Защищенные в цифре:
cпецпроект РБК
и «Ростелеком-Солар»
о современных киберугрозах

Интернет — как минное поле, всегда есть риск нарваться на неприятности. А в последнее время активность кибермошенников выросла — особенно это касается фишинговых атак, которые хакеры используют активнее всего. Вместе с «Ростелеком-Солар», национальным провайдером сервисов и технологий для управления информационной безопасностью, даем несколько советов, которые помогут скачивать файлы и при этом не подцепить вирус или попасться на фишинговую атаку.

Если программа скачана на официальном сайте разработчиков или в авторизованном магазине, высока вероятность, что она безопасна. Это относится не только к ПО, но и ко всему контенту, который можно скачать в интернете — фильмам, играм, электронным книгам. На неофициальных ресурсах можно столкнуться с тем, что вместе с искомой программой вы скачаете вирус, или же проведете оплату на фишинговом сайте и тем самым просто отдадите деньги или данные карты мошенникам.
Как понять, можно ли доверять сайту? Во-первых, официальные страницы, как правило, почти всегда появляются первыми в поисковой выдаче, главное — вбивать в поиск только название программы, без слова «Скачать». Во-вторых, у такого сайта есть актуальный SSL-сертификат: его адрес в браузере должен начинаться с https://; также проверить его можно, нажав на значок замка слева от ссылки. Если же речь идет о магазине, то он проверяется также через официальный сайт разработчика, где можно поискать вкладку «Авторизованные реселлеры» и найти (или не найти) этот магазин.

Во-первых, скачивать и хранить нелицензионный контент в России запрещено (статья 1270 ГК РФ). Во-вторых, пиратские сайты сотрудничают с разными мошенниками и нечистоплотными рекламодателями, которые размещают столько рекламных баннеров, что они просто закрывают часть сайта или вводят в заблуждение, стимулируя кликнуть по кнопке. В-третьих, в скачанных файлах могут быть вирусы или встроенное дополнительное ненужное ПО вроде расширений для браузера.

Когда дело касается компании, то риски для кибербезопасности возрастают многократно. У «Ростелеком-Солар» есть целая экосистема, управляющая разными сервисами по защите от киберугроз. Solar MSS поможет уберечь бизнес от сетевых угроз, от DDoS-, а также атак веб-приложений и электронной почты. Для надежности каналы связи будут зашифрованы, а с сотрудниками проведут тестирование и тренинги по кибербезопасности.

На пиратских страницах часто можно увидеть несколько огромных баннеров со словами «СКАЧАТЬ» или «Download», рассчитанных на то, что невнимательный пользователь нажмет именно на них. При этом реальная кнопка, ведущая к скачиванию, может быть совсем маленькой и незаметной. Если же пройти по фейковым кнопкам, то в лучшем случае можно попасть на рекламный сайт, а в худшем начнется скачивание установочного файла с вирусом или захламляющими компьютер расширениями.

Чтобы проверить кнопку перед скачиванием, наведите на нее курсор, но не нажимайте — в нижней части браузера появится полная ссылка, и если она будет вести на сторонний сайт, то лучше ее не открывать. Если кликнуть по ней правой кнопкой мыши и затем скопировать, то ее можно проверить на вирусы или фишинговые атаки на одном из бесплатных сайтов, например тут.

Перед тем как сохранять файл, посмотрите на расширение. Если это должен быть музыкальный трек или видео, а у файла расширение архива (.zip, .arj, .rar), то это должно насторожить и стать поводом для проверки файла антивирусом. Если это ПО, то файл тоже стоит прогнать через антивирус. Если речь про ПО (впрочем, для мультимедиафайлов это тоже актуально), то стоит прогнать файл через антивирус. У крупных антивирусных компаний есть отдельные страницы на сайтах, через которые вы можете проверить ваш файл в онлайн-режиме, вам даже не придется ничего скачивать (примеры тут и тут).

Файлы, содержащие вирусы, могут передаваться и с помощью электронной почты. У «Ростелеком-Солар» есть специальный инструмент для корпоративных пользователей, который анализирует и защищает электронную почту от вирусов, спама и фишинговых атак. А вообще, правильно иметь и постоянно обновлять антивирусное ПО на своих устройствах.

Даже если программа безопасна, при установке вам могут предложить установить что-то дополнительное, например какую-нибудь поисковую панель, или добавить запуск при старте системы. Не стоит пользоваться установкой по умолчанию, иначе все эти дополнения установятся автоматически.

