Что делает казанцев легкой мишенью для хакеров: Как не стать жертвой, рассказал специалист по информационной безопасности Илья Афанасьев
Он дал советы по защите своих данных в эту быстро развивающуюся цифровую эпоху.
Эти технологии проникли уже во все сферы нашей жизни - от общения в соцсетях до покупок в онлайн-магазинах. Однако с ростом удобства использования интернета возрастает и риск утечки личных данных. Как сохранить свои деньги, а также свое цифровое Я от кибер-преступников? «Комсомолка» поговорила об этом со специалистом по информационной безопасности Ильей Афанасьевым.
- Предупрежден – значит вооружен. Какие методы взлома сейчас считаются наиболее частыми?
- Один из наиболее распространенных методов — это фишинг, когда пользователь сам добровольно вводит куда не надо свои данные. Второй – использование пиратского, непроверенного программного обеспечения. Также есть риск взлома сервиса, которым вы пользуетесь, и компрометации его базы данных. Бывает, что недобросовестные сотрудники компаний могут передать базу в даркнет – часть интернета, которая используется для незаконных целей.
«РЫБАЛКА» ДЛЯ КИБЕР-МОШЕННИКОВ
- Что такое фишинг?
- Это хитроумный способ обмана, название которого происходит от английского слова рыбалка. Кибер-преступники выдают себя за кого-то другого, например, банк или интернет-магазин, чтобы получить вашу личную информацию, такую как пароль или номер банковской карты. Они, словно приманку, отправляет вам поддельное электронное письмо или текстовое сообщение, призывая вас перейти по вредоносной ссылке или ввести свои данные на фальшивом сайте, который похож на официальный. Если вы этого не заметите, ваши личные данные попадают в руки мошенников.
- Как понять, что ссылка вредоносная?
- Если это известный сервис, то присланную ссылку нужно сравнить с официальной. То есть проверить не заменена ли буква i на букву l, или |, или 1.
- А можно ли как-то узнать, что меня взломали? Есть ли какие-то признаки?
- Заметить, что вас взламывают можно в истории активности компьютера или иного гаджета, где показывается дата, время, местоположение и устройство входа в вашу учетную запись. Современные соцсети и мессенджеры имеют эту функцию. С вашей электронной почты или аккаунта могут вестись странные рассылки: спам или все те же фишинговые письма. Еще у вас может не получаться войти в учетную запись. И тут два варианта: либо сервис не работает, либо мошенники уже вошли в ваш аккаунт и успели поменять пароль.
- И что в таком случае делать?
- Если вы понимаете, что вас взламывают, необходимо принудительно завершить все сеансы на всех устройствах, сменить пароль, включить двухфакторную аутентификацию и написать в поддержку. Это поможет сохранить ваши данные.
ЧЕРЕЗ ФОТО И ГОЛОСОВЫЕ СООБЩЕНИЯ
- В мессенджерах часто рассылают сообщения: «Не скачивайте открытки «С добрым утром!», вас взломают». Действительно можно взломать через фото или картинку?
- Можно, но в очень старых версиях приложения. Современные мессенджеры имеют базовую защиту от фишинга, поэтому важно обновлять программное обеспечение на ваших устройствах. Часто разработчики выпускают обновления, которые закрывают уязвимости в системе безопасности. Не устанавливая их, вы оставляете свое устройство открытым для атак.
- Мне недавно от друга пришло голосовое сообщение с просьбой перевести деньги. Голос был абсолютно его, но оказалось, что его взломали, и он ничего мне не отправлял. Сейчас мошенники ухищряются настолько сильно?
- Да, это современный мир. Нейросети подделывают любой голос, дипфейки делаются легко, даже видео генерируется. Сейчас искусственный интеллект способен в прямом эфире менять слова. Например, смотришь трансляцию, человек рассказывает одно, а на самом деле – он говорит что-то совсем другое. Поэтому надо быть бдительными.
ТОП-3 СОВЕТА КАК ИЗБЕЖАТЬ ВЗЛОМА
Устанавливать сложные пароли
Один из главных советов, который дает эксперт в области кибербезопасности, — это использование сложных паролей и их регулярное изменение. Таки простые как «123456» или «qwerty» легко взламываются хакерами. Именно поэтому, необходимо создавать пароли, включающие комбинации букв разных регистров, цифр и специальных символов. Например, «P@sKr0rd2024!». Такое будет сложнее подобрать автоматизированными программами.
При этом пароли должны быть разными для каждой соцсети. Они не должны быть связаны с реальными существующими словами и не должны быть привязаны к вашим ФИО, кличкам собак и так далее.
Использовать двухфакторную аутентификацию
Еще один важный совет — это использование двухфакторной аутентификации. Это процедура, которая требует не только пароль для входа в учетную запись, но и дополнительный код, который генерируется приложением на смартфоне или отправляется по SMS. Даже если кибер-преступники узнали ваш пароль, ему все равно потребуется дополнительный код для доступа в ваш аккаунт и соответственно к вашим данным.
