Случилось страшное — вас взломали. Вы не можете зайти в свои социальные сети, а в папке входящих видите сообщения о сбросе паролей и списании денег с вашей банковской карты. Возникает стандартный вопрос — как это могло произойти? Вы пользуетесь сложным паролем и никому не давали пользоваться своим компьютером, а в вашу почту все равно проник кто-то чужой. Рассмотрим распространенные пути взлома и способы защиты от злоумышленников.
Как хакеры получают доступ к аккаунтам пользователей
Прежде всего следует для себя уяснить — вряд ли за вами кто-то ведет целенаправленную слежку, если вы не звезда шоу-бизнеса и не топ-менеджер крупной компании. Хакеров интересуют публичные люди, данные которых имеют особую ценность. К этой категории относятся известные спортсмены, актеры, исполнители и их продюсеры.
Часто злоумышленники пытаются взломать профили работников корпораций, занимающих солидную должность. Доступ к их учетным записям может принести взломщику неплохие деньги, особенно если в переписках содержатся секретные сведения, представляющие интерес для конкурентов компании. В остальных случаях взлом становится результатом действий автоматических программ, которые ежедневно мониторят миллионы интернет-ресурсов на предмет уязвимостей.
Как действуют роботы:
- рассылают фишинговые письма со ссылками на копии сайтов;
- рассылают письма со ссылками на троянские программы;
- похищают базы пользователей с плохо защищенных сайтов;
- присылают сообщения о якобы свершившемся факте взлома;
- имитируют деловую переписку.
Цель рассылок — заставить пользователя перейти на фишинговый сайт или скачать приложенный файл, в котором окажется вирус или троян. Как только слабое место найдено, тогда уже подключается специалист, чья задача — получить максимум бонусов от взлома. Чаще всего взломщиков интересуют письма, которые хранятся в вашем почтовом ящике. С их помощью злоумышленник получает шанс попасть в любой ваш аккаунт — от профиля в социальных сетях до электронного кошелька, если вы поленились настроить к нему двухэтапную аутентификацию.
Взлом через письма: способы и последствия
После того, как вы поддались соблазну и щелкнули по зловредной ссылке, результат будет зависеть от цели злоумышленников. Самый неприятный исход событий — вам поставят троянскую программу, и весь ваш компьютер окажется в распоряжении взломщиков. Вам повезет, если устройство будут использовать всего лишь как инструмент DDoS-атак, но обычно последствия более тяжелые. Все ваши логины и пароли, сохраненные в браузере, могут быть похищены, в том числе данные доступа к финансовым системам. Хакер может извлечь из памяти конфиденциальную информацию или лишить вас возможности управлять системой и потребует деньги за восстановление работоспособности устройства.
Фальшивые письма от банков или государственных организаций делают как можно более похожими на настоящие. Вам могут предложить перейти по ссылке, чтобы узнать о задолженности, получить возврат налога либо уточнить важную информацию. В июле 2021 года пользователи портала госуслуг стали массово жаловаться на действия онлайн-мошенников, которые взламывают аккаунты через фишинговые email, меняют логин и пароль, а затем берут на имя зарегистрированных граждан микрозаймы. Доказать факт мошенничества в этом случае очень сложно, поэтому государство призывает пользователей к осторожности.
В последнее время у злоумышленников популярен еще один вид рассылок, рассчитанный на человеческую психологию. На почту приходит письмо с сообщением, что якобы компьютер уже давно взломан, и за его владельцем ведется постоянное наблюдение. Программист сообщает, что зафиксировал частые посещения пользователем порносайтов, снял компрометирующую видеозапись через встроенную камеру устройства и предлагает заплатить за ее уничтожение. Сумма, как правило, указана в биткоинах. Хотя такой способ обмана уже хорошо известен, некоторые люди верят мошенникам и платят деньги за ликвидацию несуществующего компромата.
Фишинговые ресурсы
Сейчас мошенники стали намного изобретательнее в оформлении фишинговых писем. Сообщения маскируют под уведомления государственных, банковских и налоговых структур, деловые сообщения, просьбы активизировать некий аккаунт на сайте, где вы якобы давно не были. Распознать фейк по адресу сложно — профессионалы способны оформить письмо так, что у вас не возникнет ни малейших сомнений в его оригинальности. Существуют сайты, где бесплатно или за деньги можно поставить любой адрес отправителя. Изменить данные с помощью программного кода сможет любой человек, владеющий навыками работы с почтовыми серверами по протоколу SMTP.
По сообщению РБК, пандемия и массовый уход на удаленку спровоцировала рост количества фейковых сайтов кредитных организаций. Только в первом квартале 2021 года в русскоязычном интернете появилось более 1,5 тысячи фальшивых банковских ресурсов, что на 20% выше, чем в предыдущем году. Распознать поддельный портал практически невозможно — он полностью идентичен оригиналу. Если ввести платежные данные на подобном сайте, реквизиты банковской карты сразу же попадут к мошенникам.
