Чего бояться в интернете: фишинг, шопинг и публичные сети

f55ef99188005b6ac5d2c0c0b42a6b44

Интернет — больше не паутина страниц: сеть давно проникла в нашу повседневную жизнь. Вы не только узнаете в интернете свежие новости или куда отправиться в выходные, но и расплачиваетесь за покупки и услуги. Однако удобство имеет свою цену: теперь злоумышленники могут заполучить доступ к вашим личным данным, не вставая с кресла. Большинство людей знают об угрозах, поджидающих их в интернете, а зачастую даже сталкивались с интернет-мошенничеством. А насколько хорошо Вы сможете справиться с ними? Далее мы рассмотрим самые популярные «сетевые уловки» и способы их избежать.

Фишинг. очень распространённый и опасный вид мошенничества, при котором злоумышленник выуживает личные данные из доверчивых пользователей. Чтобы добиться своего, фишер хитростью вынуждает пользователя перейти на сайт-подделку и ввести необходимую информацию.

Вредоносные ссылки. Часто мошенники отправляют такую ссылку через электронную почту, социальную сеть, мессенджер или СМС. Обычно в сообщении говорится о заманчивой акции, важной новости или внезапной опасности, требующей незамедлительных мер. Зачастую и послание, и сайт выглядят так, будто принадлежат благонадёжной компании, например известному банку или интернет-магазину, а бдительность усыпляют фирменные логотипы и похожий на настоящий веб-адрес. Невнимательный пользователь следует инструкциям, а фишер получает желаемое: реквизиты карты или логин и пароль к личному кабинету.

Публичные Wi-Fi сети. Современные мобильные устройства теряют большую часть своих функций без интернета: отключившись от сети, не проверишь почту, не напишешь в мессенджер, не почитаешь свежие новости. Поэтому люди предпочитают всегда оставаться онлайн, и, если есть возможность, подключаются к общедоступной точке Wi-Fi в кафе, аэропорту или гостинице. Более половины обладателей смартфонов пользуются Wi-Fi, а доля владельцев планшетов, где часто нет разъёма для SIM-карты, и того выше. В публичных сетях не только бесплатный трафик, но и высокие риски: злоумышленники запросто могут перехватить данные.

Всегда помните, что Wi-Fi-сети не безопасны — даже если они защищены паролем. Чтобы получить данные, преступник обычно выбирает одну из двух схем: либо перехватывает трафик с помощью специальной программы, вклинившись между мобильным устройством и точкой доступа, либо создает собственную точку, например с названием кафе или оператора связи. Если поток не закодирован, мошенник может узнать всё, что делал пользователь: ему достанется номер банковской карты, пароли и логины, номер телефона. Сама по себе утечка данных может быть не слишком опасной, но, например, тот, кто завладел электронной почтой, сможет получить доступ к сайтам и сервисам, привязанным к вашему адресу.

Некоторые сайты работают через защищённый протокол HTTPS. Даже если злоумышленник перехватит данные через такое соединение, он не сможет их расшифровать. Используемый протокол отображается в адресной строке: если видна зелёная пиктограмма-замок, то соединение безопасно. Впрочем, лучше не рисковать и, подключившись к интернету через Wi-Fi, не вводить никакую ценную информацию, а тем более не пользоваться онлайн-банкингом и системами электронных платежей. Следует внимательно следить за предупреждениями браузера.

Интернет-магазины. Во время шопинга существует наибольшая вероятность потери денег: покупатель сам перечисляет средства со своего счёта. Тем не менее продажи в интернете продолжают расти. Экономический кризис ударил по доходам россиян, но не по торговле в интернете. В 2014 году, согласно отчёту Data Insight, InSales и PayU, объём интернет-рынка увеличился на 42 % до 645 миллиардов рублей, а число взрослых покупателей превысило 25 миллионов человек. Но заработать в отрасли хотят как добропорядочные торговцы, так и мошенники, пользующиеся анонимностью в интернете.

Перед покупкой необходимо тщательно проверить сайт магазина, чтобы не попасться в ловушку. Первое, что должно насторожить, — бесплатный хостинг вроде Ucoz. Адрес сайта стоит вводить вручную, а не переходить напрямую по ссылке из поисковой системы. Солидный магазин в подробностях указывает реквизиты, в том числе расположение офиса. Если методы оплаты — например, только QIWI-кошелёк — не позволяют определить адресата, то магазин подозрительный. На крупных платформах, где работают разные продавцы (eBay, AliExpress), вся процедура покупки должна проходить на сайте, за исключением страницы платёжной системы. Честные продавцы никогда не просят ввести платёжные данные до покупки. Наконец, о заслуживающем доверия магазине всегда можно найти отзывы клиентов. Для шопинга стоит завести отдельную банковскую карту с ограниченной суммой или лимитом кредита, чтобы не потерять деньги в случае кражи личной информации, и отдельный почтовый ящик для спама.

