Как сохранить пароль и логин в безопасности?
Ведь с помощью похищенных данных можно завладеть денежными средствами жертвы, обманывать и шантажировать пользователей, да и просто доставить несчастным «жертвам» множество неприятных минут. Мы знаем, как работают Интернет-воры, и знаем также, как от них защититься. Теперь будете знать и вы.
Если разделить все способы он-лайн-воровства на группы, получится примерно такая картина: фишинг, вирусы, интернет-мошенничество, сайты-обманки. Есть и другие способы вскрыть ваши компьютеры, но они слишком уж хитроумные и не так популярны. Поэтому мы сконцентрируемся на самых популярных вариантах, тех, с которыми каждый из нас сталкивается ежедневно.
Ловись, рыбка, большая и маленькая
Фишинг (phishing, от англ. password — пароль и fishing — рыбная ловля, выуживание) - вид мошенничества, цель которого — получить идентификационные данные пользователей. Злоумышленники рассылают массу электронных писем от имени популярных брендов – банков, компаний сотовой связи, почтовых сервисов и т.д., в которые вставляют ссылки на фальшивые сайты. Попав на такой сайт, пользователь сам сообщает преступникам ценную информацию – подтверждает номер кредитной карты, пароль для почтового ящика или социальной сети. Успеху таких преступлений способствует неосведомлённость пользователей о том, что банки, социальные сети и прочие крупные компании никогда не рассылают писем с просьбой подтвердить свои пароли или PIN код кредитной карты. Для защиты от фишинга вполне хватит вашего благоразумия и простого антифишингового фильтра, активированного в вашем браузере. Дело в том, что производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт. Новые версии этих популярных программ уже обладают такой возможностью, поэтому рекомендуем вам чаще обновлять версию своего браузера.
Дары задаром?
Вирусы и Трояны – пожалуй, самая популярный вариант компьютерного взлома. Название «троянская программа» или троян восходит корнями к тому самому троянскому коню, оставленному в подарок жителям Трои прозорливыми греками, спрятавшимися в его чреве и, впоследствии, открывшими завоевателям ворота города. Такое название, прежде всего, отражает скрытность и потенциальную коварность истинных замыслов разработчика программы. Попадают на компьютер жертвы они обычно самыми разными способами – чаще всего пользователь или кликает по заинтересовавшей его ссылке, активируя вредоносный код, либо открывает прикрепленный к сомнительному письму файл, либо цепляет в Интернете вирус, который проникает на его компьютер и активирует трояна. При запуске трояна загружаются скрытые программы, команды и скрипты с или без согласия и ведома пользователя. Троянские программы часто используются для обмана систем защиты, в результате чего система становится уязвимой, позволяя, таким образом, неразрешенный доступ к компьютеру пользователя. Ну а дальше – дело нескольких минут – обнаружить файлы с паролями (которые Windows обычно хранит в одном месте) и другой ценной информацией. И вы даже не узнаете, что ваш компьютер заражен – троян умело массируется под служебные программы. Также в комплекте с трояном обычно прилагается вирус, задача которого – распространить троян на как можно большее количество компьютеров. Для борьбы с троянами и вирусами отлично подходят многие современные антивирусы, в том числе, и бесплатные. Ну и конечно, личная дисциплинированность пользователя – старайтесь всё же избегать сомнительных файлов и ссылок.
«Письма счастья» завтрашнего дня
Интернет-мошенничество.Мошенничество, где бы оно ни было, в реальном или виртуальном мире, всегда строится на обмане. Поэтому, если вы получили письмо с призывом заработать на разнице курсов валют, купить специальную прошивку для мобильника, позволяющую говорить много и бесплатно или поучаствовать в сверхприбыльной Интернет-пирамиде в обмен на определённую сумму денег – смело удаляйте это послание и добавьте его автора в «черный список». Таким же образом промышляют мошеннические сайты, сообщающие о том, что вы стали миллионным посетителем, выиграли в лотерею (даже не купив билет) и узнали секрет волшебного Интернет-кошелька, который на каждый присланный доллар вернёт вам 2, а то и 3. Здесь совет один – не попадайтесь на удочку, не ищите легкого заработка в сети, ведь бесплатный сыр бывает только в мышеловке.
