Кража на расстоянии: что интересует злоумышленников на твоем устройстве
Регулярные опросы интернет-пользователей, проводимые «Лабораторией Касперского», показывают, что больше половины людей искренне переживают за свою конфиденциальность и безопасность в цифровом мире. И оснований для этого более чем достаточно. Наши собственные эксперименты и тесты наших коллег из индустрии информационной безопасности подтверждают, что сегодня можно взломать практически всё, что подключено к интернету. А уж сколько интересных данных можно выудить даже из одного заражённого устройства! Логины и пароли от различных аккаунтов, личные сообщения, списки контактов, фотографии, данные банковских карт, информацию о вашем местоположении – в общем почти всё, что вам дорого и важно.
А теперь хорошая новость: подобной виртуальной кражи с далеко идущими последствиями можно избежать. Если вы знаете основные ловушки, которые расставляют киберзлодеи, понимаете, какая ситуация является рискованной, проявляете бдительность в Сети и не пренебрегаете элементарными средствами защиты, то ваши шансы стать жертвой компьютерных злоумышленников значительно уменьшаются. Так что давайте разберёмся, что и каким образом злоумышленники могут украсть у вас удалённо и как этого не допустить.
Не все Wi-Fi одинаково полезны
Мы настолько привыкли быть 24 часа онлайн, иметь доступ к любой информации в любой момент, платить и покупать в Сети и решать рабочие вопросы удалённо, что уже не можем отказаться от всего этого. Именно поэтому все охотно подключают свои ноутбуки и смартфоны к первой попавшейся сети Wi-Fi. А не стоило бы. Пользователи часто выбирают бесплатные публичные сети Wi-Fi, а канал передачи информации в них, как правило, защищён слабо или вообще не защищён. Это значит, что все данные, которые пользователь передаёт по этой сети, могут быть легко перехвачены злоумышленниками.
Другими словами, решили вы с помощью незапароленного Wi-Fi в кафе отправить кому-то в мессенджере адрес своей электронной почты. Или захотели поделиться фотографиями с друзьями. Или авторизовались в своём аккаунте социальной сети. Или, что еще хуже, вздумали проверить баланс счёта в мобильном банкинге и ввели для этого код доступа. В незащищённой сетиWi-Fi всё это легко может стать добычей злоумышленников. Кстати, а вы уверены, что подключены к оригинальной точке доступа, а не к той, которую создал злоумышленник? Внимательно посмотрите на название сети, к которой хотите подключиться, – разница межу «Coffee_Free» и «Cofffee_Free» может быть не очевидна с первого взгляда.
При этом риск утечки личной информации через Wi-Fi возрастает в путешествиях. По нашим данным, за границей люди гораздо чаще становятся жертвами киберзлоумышленников, нежели страдают от традиционной преступности. А всё потому, опять же, что стремятся как можно быстрее выйти на связь в интернете с помощью первой «подвернувшейся под руку» сети Wi-Fi. Кому-то надо связаться с родственниками, у кого-то «горят» рабочие вопросы. Причины весомые. Как и в принципе желание быть в Сети.
Однако все вышеперечисленные ужасы — вовсе не повод думать, что Wi-Fi – это зло и сплошной источник угроз. Отнюдь нет. Нужно лишь проявлять осмотрительность и предпринимать базовые меры для обеспечения собственной безопасности.
- Во-первых, приучите себя не делиться конфиденциальными данными во время подключения к общественным сетям Wi-Fi, неважно, насколько хорошо или плохо они защищены. Не стоит заходить в системы онлайн-банкинга, не надо отправлять рабочие документы, содержащие коммерческую тайну.
- Во-вторых, мы всячески рекомендуем пользоваться VPN. Виртуальная частная сеть оказывается крайне эффективной, когда речь идёт о безопасности при использовании непроверенных сетей Wi-Fi. Эта технология создаёт закрытый шифрованием канал для передачи информации, благодаря чему риск того, что она попадёт в руки злоумышленников, сводится к минимуму.
