Кража пароля, фишинг, вредоносное ПО — всё это способы завладеть вашей информацией. Мы послушали лекцию соинициатора украинской организации «Лаборатория цифровой безопасности» Максима Луночкина и собрали для вас несколько советов о том, как себя обезопасить.
А как вообще ломают онлайн-аккаунты?
Главная причина успешных хакерских атак — лень. Нам неохота изобретать уникальные комбинации для разных сервисов, поэтому мы используем один пароль на всё. И если злоумышленники его узнают, то вскрывают несколько аккаунтов сразу.
Где хакер изначально берёт ваш пароль? Вариант первый: он взламывает сайт, где вы регистрировались, и выкачивает базу данных пользователей, где есть ваше имя, фамилия, дата рождения, логин и пароль.
Второй способ — просто влезть в ваш гаджет. Допустим, вы оставили компьютер открытым, а кто-то пошарил в нём и обнаружил документ под названием «пароли».
Наконец, третий вариант — вирусы и шпионское программное обеспечение, которое крадёт информацию из ваших гаджетов. Опять же, если телефон заражён, то, скорее всего, он побывал в чужих руках.
Где лучше всего хранить пароли? Да хоть в «аналоговом» блокноте, главное — не на рабочем столе вашего компьютера. Можно закопать подальше в текстовых файлах или использовать специальные программы (X-pass, KeePass) и онлайн-сервисы — 1Password, LastPass, Bitwarden.
А еще помните про полезный сервис haveibeenpwned.com, который покажет, ломал ли кто-нибудь вам e-mail.
Фишинг
Это не взлом, а обман – когда мы сами отдаём злоумышленнику свои данные.
Вот пример идеального фишинга в Telegram. В пятницу в конце рабочего дня несколько человек в одной медиакомпании получили такие тревожные сообщения. Хакеры рассчитывали на то, что уставший человек становится менее внимательным.
«Здравствуйте! Мы обнаружили подозрительную активность аккаунта. Пожалуйста, подтвердите вашу учётную запись в течение 24 часов», — написал бот.
Обычно в такой ситуации человек, конечно, начинает нервничать, ведь он узнал, что в его Telegram вошёл неизвестно кто. На этом фоне ему предлагают защитить аккаунт, отправив свой номер телефона, а потом и полученный код. Вот и всё. Тому, кто хотел влезть в чужой Telegram, нужны были именно эти цифры.
Хотя нет, ещё не всё. Дальше хакеры предлагают верифицировать аккаунт с помощью QR-кода. Но ссылка, которая за ним спрятана, ведёт на страницу деактивации. То есть человека не просто взломали, а ещё и аккаунта попытались лишить, присвоив его себе. Лихо, не правда ли?
Посмотрим другие примеры фишинга. Вот такие сообщения приходили украинским активистам и правозащитникам.
Оба письма пугающие. Первое грозит судебным разбирательством, а второе притворяется корпорацией Google. Но в чём тут фокус? Нажав на кнопку «изменить пароль», человек попадает сайт, который внешне похож Google и не вызывает подозрений. А на самом деле это фишинговый сайт. Он ворует ваш пароль.
Что в этих случаях общего? Людей попытались ввести в стрессовое состояние, чтобы они нервничали и не вчитывались. Ведь если присмотреться к адресу сайта, можно заметить, что он фальшивый — accounts.googlemail.co.ua.
Это простая, но хитрая атака. Когда вы вводите пароль, лжесайт стучится в реальный Google и спрашивает, подходит ли пароль к аккаунту. Если нет, вас просят ввести правильный. Всё продумано.
Как защититься от фишинга?
Первое и основное — не принимать поспешных решений. Даже если вы получили очень страшное сообщение.
Второе. Не открывать подозрительные вложения. Часто хакеры архивируют файлы, чтобы антивирус не мог их просканировать. Бывает, под документы маскируется ссылка, ведущая на фишинговый сайт.
Чтобы проверить вложение, сохраните его, но не открывайте. Затем зайдите на сайт virustotal.com и загрузите файл. Только не прогоняйте слишком важную информацию, потому что она станет доступной антивирусным компаниям, которые связаны с этим сайтом.
5 основных правил для безопасности
Привязывайте аккаунты только к проверенной почте, а не к ящику для мусора и «левых» регистраций. Эта почта — точка входа в другие аккаунты, поэтому её нужно защищать особенно тщательно.
Отсюда второе правило — уникальные сложные пароли для важных аккаунтов. Менять их нужно регулярно.
Третье — двухфакторная аутентификация. Но журналистам и активистам в Беларуси не рекомендуется использовать «двухфакторку» с помощью SMS, потому что они легко перехватываются. Выбирайте другие варианты из предложенных Google, например, программу-генератор кодов Authenticator. В мессенджерах можно добавить код-пароль как дополнительную защиту.
Следующее. Обращайте внимание на активные сессии в почте, Telegram, Facebook и других сервисах. Они показывают, из каких стран и городов подключаются к вашему аккаунту. Там же виден IP.
И последнее — восстановление доступа. В основном это касается почты. Посмотрите, какой адрес у вас указан как резервный. Лучше вообще ничего там не указывать или выбрать очень надёжный вариант.
Больше о передаче данных в сети узнайте из лекции Максима Луночкина «Как защититься от государства в интернете?».
Больше о безопасности в интернете и о том, чем отличается оценка рисков от паранойи, читайте и слушайте здесь.