Наверное, случались ситуации, когда в спешке или по невнимательности, или еще почему-то вы неправильно набирали название интересующего вас сайта, и попадали на другой, похожий по оформлению, но явно не тот, что вам нужен. Если вы покинули такой сайт, не введя никаких данных и не подцепив вируса – считайте, вам повезло. Злоумышленники давно приметили, что человеку свойственно ошибаться, поэтому в изобилии создают сайты вроде http://odnogruppnik.ru/, изобилующие массой сомнительных ссылок. Единожды кликнув такую, вы рискуете не только заполучить вирус или троян, но и активировать специальную программу, сканирующую все нажатия кнопок на вашей клавиатуре и отсылающую всю эту информацию хозяину такого сайта. Вычленить из этих данных пароли и логины – дело пяти минут, а при помощи особого софта – и того меньше. Кстати, сайты могут быть не только созвучны известным Интернет ресурсам – это могут быть сайты с забавными мини-играми, вроде «не трогай мышь в течение нескольких минут, чтобы забавный щенок дошел до края» или хранилища картинок для мобильных телефонов. От клавиатурных шпионов и прочих вредоносных программ вас спасут всё те же антивирусы, ну а чтобы не ошибаться при наборе названия любимых сайтов, рекомендуем добавить их в «Избранное». Это и время сэкономит и от ошибок избавит.
Кроме вышеперечисленных методов кражи информации существует еще множество других способов – программы, производящие анализ и перехват исходящего и входящего траффика пользователя (так называемые снифферы), несанкционированное подключение через беспроводные сети Wi-Fi, коварные руткиты, дающие право управлять любым процессом на компьютере жертвы, странные сообщения от неизвестных пользователей по ICQ, содержащие просьбу об авторизации и кто знает, что еще – виртуальные преступники хитры и изворотливы. Поэтому, как и в реальной жизни, в сети надо быть бдительным во всем, что касается конфиденциальной информации. При малейших признаках того, что вашу аську или почтовый ящик хотят взломать (а обычно все начинается с того, что ваши друзья получают якобы от вас странные сообщения) меняйте пароли (но помните, что пароль ICQ не должен превышать 8 символов). Старайтесь не посещать сомнительные сайты, манящие бесплатным интернетом и огромными выигрышами. Удаляйте спам, не читая. Чаще обновляйте антивирус, браузер и не гнушайтесь его антифишинговыми функциями. Ну, и просто – будьте бдительны, и тогда с вероятностью в 99% злоумышленники останутся с носом.
Комментарий «жертвы»
Ключев Сергей, музыкант, бас-гитарист группы «Ночь»
- Совсем недавно у меня украли номер ICQ – позвонил приятель из моего контакт-листа, и сказал, что получил от меня по аське сообщение с просьбой переслать денег по Интернет-системе Web Money. Ещё несколько человек получили послание типа «Ты очень похож на героя этого мультика (далее ссылка)» или «Узнай дату своей смерти». Кто-то даже кликнул по ссылке, которая, как и следовало ожидать, активировала вредоносный код. Войти в ICQ под своим именем я не смог – злоумышленники поменяли пароль, и мне пришлось обзванивать всех друзей самому и сообщать о возможных посланиях от моего имени. Поэтому советую, если у вас случилась похожая ситуация, немедленно оповестить всех людей из своего контакт-листа и написать о факте кражи в службу тех. поддержки ICQ. Будьте уверены – вы не первый, кто сталкивается с похожими проблемами, поэтому они обязательно вам помогут. Ну, а получив странное послание от знакомого человека, обязательно убедитесь, что прислал его вам именно он.
Журнал Office Magazine, специально для ИА «Клерк.ру».
Начать дискуссию