Взлом сайтов с личными данными. Многие угрозы направлены на пользователя интернета, но иногда преступники подрывают безопасность с другой стороны, взламывая сайты, где хранится личная информация. Хакеры выбирают серверы огромных компаний — eBay, J.P. Morgan Chase, Adobe, AOL, Ashley Madison — и государственных служб, поэтому число пострадавших подчас измеряется в миллионах. В мае 2015 года неизвестные взломали базу данных налогового управления США и похитили номера социального страхования (НСС) 330 тысяч граждан. За несколько месяцев до того началась утечка в базе данных американского управления кадровой службы: злоумышленники похитили информацию о 21 миллионе госслужащих. Похищены оказались не только НСС, но и адреса и даты рождения. Излюбленная цель хакеров — сайты игровых компаний, у которых есть цифровые магазины и платные сервисы, а следовательно, данные банковских карт пользователей. В разное время жертвами стали Sony Computer Entertainment и её PlayStation Network, Blizzard Entertainment, Electronic Arts, Valve, Ubisoft.

По данным InfoWatch, только в первом полугодии 2015 года по всему миру произошли 723 утечки конфиденциальной информации, из-за чего были скомпрометированы 262 миллиона записей персональных данных. Правда, хакеры были виноваты лишь в трети инцидентов, а сведения просачивались через сеть в 40 % случаев. Россия заняла второе место в мире по количеству утечек: среди пострадавших — МТС, ВТБ 24, РЖД, СОГАЗ. Клиент компании не в силах предотвратить беду, и ему остаётся лишь поменять доставшиеся злоумышленникам данные.

Сегодня мошенники обчищают мобильные счета, крадут номера кредитных и дебетовых карт, обманывают покупателей, требуют выкуп за зашифрованные файлы, забирают мили клиентов авиакомпаний, пользуются чужой медицинской страховкой и присваивают себе налоговые вычеты. В будущем разные операции всё чаще будут осуществляться через интернет — и тем больше появится новых мошеннических схем. Однако, если придерживаться основных правил безопасности и пользоваться защитным технологиями, угрозы пройдут стороной.

— Команда Safe Lagoon, по материалам сайта The Village.

После прочтения — сжечь!

iStock_000023038058Small-pic510-510x340-1678

Авторы шпионских и приключенческих романов всегда стараются для пущей убедительности включить в повествование «секретные» детали — если герой такого романа получал конверт с информацией, предназначенной только для него лично, то в тексте обязательно есть приписка: «ПОСЛЕ ПРОЧТЕНИЯ — СЖЕЧЬ!».

Еще дальше пошли кинематографисты. В шпионских фильмах герою вручают носитель (кассету, дискету, CD, флэшку), на котором находится звуковой файл с информацией. В конце этого файла звучит фраза: «данная информация САМОУНИЧТОЖИТСЯ через 5 секунд!». И эта информация вместе с носителем действительно самоуничтожается. Например, именно так и начинается ставший уже культовым фильм «Миссия невыполнима».

Современные инструменты электронных коммуникаций «стоят» на том, что информация, которую Вы отправили кому-то, обязательно сохраняется (либо локально, либо в сети). При необходимости, Вы можете вернуться к этому сообщению и перечитать или отредактировать его. Это является чрезвычайно важным для бизнес-коммуникаций, т.к. за некоторыми электронными сообщениями могут «стоять большие деньги».

Такой принцип был автоматически перенесен и в сферу персональных коммуникаций, хотя особой необходимости в этом и нет. Например, Вы написали своей школьной подруге в каком-либо мессенджере: «Ну и дура же ты после этого!». И оно так там в сети и лежит! А теперь Ваша одноклассница стала директором крупной компании, а Вы пришли к ней устраиваться на работу.

Возможно именно рост числа подобных инцидентов и возрастающий резонанс вокруг электронной слежки за пользователями различных интернет сервисов (равно как и кражи личных данных) породили относительно новое явление: «самоуничтожающиеся сообщения».

Суть сервиса самоуничтожающихся сообщений довольно проста – Вы отсылаете сообщение, а через определенное время после его получения оно уничтожается, не оставляя следов. Такие сервисы сегодня предоставляют практически все ведущие поставщики средств электронной коммуникации.

