Что делать, если вы стали жертвой кибермошенников?

hackers0411

Полная приватность фактически навсегда осталась в прошлом. Современные хакеры, используя все самые передовые разработки в области IT-технологий, ежедневно взламывают тысячи аккаунтов. По большому счёту, любая информация о нас может быть доступна лишь по нажатию кнопки: кто влюблён, кто заболел, у кого роман на стороне, а кто-то, быть может, погряз в долгах и налогах… Взломать можно всё: почтовый ящик, аккаунт в социальной сети, медицинскую базу. Даже номер банковской карты и кредитная история – не такая уж тайна. На тот случай, если вы стали жертвой утечки информации, но пока не готовы явить миру все ваши секреты – ряд советов, подготовленных аналитическим центром SearchInform.

Электронный почтовый ящик. Один из самых излюбленных хакерами объектов для взлома – почтовые ящики. Пользователями, к сожалению, зачастую недооценивается взлом электронной почты. Однако именно к электронному почтовому ящику, как правило, привязаны многие службы: онлайн-банки, учетная запись в социальной сети, аккаунт в онлайн-игре и прочее. Даже если вы не являетесь сотрудником спецслужб, и информацией вашей почты не заинтересуется WikiLeaks – неприятностей не избежать. Казалось бы, зачем хакерам ваш ящик, если там нет ни секретных данных, ни интересной переписки, ни привязки к банкам? На самом деле всё просто. Сегодня многие баннерные сети стремятся взломать даже абсолютно невинные случайные почтовые адреса, не зарегистрированные системой антиспама. Взломав ваш ящик, они тихонько, с нескрываемой радостью будут рассылать от вашего имени свой спам на адреса ваших друзей. Это – самая безобидная из причин. О более «прибыльных» – чуть позже.

Если вы стали жертвой утечки информации и вашу электронную почту «хакнули», первым делом просканируйте компьютер антивирусной программой: очень часто взламывают почту именно вирусы или вредоносные программы, попавшие на компьютер. Затем зайдите в свой аккаунт, постарайтесь изменить пароль. Если не получается сделать это самостоятельно, попробуйте обратиться в службу поддержки.

Что делать, если взломали электронный ящик иностранных почтовых служб (Яндекс, Google, Bing, Baidu, Rambler, Mail.Ru и др.)? Если у вас нет возможности зайти в почту по старому паролю, нажмите на опцию «забыл пароль». Вы попадете на страницу авторизации, где вам придется указать все данные о своем почтовом ящике, правильно вписать в поле указанный текст и перейти дальше. Затем необходимо будет указать резервный почтовый ящик или мобильный номер, который вы указывали при регистрации. Можно сделать попытку обращения в службу поддержки. Сервис Google заранее предупреждает своих пользователей о попытке взлома ящика — не пренебрегайте такими сообщениями. Если возможности электронной почты позволяют, установите опцию «показывать последний вход». Если Вы увидите, что вход был выполнен под другим IP-адресом, лучше смените пароль входа.

Аккаунт смартфона Apple/Google/Windows. На смартфонах, вне зависимости от производителя и рабочей операционной системы, как правило, хранится самая нужная информация: контакты, фотографии, пароли, открытые учетные записи в социальных сетях, рабочая и личная почта, привязка к банкам и прочее. Взлом аккаунта чреват не только обнародованием всей этой информации и потерей денежных средств – вы рискуете потерять контроль над всем, что происходит с вашим смартфоном, и стать дистанционно управляемой игрушкой в чужих хакерских руках.

iOS. Техника Apple, в силу своей популярности, давно стала интересна хакерам и мошенникам. Он легко управляется дистанционно при условии, что хакеру известны ваши логин и пароль, а их, как описывалось ранее, не так уж и сложно заполучить. Если вы вдруг поняли, что с вашим iPhone творятся «странные вещи» и антивирусная чистка не помогает, придётся стереть все данные. Благо, такая функция присутствует. Она полностью удалит все ваши данные на устройстве, чтобы они никоим образом не смогли попасть к злоумышленникам. Есть минус: этими данными впредь не воспользуетесь и вы. Но поверьте, это намного лучше, чем потерять средства и управление над мобильным устройством. Если вы не уверены в том, что аккаунт беспощадно взломан, а данные терять очень не хочется – обратитесь в сервисный центр.

