«Меня взломали»
Новость последних дней: глобальной кибератаке WannaCry подверглись базы данных силовых структур, госучреждений, банков, частных компаний. Взломаны миллионы компьютеров.
Из-за кибератак в нескольких областях в ГИБДД приостановили выдачу водительских прав и госномеров. Стать жертвой хакеров может каждый. Только случаев взлома электронных почт жителей Иванова сотни. Кто в числе пострадавших от хакерских атак и, главное, есть ли защита от хитрых взломщиков?
Нашествие ботов и «троянцев»
Часто люди рассуждают так: «Да кому я нужен? Кто будет взламывать мою электронную почту?». И устанавливают пароли слабой степени защиты, например qwerty, 1q2w3e. Запомнить их легко. Впрочем, так же легко вскрыть.
Способов вскрытия электронных ящиков придумано немало. И подбор пароля и секретного вопроса - лишь один из них. Но чаще это делают массово и с использованием ботов, цель которых - вскрыть как можно больше ящиков.
Кто из нас не слышал про троянские программы? Чаще всего именно их для взлома ящиков и используют боты. Правильнее даже сказать, что мы сами разрушаем свою информационную безопасность, переходя по присланной нам незнакомой ссылке или скачивая программы с Интернета.
Важно другое: и для рядового пользователя ПК, и для крупной фирмы, которая ведет электронную деловую переписку и производит онлайн-платежи, взлом электронного ящика - это катастрофа. Потому что преступники получают доступ к вашей персональной, личной информации. А в случае с компаниями - доступ к их учредительным документам, расчетным счетам и базам данных.
«Хакерам нужны данные электронного кошелька, банков, учетных записей соцсетей, хостингов, которые хранятся в вашем ящике. Даже если у вас в почте нет информации о самих паролях, преступник запросит восстановление пароля на ящик и с большой долей вероятности подберется к вашим учетным записям на других ресурсах», - рассказывает сотрудник полиции.
Кибер-преступник может вас шантажировать, например сугубо личной информацией из электронного ящика: перепиской, фотографиями и сканами документов. «Мне предложили выкупить доступ к электронной почте, которая у меня была привязана к Сбербанку онлайн. Дали сутки на раздумье. И я, понимая, что полиция мне не поможет, была вынуждена заплатить мошенникам», - говорит замдиректора одной из коммерческих частных компаний.
За вас и про вас расскажут соцсети
К слову, пострадавшие не часто сообщают в полицию о взломе электронных ящиков. И выводы на будущее делают не все и не всегда. «Часто для того, чтобы получить доступ к электронной почте, преступник должен знать девичью фамилию матери. Это самый популярный контрольный вопрос, который выбирают люди, создавая электронную почту. Но выяснить эти данные очень легко: помогут социальные сети», - говорит Николай Мурзин, начальник отделения по раскрытию мошенничеств общеуголовной направленности Управления уголовного розыска УМВД России по Ивановской области.
Мошенник готовится к взлому. Он тщательно изучает личные странички своих будущих жертв, их родственников, друзей, читает комментарии. И может получить ответ на все свои вопросы. О чем рассказывают социальные сети? О профессии, буднях и отдыхе, увлечениях, месте учебы и работы, о детях, их интересах, о питомцах, их кличках. Кстати, вопрос о кличке тоже есть среди контрольных при регистрации почты.
А когда выложенной в социальной сети информации недостаточно, преступник может позвонить на сотовый телефон человека (обычно он тоже указан в соцсетях), представившись сотрудником банка, и уточнить, например, его отчество. Или написать ему письмо, представившись одноклассником/соседом по дачному участку/сослуживцем вашего дедушки и уточнив у вас его фамилию. Считайте, доступ к вашему электронному ящику получен.
Одно дело, если переписка личная. Другое, если коммерческая, когда заключены договоры на многомиллионные суммы, когда тысячи контрагентов. «Весь бизнес сейчас завязан на Интернете. Я слышал, когда в одной ивановской компании взломали почту, написали контрагентам копию письма, но изменили несколько цифр в реквизитах для оплаты. Так, крупная сумма ушла на счета злоумышленников. И обнаружили это только спустя несколько дней», - рассказывает индивидуальный предприниматель.
Памятка
Три золотых правила, чтобы не взломали
- Воспользуйтесь двухэтапной аутентификацией Google при помощи SMS или звонка. Сейчас она стала очень популярной. Это некий барьер, который усложняет преступникам доступ к вашим данным. Двухэтапная аутентификация - это система доступа из двух «ключей». Первый - ваш сотовый телефон, на который приходит SMS с кодом. Второй - логин и пароль.
- Любая информация (личная особенно) - это большая ценность. Работайте с ней крайне аккуратно. Продумайте, какую информацию можно сделать достоянием общественности с помощью социальных сетей, а какую лучше не выкладывать вовсе. Выберите максимально сложный, контрольный вопрос при организации электронной почты. И ни при каких обстоятельствах не передавайте ее сторонним лицам (приятелям, знакомым) и тем более не оставляйте на рабочем месте.
- 100-процентной защиты от вирусов и взломов не существует! Вскрыть электронный ящик могут в любой момент. Поэтому заранее определите, что, к примеру, наиболее ценные сканы документов вы будете отправлять либо заказным письмом, либо лично, либо с курьером.
Пять действий, если взломали
- Попробуйте восстановить доступ к электронному ящику, обратившись в службу поддержки.
- Как только вам удалось восстановить его и получить доступ к почте, поменяйте пароль от службы поддержки и измените секретный вопрос. Соответственно, ответ на него тоже.
- Менять пароли в социальных сетях в этом случае бесполезно, ведь уведомление придет на взломанный ящик, и преступник может взломать аккаунт в соцсети.
- Вашу почту взломали и вас стали шантажировать. Не поддавайтесь! Не не переходите по присланным ссылкам, не шлите SMS.
- Установите на компьютер/планшет/сотовый телефон надежную лицензионную защиту и с определенной периодичностью проверяйте свои гаджеты на вирусы и троянские программы. Пока компьютер поражен вирусами, смысла восстанавливать доступ и менять пароль нет.