаще всего в письмах фигурируют МВД, ФНС и ФМС, а также организации системы здравоохранения.
Социальная поддержка, благотворительность и меценатство – любимые темы злоумышленников.
Чем эмоциональнее обращение к вам, тем больше оснований подозревать мошенничество
Темы писем:
- Благотворительность после стихийных бедствий
- Человек в беде
- Сборы на лечение
Виды звонков:
1. Звонки от «служб безопасности» банков
Звонящий представляется сотрудником «службы безопасности банка» и сообщает о подозрительной активности, переводе средств, блокировке счета и т.д. Цель звонка — получение полных данных карты для последующего вывода средств со счета жертвы.
2. Звонки от «сотрудников» правоохранительных органов и госслужб
Звонящий представляется сотрудником социальной, пенсионной или налоговой службы и запрашивает банковские данные жертвы для начислениях новых выплат. Также мошенник может позвонить из «полиции» и сообщить о финансовых махинациях в отношения и жертв. Такой разговор ведет к пункту №1.
3. Неожиданные выигрыши
Жертве сообщают о неожиданном денежном выигрыше и просят дать критически важную банковскую информацию, для вывода денег с карты. Также могут попросить перевести средства на их счет, прикрываясь пошлинами, оплатой налогов т.д.
4. Появившийся покупатель
Мошенники находят жертв на сайтах по продаже б/у вещей и притворяются покупателями. Далее, они говорят, что переведут средства за товар на карту и запрашивают код подтверждения из СМС от банка. Итог – списание средств с вашей карты.
5. Сброшенный звонок
Мошенники организуют платный телефонный сервис и совершают короткие звонки потенциальным жертвам. При попытке перезвонить, никто не отвечает или срабатывает автоответчик. Чем больше времени жертва останется на связи, тем больше средств спишется с ее счета.
Виды СМС:
1. Родственник в беде
Потенциальной жертве приходит сообщение с информацией о том, что близкий человек попал в беду, и необходимо перевести средства на указанный номер телефона(СМС также могут быть от имени родственников, на пополнение счета мобильного телефона, с которого пришло сообщение)
2. Ошибка перевода средств
Жертве посылают СМС с текстом ошибочного пополнения средств ее мобильного телефона с просьбой вернуть их обратно.
3. Неожиданный выигрыш или важная информация
Жертве приходит сообщение о финансовом выигрыше или наличии у отправителя важной информации. В сообщении указан номер, на который нужно позвонить, чтобы получить приз или узнать подробности. Далее, работают стандартные схемы из телефонных звонков.
4. Сервисные операции
Мошенники могут регистрировать имя отправителя для СМС, но с неправильным названием (например, банков или операторов связи). Жертве приходит сообщение о заблокированных счетах, полученных средствах и т.д.
5. СМС-фишинг
Мошенники присылаю фишинговые ссылки, которые приведут жертву на страницу для сбора персональных/банковских данных или учетных записей для систем в вашей организации и т.д.
6. Ваш телефон заражен
Абоненту приходит СМС о заражении устройства и ссылка на скачивание вирусного приложения. Оно способно получить доступ к информации на устройстве и совершать любые операции: читать смс, переводить средства, выгружать данные с устройства и т.д
Как себя вести?
Если вы не ждете звонков с неизвестных номеров – не брать трубку/не перезванивать
Если вам поступило тревожное СМС от родственника с неизвестного номера, перезвоните на его реальный номер и спросите отправлял ли он данное СМС.
Попытайтесь подтвердить информацию, что человек является тем, за кого себя выдает, задавайте вопросы
Рекомендуем вам скачать бесплатный гайд от Нетологии о том, как защитить свои данные и не попасться на удочку мошенников в интернете узнать подробнее