• 11 января 2020, 06:00

    Основы кибергигиены. Как защитить свои данные от мошенников в соцсетях

    Во вторник, 7 января, пользователь Twitter с ником «Пакт Созидания» рассказал, как вымогатели взломали аккаунт его жены в социальной сети «ВКонтакте». Такие истории происходят в интернете каждый день. Почему мы все еще не знаем, как защититься от подобных атак и почему нас все еще легко взломать, — в материале «360».
    Основы кибергигиены. Как защитить свои данные от мошенников в соцсетях

    Специалисты в области информационной безопасности очень часто говорят о том, что есть несколько важных правил, которые нужно выполнять при работе с интернетом, чтобы избежать утечки персональных данных. Однако почему-то пользователи продолжают совершать одинаковые ошибки, позволяя мошенникам из раза в раз испытывать уровень доверчивости друзей.

    Как это работает?

    Руководитель агентства кибербезопасности и член совета Комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лившиц рассказал «360», что ничего принципиально нового в области взлома соцсетей не придумали.

    Самый простой способ — получить или подобрать пароль к аккаунту человека. Часто люди используют слишком простые комбинации «логин-пароль», используют в качестве проверочных вопросов девичьи фамилии матери или даты рождения, не пользуются функцией двухфакторной идентификации. Такие пароли может взломать даже любитель, если изучит того, кого собирается взломать.

    Все, что происходит после взлома, зависит только от фантазии атакующего, об этом рассказал «360» специалист по информационной безопасности Дмитрий Буравцов. Мошенники могут «подглядывать» за человеком через веб-камеру, воровать информацию, вымогать деньги у друзей и многое другое…

    На самом деле существует целый рынок, где можно совершенно беспрепятственно приобрести пачку комбинаций «логин-пароль» от любой соцсети. Также продаются уже готовые схемы, полноценные мануалы, составленные талантливыми социальными инженерами, которые заставят жертву поверить в то, что ты являешься тем, за кого себя выдаешь

    Дмитрий Буравцов

    Руководство по кибергигиене

    Главное, на что нужно обратить внимание, если вы хотите защититься от злоумышленников в интернете — ваши пароли. Они не должны быть одинковыми на разных платформах, не должны быть слишком простыми, например, не стоит использовать имя, фамилию и дату рождения в качестве пароля.

    Мы не раз отмечали, что у пользователей один пароль везде — и на социальных сетях, и на почте, и в остальных местах. Пользователь зачастую даже не понимает, что взломав один его аккаунт так по цепочке взламывают все остальные

    Евгений Лившиц

    Лившиц также отметил, что очень важно заниматься образованием в сфере компьютерной грамотности и кибергигиены, раз интернет стал неотъемлемой частью нашей жизни. «У нас взрослые попадаются на эти уловки, что уж говорить про детей», — добавил он.

    Еще один важный момент, который отметил в разговоре с «360» Дмитрий Буравцов, — проверка информации. Очень часто мошенники вымогают деньги, прикрываясь какой-то проблемой, которая срочно требует денег.

    Из переписок злоумышленник узнает имена, стиль общения, характер отношений людей, чтобы максимально правдоподобно подделать «почерк» своей жертвы. Затем присылается фотография карты с прифотошопленным именем взломанного человека. Часто этого бывает достаточно, чтобы «развести» невнимательных друзей на деньги.

    «Если вам приходят подобные сообщения, позвонить и выяснить, все ли так, удостовериться, что на том конце не какой-то школьник», — заключил Буравцов.