Що робити, якщо ви стали жертвою кібершахраїв?
Повна приватність фактично назавжди залишилася в минулому. Сучасні хакери, використовуючи всі самі передові розробки в області IT-технологій, щодня зламують тисячі акаунтів. За великим рахунком, будь-яка інформація про нас може бути доступна лише по натисненню кнопки: хто закоханий, хто захворів, у когось роман на стороні, а хто-то, бути може, загруз у боргах і податках... Зламати можна все: поштову скриньку, аккаунт у соціальній мережі, медичну базу. Навіть номер банківської карти і кредитна історія – не така вже й таємниця. На той випадок, якщо ви стали жертвою витоку інформації, але поки не готові показати світу всі ваші секрети – ряд рад, підготовлених аналітичним центром SearchInform.
Електронну поштову скриньку. Один з найбільш улюблених об'єктів для злому хакерами – поштові скриньки. Користувачами, на жаль, часто недооцінюється злом електронної пошти. Однак саме до електронної поштової скриньки, як правило, прив'язані багато служби: онлайн-банки, обліковий запис у соціальній мережі, аккаунт у онлайн грі та інше. Навіть якщо ви не є співробітником спецслужб, та інформацією вашої пошти не зацікавиться WikiLeaks – неприємностей не уникнути. Здавалося б, навіщо хакерам ваш ящик, якщо там немає ні секретних даних, ні цікавої листування, ні прив'язки до банків? Насправді все просто. Сьогодні багато банерні мережі прагнуть зламати навіть абсолютно невинні випадкові поштові адреси, не зареєстровані системою антиспаму. Зламавши ваш ящик, вони тихенько, з неприхованою радістю будуть розсилати від вашого імені свій спам на адреси ваших друзів. Це – найшкідливіша з причин. Про більш «прибуткових» – трохи пізніше.
Якщо ви стали жертвою витоку інформації та вашу електронну пошту «хакнули», першим ділом проскануйте комп'ютер антивірусною програмою: дуже часто зламують пошту саме віруси або шкідливі програми, що потрапили на комп'ютер. Потім зайдіть в свій аккаунт, постарайтеся змінити пароль. Якщо не виходить зробити це самостійно, спробуйте звернутися в службу підтримки.
Що робити, якщо зламали електронну скриньку іноземних поштових служб (Яндекс, Google, Bing, Baidu, Rambler, Mail.Ru та ін)? Якщо у вас немає можливості зайти в пошту за старим паролем, натисніть на опцію «забув пароль». Ви потрапите на сторінку авторизації, де вам доведеться вказати всі дані про своєму поштовому ящику, правильно вписати в полі вказаний текст і перейти далі. Потім необхідно буде вказати резервний поштову скриньку або мобільний номер, який ви вказували при реєстрації. Можна зробити спробу звернення в службу підтримки. Сервіс Google наперед попереджає своїх користувачів про спроби злому ящика — не нехтуйте такими повідомленнями. Якщо можливості електронної пошти дозволяють, встановіть опцію «показувати останній вхід». Якщо Ви побачите, що вхід був виконаний під іншим IP-адресою, краще змініть пароль входу.
Акаунт смартфона Apple/Google/Windows. На смартфонах, незалежно від виробника і робочої операційної системи, як правило, зберігається найпотрібніша інформація: контакти, фотографії, паролі, відкриті облікові записи в соціальних мережах, робочий й особиста пошта, прив'язка до банків та інше. Злом аккаунта загрожує не лише оприлюдненням цієї інформації і втратою грошових коштів – ви ризикуєте втратити контроль над усім, що відбувається з вашим смартфоном, і стати дистанційно керованої іграшкою в чужих хакерських руках.
iOS. Техніка Apple, в силу своєї популярності, давно стала цікава хакерів і шахраїв. Він легко управляється дистанційно за умови, що хакеру відомі ваші логін та пароль, а їх, як описувалося раніше, не так вже й складно дістати. Якщо ви раптом зрозуміли, що з вашим iPhone творяться «дивні речі» і антивірусна чистка не допомагає, доведеться стерти всі дані. Благо, така функція присутня. Вона повністю видалить всі дані на пристрої, щоб вони жодним чином не змогли потрапити до зловмисників. Є мінус: цими даними надалі не скористаєтеся і ви. Але повірте, це набагато краще, ніж втратити кошти і управління над мобільним пристроєм. Якщо ви не впевнені в тому, що обліковий запис нещадно зламаний, а дані втрачати дуже не хочеться – зверніться в сервісний центр.