Android. В операционной системе этого смартфона есть встроенный инструмент под названием Android Device Manager (Диспетчер устройства), как правило, привязанный к учетной записи Google. Дистанционно управлять устройством можно с любого компьютера с доступом в Интернет– это не очень хорошо, если вас хакнули. Хакер может даже заблокировать дисплей вашего смартфона или изменить графический пароль. В этом случае вы так же дистанционно можете стереть все данные с устройства — эта функция сбрасывает все настройки на заводские. При этом внутренняя память телефона будет стерта. Правда, информация, находящаяся на отдельной карте SD (в последних версиях Android) останется в целости и сохранности.

Windows Phone. Чтобы помочь смартфону справиться с несанкционированным проникновением, придётся зайти на сайт сервиса Windows Phone, где можно воспользоваться функцией «Очистить». Настройки будут сброшены на заводские, и всё придётся начинать и создавать с нуля.

Подобные взломы аккаунтов смартфонов становятся популярными не только благодаря целенаправленным хакерским атакам. Часто пользователи невнимательны, и по собственной воле попадаются на уловки хакеров из-за особенностей мобильных устройств. Те же фишинговые сайты (подробнее о них ниже) в смартфоне кажутся «не такими уж кривыми», а скачиваемые в сети программы для смартфонов – вполне безобидными. Работая в сети посредством мобильного устройства, будьте внимательны. Не скачивайте непроверенные программы, особенно осторожно относитесь к файлам-архивам и файлам с расширением .exe. При малейшем подозрении удаляйте скачанный файл, не открывая его, и запускайте антивирус.

Социальные сети. Два года назад одна из самых известных российских социальных сетей «ВКонтакте» была взломана. Тогда хакерам удалось завладеть списками пользователей и паролями более 100 тысяч человек. Данные были опубликованы и долгое время находились в открытом доступе на одном из хакерских сайтов. А это значит, что абсолютно любой человек мог заходить в чужие аккаунты и делать с ними все, что его душе угодно: менять пароли, рассылать спам от имени пользователя и много других гадостей. Столь серьезная утечка информации стала результатом создания хакерами приложения, содержащего в себе достаточно примитивную троянскую программу. Они распространили его с помощью спам-рассылки среди пользователей и те, кто устанавливал у себя это приложение, получал вместе с ним и вирус, считывавший пароль и логин. И подобные ситуации время от времени случаются с абсолютно различными социальными платформами, включая «Одноклассники», Facebook или Pinterest.

Что же делать, если ваш аккаунт в социальной сети взломан? Необходимо почистить файлы hosts. Если в них обнаружены ссылки на вашу социальную сеть – удалите их. Кроме того, необходимо устроить полную антивирусную проверку компьютера. Ну и, конечно, смените пароль и впредь будьте внимательны. Не реагируйте на спам-рассылки, даже если они приходят от друзей. Нельзя открывать подозрительные приложения (не только предлагающие просмотр каких-то эротических фотографий, но и, к примеру, выдающие себя за бесплатный сервис). Как можно быстрее примите все меры, чтобы обезопасить вашу учетную запись. Там, где это возможно, включите смс-уведомление об изменениях вашего профиля. Привязка к телефону надежнее секретного вопроса. Она позволит вам получать смс-сообщения обо всех глобальных манипуляциях на вашей странице, таких, например, как смена пароля. Кроме того, вы сможете легко восстановить доступ к ней в случае потери пароля или повторного взлома.

