Интернет давно стал обязательной частью нашей жизни: благодаря ему мы работаем, учимся, общаемся, получаем госуслуги, заказываем еду. И во время пандемии этих операций стало кратно больше — мир буквально ушел в онлайн. Следом, ожидаемо, проследовали и мошенники — количество хакерских и мошеннических атак с 2019 года выросло на 600%. Как от них защититься — нам объяснил ведущий инженер-разработчик компании Positive Technologies Давид Медведик в рамках ежегодной конференции «Телеком Интенсив». Вы удивитесь, но для этого нужно отказаться от использования зарплатных карт, публичных wi-fi и геометок в соцсетях.
- Как защитить деньги на банковской карте?
- Самым популярным паролем до сих пор является — «123456»
- «Посиди, поиграй — дай поработать». Дети и смартфоны
- Всевидящие соцсети и приложения
- В завершение еще несколько советов:
Как защитить деньги на банковской карте?
Самый надежный способ, уверяет Давид Медведик, — это не пользоваться зарплатными картами вовсе. Эксперт не предлагает вернуться к наличным, по его словам, просто для оплаты покупок стоит завести отдельную карту, куда при необходимости переводить небольшие суммы. Желательно, в другом банке.
— У всех у нас есть зарплатные карты, зарплатные проекты. Как использовать? Никак. Не используйте их ни при каких обстоятельствах. Есть большая вероятность, что информация о ней будет рассекречена. Пять тысяч будет не так обидно потерять [с запасной карты], как всю зарплату, — уверен эксперт.
Если вы всё же использовали зарплатную карту, особенно для оплаты онлайн-покупок, то вас потом не спасет даже перевод денег с нее на другие счета. Злоумышленники, обладая вашими данными, могут ориентироваться, например, на стандартные дни выдачи денег — 10 и 25 числа месяца, установить «чек» в эти даты на каждые 10 секунд. И как только зарплата упадет вам на карту, она будет моментально переведена на счета мошенников.
Самым популярным паролем до сих пор является — «123456»
Как бы не твердили, что пароль должен быть надежным — с цифрами, прописными буквами, а лучше — сгенерированным программой, остаются адепты комбинации «123456». Еще один любимый и популярный вариант — «Iloveyou». Для примера Давид показал таблицу с любимыми паролями с разбивкой по годам — выглядит ужасно, но до боли знакомо.
Пароли остаются слабым звеном. По словам эксперта, их стоит менять раз в полгода. При этом сгенерированные варианты, то есть созданные случайным образом, к сожалению, также не всегда спасают — всё взламывается.
В качестве альтернативы он называет использование пуш-кодов. Наподобие тех, что присылают сейчас банковские приложения на смартфоны при совершении каких-либо операций. Но надежнее двойной аутентификации, что можно найти сейчас во «ВКонтакте» или вотсапе, пока ничего не придумали. Это когда вы заходите куда-то с помощью пароля и приходящего в дальнейшем кода.
Еще один важный совет: не ставьте всплывающие уведомления на заблокированном экране на вашем смартфоне, поменяйте настройки. Дело в том, что при потере аппарата, злоумышленники могут с помощью них снимать деньги с карты.
Для хранения паролей есть много приложений. Но инженер-разработчик напоминает, что никто ничего не пишет бесплатного: либо они имеют плохую защиту, либо продают данные пользователей. Пока не придумали ничего лучше блокнота для этих целей.
«Посиди, поиграй — дай поработать». Дети и смартфоны
Лишиться денег с карты можно и благодаря своим детям. Как правило, уставшие родители приходят домой с работы и пытаются на время занять детей планшетами или телефонами.
— Что здесь могло пойти не так? В США была история, когда мама давала айпад ребенку и он переводил монетки в игру. По чуть-чуть конвертировал, в конце года семья обнаружила, что на их счете минус 17 тысяч долларов, — рассказывает Давид Медведик.
Если вы и даете играть своему ребенку, то контролируйте, покупает ли он игры. По возможности, лучше сделать для них отдельную карту с ограниченным лимитом.
Всевидящие соцсети и приложения
Несмотря на то, что это звучит как всемирный заговор, но соцсети действительно собирают информацию о своих пользователях. А потом перепродают. Поэтому их можно считать лишь относительно бесплатными. В качестве примера инженер-разработчик привел аналитику по сбору данных пользователей разными сервисами, собранную в таблице — к сожалению, есть не все соцсети.
— Они собирают огромное количество данных. Одна из зарубежных компаний проанализировала пользовательские соглашения и выделила информацию, что они собирают о нас. В топе, как видите — Facebook и Instagram. Количество информации ужасает. Я удивился, что Tinder не собирает зарплату. «Мужчины за 200» были бы в топе, — смеется он.
Примерно то же самое делают приложения. Поэтому доступ им лучше ограничивать.
— Был забавный случай с Uber. Что он делал: доставляет пассажира из точки А до Б. Следит за локацией следующие 10 минут и продает эти данные. При помощи них какие-то ребята нашли, где тусуется Леди Гага, папарацци слили фото. В итоге она подала в суд и выиграла, — делится эксперт.
В выключенном состоянии телефон также передает данные, собираемые приложениями, убеждает он. В это время он подключается к трем базовым вышкам, а при помощи них можно определить ваше местоположение с точностью до 20 метров. Чтобы данные не отправлялись, в этом случае нужно вытащить батарею. При этом на новых моделях смартфонов это сделать невозможно в принципе.
В завершение еще несколько советов:
Используйте для пересылки каких-то важных документов почту, а не мессенджеры. Она более защищена;
убирайте геометки. В классической ситуации, когда звонят «сотрудники банка», указание ими геолокации и других деталей личности в разговоре могут заставить вас поверить в реальность происходящего. Особо это может сработать в схеме «вы ехали там-то и сбили человека»;
обновляйте программы и приложения. Их разработчики, в том числе ищут слабые места и в новых версиях устраняют недочеты;
не пользуйтесь публичным wi-fi. Через него легко вскрыть ваши данные. Например, политикам, приезжающим в другие страны, это категорически запрещено делать. Организация, выдающая шифровальный ключ, может легко расшифровать ваши данные;
не открывайте письма с неизвестных и подозрительных ящиков. Особенно, если у вас устаревший браузер и в нем есть уязвимости, это может заразить компьютер или другое устройство;
используйте мобильные приложения, а не сайты. Они новее, а значит защищеннее.