Android. В операційній системі цього смартфона є вбудований інструмент під назвою Android Device Manager (Диспетчер пристроїв), як правило, прив'язаний до облікового запису Google. Дистанційно управляти пристроєм можна з будь-якого комп'ютера з доступом в Інтернет– це не дуже добре, якщо вас хакнули. Хакер може навіть заблокувати дисплей вашого смартфона або змінити графічний пароль. У цьому випадку ви так само можете дистанційно стерти всі дані з пристрою — ця функція скидає всі налаштування на заводські. При цьому внутрішня пам'ять телефону буде стерта. Щоправда, інформація, що знаходиться на окремій карті SD (в останніх версіях Android) залишиться в цілості й схоронності.
Windows Phone. Щоб допомогти йому справитися з несанкціонованим проникненням, доведеться зайти на сайт сервісу Windows Phone, де можна скористатися функцією «Очистити». Налаштування будуть замінені на заводські, і все доведеться починати і створювати з нуля.
Такі зломи акаунтів смартфонів стають популярними не тільки завдяки цілеспрямованим хакерських атак. Часто користувачі неуважні, і з власної волі попадаються на виверти хакерів з-за особливостей мобільних пристроїв. Ті ж фішингові сайти (докладніше про них нижче) в смартфоні здаються не такими вже кривими», а викачуються в мережі програми для смартфонів – цілком нешкідливими. Працюючи в мережі за допомогою мобільного пристрою, будьте уважні. Не завантажуйте неперевірені програми, особливо обережно ставитеся до файлів-архівів і файлів з розширенням .exe. При найменшій підозрі видаліть завантажений файл, не відкриваючи його, і запускайте антивірус.
Соціальні мережі. Два роки тому одна з найвідоміших російських соціальних мереж «ВКонтакте» була зламана. Тоді хакерам вдалося заволодіти списками користувачів і паролями понад 100 тисяч осіб. Дані були опубліковані і довгий час перебували у відкритому доступі на одному з хакерських сайтів. А це означає, що абсолютно будь-яка людина міг заходити в чужі акаунти і робити з ними все, що його душі завгодно: міняти паролі, розсилати спам від імені користувача і багато інших гидот. Настільки серйозна витік інформації стала результатом створення хакерами програми, містить у собі досить примітивну троянську програму. Вони розповсюдили його з допомогою спам-розсилки серед користувачів і ті, хто встановлював у себе це додаток, отримував разом з ним і вірус, считывавший пароль і логін. І подібні ситуації час від часу трапляються з абсолютно різними соціальними платформами, включаючи «Однокласники», Facebook або Pinterest.
Що ж робити, якщо ваш аккаунт у соціальній мережі зламаний? Необхідно почистити файли hosts. Якщо в них виявлені посилання на вашу соціальну мережу – видаліть їх. Крім того, необхідно влаштувати повну антивірусну перевірку комп'ютера. Ну і, звичайно, змініть пароль і надалі будьте уважні. Не реагуйте на спам-розсилки, навіть якщо вони надходять від друзів. Не можна відкривати підозрілі програми (не тільки пропонують перегляд якихось еротичних фотографій, але і, наприклад, видають себе за безкоштовний сервіс). Як можна швидше прийміть всі заходи, щоб убезпечити ваш обліковий запис. Там, де це можливо, увімкніть смс-повідомлення про зміни вашого профілю. Прив'язка до телефону надійніше секретного питання. Вона дозволить вам отримувати смс-повідомлення про всіх глобальних маніпуляціях на вашій сторінці, таких, наприклад, як зміна пароля. Крім того, ви легко зможете відновити доступ до неї в разі втрати пароля або повторного злому.
