Откуда заходят хакеры
В прошлом материале мы рассказали историю, которая произошла с блогером Ramy. В его случае угроза пришла из Telegram. Поэтому начнем с того, что выясним: откуда чаще всего прилетают киберприветы. Обычно виртуальные мошенники:
- взламывают учетные записи в соцсетях;
- атакуют мобильные телефоны зловредным ПО;
- воруют игровые аккаунты.
Соцсети, игры, аккаунты на YouTube — тот огород, на котором пасется поколение современников и откуда пока не привыкли ждать серьезных угроз. А зря. Интернет проник настолько глубоко (взять хотя бы повсеместное засилье смарт-технологий), что глупо отрицать его уязвимость. Но и отказаться от технологий сегодня уже невозможно.
Не думай, что мобильник какого-нибудь зазевавшегося школьника или молодого, подающего надежды блогера неинтересны киберпреступникам. Цель виртуальных злоумышленников — не всегда развести на деньги. Специалисты знают, что киберпреступникам сейчас интересен сам факт завоевания киберпространства. И неважно, чей компьютер попадает под прицел: топ-менеджера или ученика пятого класса. Получив доступ к аккаунту, мошенник откроет ворота к домашнему компьютеру, а из него, вполне вероятно, к рабочему. А это уже может быть некий банк N или любая другая важная организация. И вот скомпрометирован целый банк и потеряны терабайты данных о клиентах, которые на черном рынке стоят кучу баксов. Готов ли ты взять на себя подобную ответственность, пренебрегая элементарными правилами безопасности в сети?
Вооружайся элементарными знаниями и не попадайся на удочку. Имей в виду, что основные каналы, через которые хакеры могут проникнуть на твою личную территорию, это:
- мессенджеры;
- гугл-аккаунт и все, что к нему прилагается;
- социальные сети;
- электронная почта.
Самый небезопасный канал — мессенджеры, из которых путем фишинговых рассылок традиционно совершаются атаки. Отсечь солидный ломоть потенциальных угроз можно одним простым, но действенным методом: выбрать и оставить на устройстве один мессенджер. Меньше каналов входа — меньше рисков.
Ну и само собой, не стоит бездумно тыкать в первую попавшуюся ссылку или мигающий баннер. Это предостережение, кстати, касается всех, кто грешит слабостью нажать на непроверенную ссылку и подхватить зловред.
То же распространяется и на мобильные телефоны. Любимый прием сетевых мошенников — воровство средств со счета путем необдуманной подписки на премиальные SMS-сервисы или звонков на платные линии (да-да, мы тоже попадались). Будь внимателен.
Поменьше афишируй личную информацию, воздержись от регистрации на сомнительных сайтах, не оставляй свои контакты во всевозможных интернет-опросах и анкетах. Одним словом, по возможности максимально сохраняй анонимность.
Десять тысяч ли за спиной, а грабли все те же
Cамые любимые грабли, которые все исправно носят с собой, — примитивные пароли: комбинации символов наподобие 12345 или qwerty. И мы не утрируем. Наивность и беспечность — спорные помощники в интернете. К слову о наивности, сюда же можно отнести и общую доверчивость детей, которых легко вовлечь в подозрительное интернет-течение (а их сейчас легион), к кому запросто втереться в доверие и выведать целевую информацию (о родителях, адресе проживания и т. д.). Будь бдителен.
Выходы в киберпространство — не разовые миссии на Луну, а перманентное там пребывание. Как в космосе нужно надевать скафандр, так и в кибермире необходимо облачаться в доспехи. Старые добрые антивирусы, о которых все знают, далеко не панацея.
В Linux или macOS не используй антивирус. Серьезно. Решения по безопасности также содержат уязвимости, они не являются безопаснее любого другого программного продукта. При этом в целях эффективности антивирусы обычно требуют повышенных привилегий в ОС. Это составляет намного больший риск, чем угроза инфицирования вирусом или троянцем.
Ты можешь установить антивирус, который не будет постоянно мониторить операционную систему, а только периодически сканировать ее. Один из таких антивирусов производит Malwarebytes, другой, более “дотошный” вариант, — это BitDefender.
В Windows — пользуйcя антивирусом. Но не забывай, что антивирусы очень неэффективны против современных онлайн-угроз. Их эффективность колеблется где-то между 15% и 30%.
Выбрать антивирус нелегко: “независимые” тесты предлагают нам продукты вендоров, которые сами же и финансируют эти тестирования.
Универсальный совет для всех поколений
Держи свою технику в поле зрения. Гаджеты требуют такого же подхода к физической безопасности, как и банковские карты или ключи от квартиры. Если предполагаемый хакер проведет даже несколько минут наедине с твоим ноутом, это уже не твой ноут. Выключай устройство или отправляй в спящий режим, если оставляешь его без присмотра. Если ты разрешаешь детям играть в онлайн-игры на устройстве, с помощью которого совершаешь финансовые онлайн-операции, — тебя взломают. Если ты сидишь на публичном Wi-Fi, тебя, скорее всего, тоже взломают. В идеале используй разные гаджеты для рабочих и личных целей, особенно для тех, которые требуют конфиденциальности.
В следующем материале жди от нас очередную подборку КИБЕРсоветов. Расскажем о резервном копировании данных и о том, как вместо сотни паролей создать нечто лучше и надежнее.