Считается, что это повышает уровень безопасности. Вы можете, при необходимости, переслать пароль от своего компьютера без опасения, что его потом кто-то перехватит. Ведь через 10 секунд он будет стерт из Вашей переписки.

Конечно же, в этой связи возникает масса вопросов. Но если не вдаваться в детали, то мы имеем новую философию общения. При таком подходе электронное общение происходит так же, как общение в обычной жизни. Когда Вы разговариваете с кем-то, Вы же не смотрите протокол предыдущих разговоров с этим человеком.

Именно это является привлекательным для молодежной части абонентов Сети. Именно это составляет сегодня и новую проблему для родителей. Вполне может оказаться, что у Вас уже не будет возможности просмотреть «журнал сообщений» в соцсетях Вашего ребенка за целый день (неделю, месяц, год).

 

Однако, нет худа без добра! Может быть, эти технологические новшества помогут нам понять, что настоящий Родительский Контроль – это доверительные отношения с детьми и подростками, которые, конечно же не сводятся к формальному «шпионажу».

Всегда будьте в курсе коммуникационных инноваций и дружите со своими детьми.

— Команда Safe Lagoon

Кибернетическая клятва Гиппократа

1451462141_1istock_000011228128_large3

Никто не любит обращаться к врачам. Всем хочется чувствовать себя здоровым и бодрым несмотря ни на что. Так уж устроен человек.

Мы очень трепетно относимся к тому, что касается нашей личной информации. Есть такие «секреты», в которые мы не посвящаем даже самых близких людей. Но практически со всеми нами происходит удивительная метаморфоза, когда мы приходим на прием к врачу. Как-то так выходит, что врачам мы выкладываем все о себе в надеже, что он сможет помочь справится с недугом.

Сами для себя, да и для других тоже мы оправдываем это тем, что медицинское учреждение является оператором персональных данных и по закону не имеет право передавать нашу личную информацию третьим лицам. А самое главное – каждый врач дает клятву Гиппократа, которая предусматривает соблюдение врачебной тайны и соблюдение «священного» принципа: «Не навреди!».

Наши электронные помощники-гаджеты конечно же не люди. Но мы очень привязаны к ним и переживаем, когда они выходят из строя и приходится обращаться ко «врачу» — специалисту по ремонту. Это значит, что мы сами передаем наше собственное устройство в чужие руки!

Примерно такая же ситуация возникает, если мы приобретаем новые гаджеты, а от старых хотим «избавиться» (подарить, продать).

С технической точки зрения, мы передаем гигабайты нашей личной информации совершенно посторонним людям. Ремонтная организация не является оператором персональных данных (не обязуется сохранять персональные данные). Мастер по ремонту «Кибернетическую клятву Гиппократа» не давал, а значит и не обязан сохранять «информационную тайну». К тому же он может очень даже навредить нам, используя информацию, извлеченную из наших устройств.

«К счастью» всегда находятся реальные и виртуальные друзья готовые дать совет как быть в такой ситуации. Интернет полон советов: «Как подготовить Ваш гаджет к продаже?», «Что делать прежде чем отдать гаджет в ремонт?» и т.п.

К сожалению, следование этим советам НЕ гарантирует 100% уничтожение данных. Зарубежные исследования проведенные в октябре 2015 года показали, что удалось восстановить данные с 35% гаджетов (смартфонов и планшетов) и около 48% жестких дисков на ноутбуках. Для исследования использовались устройства, которые официально продавались в интернет магазинах, торгующих устройствами б/у.

Данных по информации, которая утекает в процессе проведения ремонта найти не удалось.

Итак, если мы действительно хотим оградить свои данные от чужих глаз в случае ремонта или продажи устройств, мы обязаны обратиться к специалистам или самостоятельно применить методы, гарантирующие 100% уничтожение данных.

И в заключение краткий перечень некоторых видов данных, которые были обнаружены (восстановлены) на различных устройствах, отданных в ремонт в России:

  • Многочисленные селфи. В том числе такие, которые сами владельцы «постеснялись» выложить в сеть;
  • Сканы паспортов, дипломов, сертификатов;
  • Списки учащихся (школ, колледжей, лицеев, ВУЗов) с указанием адреса, телефона, имени и отчества родителей;
  • Электронные версии пакетов документов (купли-продажи недвижимости, кредитных соглашений, усыновления, договора на предоставление медицинских услуг, и т.д. и т.п.);

Этот перечень далеко не полон, но совершенно ясно, на Ваших гаджетах может быть информация, которая не предназначена для людей посторонних! Относитесь бережно к своим личным данным.

— Команда Safe Lagoon.