Самое слабое звено
Часто причиной своих кибернесчастий становится сам пользователь. Разумеется, не специально. Невнимательность, излишняя доверчивость, несвоевременное обновление ПО, клик на веб-баннер, слабый пароль – всё это потенциальные лазейки для злоумышленников и их вредоносных программ. Более того, киберпреступники прекрасно осознают, что человеческие слабости – это универсальный ключ от всех дверей. Именно поэтому они столь успешно используют так называемые методы социальной инженерии, играя на чувствах любопытства, страха, сострадания и прочих эмоциях.
По этой причине, в частности, расцвёл так называемый «нигерийский спам». Наверняка вы находили у себя в почте странные письма от неизвестных богачей, которые, будучи в опале у местного правительства, просили вашей помощи в выводе своих миллионов за рубеж, а взамен предлагали щедрое вознаграждение. Но для этого вы должны были сначала поделиться своими личными данными, например, номером банковского счёта.
Другой пример социальной инженерии – фишинг, то есть подделка – под официальные письма и уведомления, под веб-страницы популярных компаний, будь то банки или социальные сети, под платёжные сервисы, под интернет-магазины и так далее. Всё это делается для того, чтобы заставить пользователя поверить в правдивость информации, побудить его открыть вложение к письму, в котором на самом деле спрятан зловред, или перейти на фальшивую веб-страницу и отправить свои личные данные прямо в руки злоумышленникам.
Поэтому:
- не открывайте вложения в письмах от неизвестных отправителей; не реагируйте на сомнительные просьбы сообщить в ответном письме ваши конфиденциальные данные (ни одна организация никогда не будет просить об этом своих клиентов); проверяйте URL-адрес страницы, на которую вы переходите по ссылке – часто фишинговый сайт отличается от настоящего именно в названии в адресной строке;
- помимо этого, стоит обновить программное обеспечение на всех своих устройствах, чтобы исключить риск заражения через уязвимости в ПО (которыми злоумышленники пользуются очень часто), и сделать резервные копии всех файлов, чтобы не лишиться своих воспоминаний и ценных данных. И поставьте блокировку всплывающих окон в браузере – вам ведь не нужны лишние лазейки, которыми могут воспользоваться киберпреступники;
- на всех устройствах, на которых предусмотрена опция защиты PIN-кодом, стоит ей воспользоваться. Блокировка спасёт от несанкционированного доступа к вашим данным в случае потери гаджета и просто от любопытных глаз;
- ну и, естественно, хорошее защитное решение должно быть установлено на каждом вашем устройстве.
Вишенка на торте – «умные» бытовые приборы
Если до незащищенных устройств «умного дома» доберутся киберпреступники, они могут не только перестать работать, но и станут представлять определенную опасность для своего хозяина. «Умный холодильник» знает все о гастрономических предпочтениях семьи. «Умная кофеварка» вместе с паролем от домашней Wi-Fi-сети хранит тайны о «кофейных пристрастиях» своего владельца. Ну а различные «умные весы» и средства обеспечения благоприятной среды (увлажнители воздуха, системы кондиционирования, аквариумы и тому подобное оборудование) могут в один прекрасный момент не только рассказать киберпреступнику о жизни хозяина, но и, например, помочь злодею несколько «ухудшить» условия жизни жертвы в ее собственной квартире.
Мы хотели бы дать несколько рекомендаций, которые помогут вам уберечь ваши устройства от заражения:
- если это не требуется для полноценного использования устройства, не подключайте его к интернету;
- если есть возможность, то отключите все приложения на «умном устройстве», которыми вы не планируете пользоваться;
- перед началом использования устройства смените пароль по умолчанию, установив новый, сложный (лучше, если он будет состоять из 8-12 символов, содержать буквы в разном регистре, а также специальные символы и цифры);
- если на устройстве есть стандартный или универсальный пароль, который нельзя поменять, или предустановленная учетная запись, которую нельзя деактивировать, отключите приложения, в которых они используются, либо закройте к ним доступ извне;
- регулярно обновляйте прошивку устройства до последней версии (при наличии таких обновлений);
- если же компания-производитель объявила о том, что прекращает поддержку той или иной модели устройства, то стоит задуматься о ее замене.
Соблюдение всех этих несложных рекомендаций поможет предотвратить большую часть кибератак, обеспечит сохранность ваших данных, финансов и сбережет нервы.