Данные банковских карт и паспорта. В этом году, как пример, более 10 тысяч белорусов получили фальшивые уведомления о блокировке кредиток. Мошенники просили прислать свой номер карты якобы для ее разблокировки. Банально и просто, но, к сожалению, многие «повелись» – и стали жертвами своей собственной доверчивости. Мы наслышаны о киберпреступлениях, но никогда не предполагаем, что это может случиться с нами. Напрасно. Тем более, если, став жертвой утечки информации, вы рискуете потерять ваши сбережения, а не только фотографии вашего класса из 90-х на фоне школьной доски.

В настоящее время на просторах глобальной сети широко распространён фишинг. Как это работает? Система чуть сложнее, чем описанная выше: хакерами создаются в сети Интернет копии сайтов, например, банковского учреждения. Рассылаются рекламные сообщения с завлекающим текстом (оформить заявку на кредит онлайн, получить карту рассрочки), пользователи заходят на сайты-ловушки и беспечно оставляют там свои реквизиты (пин-код, номер счета), данные паспорта, адрес. Понятное дело, в скором времени их банковские счета пустеют. Явление, на самом деле, не такое уж новое. Самой первой попыткой подобного кибермошенничества стала хакерская атака на платёжную систему e-gold в июне 2001 года. Но тогда это был лишь эксперимент. Сейчас фишинг представляет большую угрозу, как для пользователей, так и для компаний.

Основной метод фишинга – поддельный сайт или ссылка на сайт, который замаскирован под настоящий. Для этого, чаще всего, используются субдомены (в адресной строке сайта вы увидите опечатку). Например, twiter.com очень похож на адрес социальной платформы Twitter, но в действительности, это – фишинговый сайт. Внешне он выглядит совсем как настоящий, но это лишь ловушка. Ещё одна популярная уловка – использование внешне правильных ссылок, которые в реальности привязаны не к оригинальным, а к фишинговым сайтам. Например, ссылка http://www.google.com@members.tripod.com/ приведёт не на www.google.com, а на members.tripod.com от имени пользователя www.google.com.

Казалось бы, следует быть внимательным и периодически смотреть на адресную строку? Безусловно, но в последние годы хакеры научились обходить и эту маленькую подсказку для пользователей: с помощью JavaScript можно изменить адресную строку. Например, разместить картинку с фальшивым URL поверх адресной строки. Существует масса методов фишинга, в том числе и межсайтовый (в 2006 по этой причине рухнула система PayPal), с более совершенными маскировками, голосовыми инструкциями и даже поддержкой телефонных операторов. Чтобы не стать жертвой утечки информации и не попасться на уловки хакеров, никому и никогда не сообщайте полный номер банковской карты, паспортные данные и пин-код.

К слову, о пин-коде. Даже если вы храните пин исключительно в отдалённых уголках памяти, не произносите вслух даже во сне и тщательно прикрываете рукой клавиатуру банкомата, когда раз в месяц снимаете деньги со счёта, — это не значит, что вы не можете стать жертвой утечки информации. Сегодня, чтобы произвести оплату картой через Интернет, необходим лишь полный номер вашей карты (16 цифр на лицевой части) и код безопасности СVV2 или CVC2. Этот код располагается на оборотной стороне карты на полосе для подписи клиента. Именно этот код служит для авторизации операций по карте при интернет-покупках.

Итак, если вы всё-таки попались на удочку мошенников и данные вашей карты стали известны не только вам, немедленно обратитесь в банк-эмитент карты (банк, выпустивший карточку) и заблокируйте её, а ещё лучше – перевыпустите. Для интернет-покупок заведите отдельную карту (с ограниченной суммой денежных средств), предназначенную для покупок в сети. В банке подключите услугу «смс-информирование». По любой операции из банка будет приходить смс-сообщение на ваш мобильный телефон, что позволит контролировать операции в онлайне. Такую услугу предоставляют фактически все крупные банки. Это не так уж и сложно, но позволит обеспечить сохранность ваших средств.

К счастью или к сожалению, в современном мире невозможно отказаться от высоких технологий. Желая идти в ногу со временем, мы внедряем новейшие разработки в свою жизнь. В наших силах сделать безопасной эту интеграцию, защитить себя от мошенничества и киберпреступлений.

Материалы по теме