Соблюдать кибер-гигиену
В современном мире люди все еще продолжают очень часто разбрасываться своими персональными данными, регистрируясь на разных сервисах и сайтах, а также используют одинаковые почтовые адреса и пароли, что сильно увеличивает риск взлома. Тут все как в реальной жизни. Не хочешь быть больным, соблюдай гигиену, в этом случае кибер-гигиену. Это значит не регистрироваться, а также не вводить свои данные, на подозрительных ресурсах, не переходить бездумно по различным ссылкам, проверять их, использовать двухфакторную аутентификацию, менять пароли ежемесячно
- Предупрежден – значит вооружен. Какие методы взлома сейчас считаются наиболее частыми?
- Один из наиболее распространенных методов — это фишинг, когда пользователь сам добровольно вводит куда не надо свои данные. Второй – использование пиратского, непроверенного программного обеспечения. Также есть риск взлома сервиса, которым вы пользуетесь, и компрометации его базы данных. Бывает, что недобросовестные сотрудники компаний могут передать базу в даркнет – часть интернета, которая используется для незаконных целей.
«РЫБАЛКА» ДЛЯ КИБЕР-МОШЕННИКОВ
- Что такое фишинг?
- Это хитроумный способ обмана, название которого происходит от английского слова рыбалка. Кибер-преступники выдают себя за кого-то другого, например, банк или интернет-магазин, чтобы получить вашу личную информацию, такую как пароль или номер банковской карты. Они, словно приманку, отправляет вам поддельное электронное письмо или текстовое сообщение, призывая вас перейти по вредоносной ссылке или ввести свои данные на фальшивом сайте, который похож на официальный. Если вы этого не заметите, ваши личные данные попадают в руки мошенников.
- Как понять, что ссылка вредоносная?
- Если это известный сервис, то присланную ссылку нужно сравнить с официальной. То есть проверить не заменена ли буква i на букву l, или |, или 1.
- А можно ли как-то узнать, что меня взломали? Есть ли какие-то признаки?
- Заметить, что вас взламывают можно в истории активности компьютера или иного гаджета, где показывается дата, время, местоположение и устройство входа в вашу учетную запись. Современные соцсети и мессенджеры имеют эту функцию. С вашей электронной почты или аккаунта могут вестись странные рассылки: спам или все те же фишинговые письма. Еще у вас может не получаться войти в учетную запись. И тут два варианта: либо сервис не работает, либо мошенники уже вошли в ваш аккаунт и успели поменять пароль.
- И что в таком случае делать?
- Если вы понимаете, что вас взламывают, необходимо принудительно завершить все сеансы на всех устройствах, сменить пароль, включить двухфакторную аутентификацию и написать в поддержку. Это поможет сохранить ваши данные.
ЧЕРЕЗ ФОТО И ГОЛОСОВЫЕ СООБЩЕНИЯ
- В мессенджерах часто рассылают сообщения: «Не скачивайте открытки «С добрым утром!», вас взломают». Действительно можно взломать через фото или картинку?
- Можно, но в очень старых версиях приложения. Современные мессенджеры имеют базовую защиту от фишинга, поэтому важно обновлять программное обеспечение на ваших устройствах. Часто разработчики выпускают обновления, которые закрывают уязвимости в системе безопасности. Не устанавливая их, вы оставляете свое устройство открытым для атак.
- Мне недавно от друга пришло голосовое сообщение с просьбой перевести деньги. Голос был абсолютно его, но оказалось, что его взломали, и он ничего мне не отправлял. Сейчас мошенники ухищряются настолько сильно?
- Да, это современный мир. Нейросети подделывают любой голос, дипфейки делаются легко, даже видео генерируется. Сейчас искусственный интеллект способен в прямом эфире менять слова. Например, смотришь трансляцию, человек рассказывает одно, а на самом деле – он говорит что-то совсем другое. Поэтому надо быть бдительными.
ТОП-3 СОВЕТА КАК ИЗБЕЖАТЬ ВЗЛОМА
Устанавливать сложные пароли
Один из главных советов, который дает эксперт в области кибербезопасности, — это использование сложных паролей и их регулярное изменение. Таки простые как «123456» или «qwerty» легко взламываются хакерами. Именно поэтому, необходимо создавать пароли, включающие комбинации букв разных регистров, цифр и специальных символов. Например, «P@sKr0rd2024!». Такое будет сложнее подобрать автоматизированными программами.
При этом пароли должны быть разными для каждой соцсети. Они не должны быть связаны с реальными существующими словами и не должны быть привязаны к вашим ФИО, кличкам собак и так далее.
Использовать двухфакторную аутентификацию
Еще один важный совет — это использование двухфакторной аутентификации. Это процедура, которая требует не только пароль для входа в учетную запись, но и дополнительный код, который генерируется приложением на смартфоне или отправляется по SMS. Даже если кибер-преступники узнали ваш пароль, ему все равно потребуется дополнительный код для доступа в ваш аккаунт и соответственно к вашим данным.
Соблюдать кибер-гигиену
В современном мире люди все еще продолжают очень часто разбрасываться своими персональными данными, регистрируясь на разных сервисах и сайтах, а также используют одинаковые почтовые адреса и пароли, что сильно увеличивает риск взлома. Тут все как в реальной жизни. Не хочешь быть больным, соблюдай гигиену, в этом случае кибер-гигиену. Это значит не регистрироваться, а также не вводить свои данные, на подозрительных ресурсах, не переходить бездумно по различным ссылкам, проверять их, использовать двухфакторную аутентификацию, менять пароли ежемесячно