Дані банківських карт і паспорта. В цьому році, як приклад, більше 10 тисяч білорусів отримали фальшиві повідомлення про блокування кредиток. Шахраї просили прислати свій номер карти нібито для її розблокування. Банально і просто, але, на жаль, багато «повелися» – і стали жертвами власної довірливості. Ми чули про кіберзлочинність, але ніколи не припускаємо, що це може статися з нами. Марно. Тим більше, якщо, ставши жертвою витоку інформації, ви ризикуєте втратити ваші заощадження, а не тільки фотографії вашого класу з 90-х на тлі шкільної дошки.
В даний час на просторах глобальної мережі широко поширений фішинг. Як це працює? Система трохи складніше, ніж описана вище: хакерами створюються в мережі Інтернет копії сайтів, наприклад, банківської установи. Розсилаються рекламні повідомлення з заманює текстом (оформити заявку на кредит онлайн, отримати карту розстрочки), користувачі заходять на сайти-пастки і безтурботно залишають там свої реквізити (пін-код, номер рахунку), дані паспорта, адреса. Ясна річ, незабаром їх банківські рахунки порожніють. Явище, насправді, не таке вже й нове. Найпершою спробою подібного кібершахрайства стала хакерська атака на платіжну систему e-gold в червні 2001 року. Але тоді це був лише експеримент. Зараз фішинг представляє велику загрозу, як для користувачів, так і для компаній.
Основний метод фішингу – підроблений сайт або посилання на сайт, який замаскований під справжній. Для цього, найчастіше, використовуються субдомени (в адресному рядку сайту ви побачите помилку). Наприклад, twiter.com дуже схожий на адресу соціальної платформи Twitter, але в дійсності, це фішинговий сайт. Зовні він виглядає зовсім як справжній, але це лише пастка. Ще одна популярна прийом – використання зовні правильних посилань, які в реальності не прив'язані до оригінальним, а до фішинговим сайтів. Наприклад, посилання http://[email protected]/ призведе не на www.google.com, а на members.tripod.com від імені користувача www.google.com.
Здавалося б, слід бути уважним і періодично дивитися на адресну рядок? Безумовно, але в останні роки хакери навчилися обходити і цю маленьку підказку для користувачів: за допомогою JavaScript можна змінити адресний рядок. Наприклад, розмістити картинку з фальшивим URL поверх адресного рядка. Існує маса методів фішингу, в тому числі і міжсайтовий (2006 з цієї причини звалилася система PayPal), з більш досконалими маскуванням, голосовими інструкціями і навіть підтримкою телефонних операторів. Щоб не стати жертвою витоку інформації і не попастися на виверти хакерів, нікому і ніколи не повідомляйте повний номер банківської карти, паспортні дані та пін-код.
До речі, про пін-код. Навіть якщо ви зберігайте пін виключно у віддалених куточках пам'яті, не вимовляєте вголос навіть уві сні і ретельно прикриваєте рукою клавіатуру банкомату, коли раз на місяць знімаєте гроші з рахунку, — це не означає, що ви не можете стати жертвою витоку інформації. Сьогодні, щоб здійснити оплату карткою через Інтернет, необхідний лише повний номер вашої картки (16 цифр на лицьовій частині) і код безпеки СVV2 або CVC2. Цей код розташовується на зворотній стороні картки на смузі для підпису клієнта. Саме цей код служить для авторизації операцій по карті при інтернет-покупки.
Отже, якщо ви все-таки попалися на вудку шахраїв і дані вашої картки стали відомі не тільки вам, негайно зверніться в банк-емітент картки (банк, що випустив картку) і заблокуйте її, а ще краще – перевыпустите. Для інтернет-покупок заведіть окрему картку (з обмеженою сумою грошових коштів), призначену для покупок у мережі. У банку підключіть послугу «sms-інформування». За будь-якої операції з банку буде приходити смс-повідомлення на ваш мобільний телефон, що дозволить контролювати операції в онлайні. Таку послугу надають фактично всі великі банки. Це не так вже й складно, але дозволить забезпечити збереження ваших коштів.
на щастя чи На жаль, у сучасному світі неможливо відмовитися від високих технологій. Бажаючи йти в ногу з часом, ми впроваджуємо новітні розробки в своє життя. В наших силах зробити безпечною цю інтеграцію, захистити себе від шахрайства і кіберзлочинів.