Одинаковые пароли к разным ресурсам — прямая угроза безопасности
Согласно статистике производителя антивируса Avast, более 55% пользователей продолжает использовать одинаковые пароли на разных сайтах, ошибочно считая, что информация на их устройствах не может заинтересовать взломщиков. Утечка данных может произойти с самого безобидного ресурса — форума, где вы общались с единомышленниками или игрового сервера, на котором вы однажды зарегистрировались, чтобы попробовать интересный продукт.
Как только база аккаунтов попадает в руки злоумышленников, в дело вступает автоматическая система, которая пробует войти с вашими данными в популярные почтовые сервисы, социальные сети, электронные кошельки и банковские системы. Если робот попадет в ваш почтовый аккаунт, в распоряжении злоумышленников окажется вся ваша личная переписка, история регистрации на сайтах, ваши профили в онлайн-магазинах и многое другое.
Даже если информация в ваших письмах совершенно безобидная, а для входа в банк вы используете двухэтапную аутентификацию, злоумышленник может извлечь для себя немало пользы из доступа к вашей почте:
- продать ваш ящик спамерам;
- организовать фишинговую рассылку с вашего адреса;
- предложить вам выкупить доступ к email или аккаунту в социальной сети.
В любом случае будьте уверены, что все письма будут внимательно просмотрены в поисках информации, представляющей интерес для взломщиков. Даже если в содержании не будет информации о паролях к соцсетям, ваш аккаунт легко обнаружат и могут запросить смену комбинации на электронную почту. Когда доступ получен, ваши имя, фамилию и телефон обязательно попытаются использовать, чтобы проникнуть в банковские системы. Либо опубликуют от имени вашего профиля рекламу или разошлют письма с просьбой о денежной помощи всем вашим друзьям и знакомым.
Как проверить свои аккаунты
Удостовериться в том, что ваши логины и пароли не утекли в интернет, поможет портал LeakCheck, Сервис аккумулирует данные доступов к аккаунтам пользователей на сайтах, которые были взломаны. Сотрудники сайта регулярно мониторят форумы, где выкладываются расшифровки похищенных массивов и пополняют информацию, чтобы пользователи LeakCheck смогли оперативно проверить свой email или телефон на предмет утечки.
Последние новости об обновлениях размещены на отдельной странице, поэтому вы сможете увидеть, был ли взломан сайт, на котором когда-то регистрировались. К примеру, последнее пополнение базы — расшифровка украденных данных с портала ZeusGame.me, поэтому если ваш аккаунт есть на этом ресурсе и вы использовали для входа свой типовой пароль, все остальные ваши профили под большой угрозой.
Сервис предоставляет пользователем бесплатный тестовый доступ и расширенный пакет услуг по выбранному тарифу. Функционал площадки позволяет вести поиск не только по email, но и по ключевому слову, логину и номеру телефона.
После регистрации в вашем распоряжении будет пятнадцать бесплатных проверок. Вы сможете проверить свои адреса и телефоны, чтобы выяснить, есть ли они в базах портала. Результат мониторинга будет представлен в несколько усеченном виде, но данных достаточно, чтобы определиться с дальнейшими действиями.
Платная подписка дает расширенные возможности. Вы сможете отследить источник утечки, увидеть скомпрометированные пароли полностью и обратиться с просьбой к администрации, чтобы вашу личную информацию удалили с сервиса. Базовый тариф стоит $2.99 в сутки — небольшая цена за уверенность в безопасности ваших данных.
Защита от утечек
Пока механизм защиты пользователей от действий кибермошенников не проработан на законодательном уровне, поэтому забота о безопасности — личное дело каждого. Необходимо соблюдать особую осторожность с сообщениями от государственных и финансовых организаций и использовать прямые адреса для захода на порталы официальных структур.
Правила обращения с сомнительными письмами:
- используйте разные и сложные пароли для доступа к различным сервисам и сайтам;
- не переходите по ссылкам в сообщениях, где вам обещают призы, подарки или социальные выплаты;
- установите антивирусное программное обеспечение для браузера;
- внимательно проверяйте адреса сайтов и email отправителей — у двойников бывают едва заметные расхождения;
- опасайтесь перенаправлений на другие ресурсы;
- проверяйте подозрительные порталы через сервис Whois IP.
Пандемия стала причиной активного развития дистанционных сервисов, что способствует росту киберпреступности. Хакеры постоянно совершенствуют инструменты взлома и защититься можно только постоянной бдительностью. Используйте двухэтапную аутентификацию на всех сайтах, которые предоставляют такую возможность и проверяйте свои данные на предмет утечки через сервис LeakCheck. Практические навыки безопасного поведения в онлайн-среде должны войти в привычку — только так вы сможете надежно защитить свои данные и предотвратить финансовые и репутационные потери.