Новые версии лицензионных приложений получают дополнительные функции и закрывают ранее выявленные уязвимости, поэтому важно всегда следить за тем, чтобы все ваше ПО имело актуальную версию. Впрочем, сейчас это совсем легко, ведь программы сами предлагают обновиться после появления новой версии. Также стоит регулярно делать резервные копии системы и файлов, чтобы в случае вируса или блокировки ваших данных можно было их восстановить из бэкапа.

Пользователь соцсетей не застрахован от взлома аккаунта, даже если речь о главе правительства. По одному из прогнозов, в 2023 году киберпреступники украдут 33 миллиарда учетных записей по всему миру. В России со взломом соцсетей сталкивался каждый второй пользователь. Чаще всего хакеры используют персональные данные, чтобы получить доступ к банковским счетам или отправить спам. Вместе с «Ростелеком-Солар» разбираемся, как защитить свои аккаунты в соцсетях и приложениях для знакомств.

В 2020 году самым популярным паролем в мире оставался 123456, на его взлом уходит меньше секунды. Часто можно услышать: чем длиннее пароль, тем он надежнее. Это верно, но само по себе количество символов не гарантирует безопасности. Старайтесь избегать прогнозируемых сочетаний слов и не включайте в пароль название сервиса. Например, FacebookPassword — достаточно длинный, но плохой пароль.

Стоит использовать в пароле спецсимволы и цифры, но не повторять сочетания из пароля в пароль. Иначе, получив доступ к одному (пусть и сложному!) паролю, злоумышленники смогут взломать и другие учетные записи. Для случайных онлайн-магазинов, где вы не сохраняете домашний адрес и данные карты, использовать повторяющиеся сочетания можно, для сервисов вроде онлайн-банков — нет.

Запомнить десяток сложных паролей — та еще задача. Для этого можно придумать собственный алгоритм или использовать специальные сервисы — менеджеры паролей. Пользователю придется запомнить только мастер-пароль к программе, а она сгенерирует и сохранит устойчивые ко взлому пароли. Потом можно будет копировать их из программы и подставлять на сайтах.

Создать мастер-пароль может помочь мнемоническая формула. Вот одна из них: выбрать фразу на русском, взять из нее первые буквы, перевести в латиницу и частично поменять регистр. Например, из фразы «А роза упала на лапу Азора» пароль получится aRUnLa. Другой способ — взять простое слово, перевести буквы в латиницу, часть из них заменить на похожие цифры и символы по раскладке языка Leet. Так слово «медуза» превращается в пароль m3d00z4. Если совместить способы, то пароль выйдет еще надежнее, а запомнить его будет по-прежнему несложно, главное — не забыть исходную фразу.

В январе 2020 года хакерам удалось взломать 1,2 миллиона учетных записей Microsoft просто потому, что в них не была настроена двухфакторная аутентификация. Это дополнительная степень защиты аккаунта, при которой для входа надо ввести не только пароль, но и одноразовый код.

Есть разные способы настройки двухфакторной аутентификации: через специальные приложения, через SMS по номеру телефона или непосредственно в соцсети. Главное правило — никому не сообщать одноразовый пароль.

Часто при регистрации приложения для знакомств аккаунт предлагают синхронизировать с соцсетями. Не стоит забывать, что в этом случае вы предоставляете доступ к корпусу личных данных: местам учебы, работы, любимым заведениям и адресам, вплоть до жилого района. Такая информация в руках злоумышленников несет не только цифровую, но и физическую опасность.

Чтобы максимально обезопасить себя, не стоит использовать в дейтинг-приложениях ранее опубликованные фотографии. Совпадение картинок легко проверить через поиск изображений в браузере. Таким образом, можно найти профили в соцсетях, даже если они не привязаны к приложению, а оттуда узнать детали личной жизни.

Если устройство используется не только для работы, но и в личных целях, оно несет угрозу и владельцу, и работодателю. Например, хакеры использовали переход сотрудников компаний на удаленку: злоумышленники распространяли вирусы через сервисы удаленного доступа и получали доступ к данным компаний.

При этом не всегда хакеры распространяют вирусы, чтобы украсть данные или деньги. Иногда вредоносное ПО внедряют, чтобы получить доступ к оборудованию, а потом майнить криптовалюту за чужой счет. При этом обычный пользователь может даже не заметить, что производительность компьютера снизилась. Лучшим способом защиты в этом случае по-прежнему остается актуальный антивирус, который вычислит вредоносное ПО.

По данным «Ростелеком-Солар», в 2020 году доля атак на бизнес с помощью вредоносного ПО выросла на четверть. Сервис Sandbox защитит корпоративных пользователей от вирусов, спама и фишинговых атак. Он анализирует почтовый и веб-трафик и в реальном времени обнаруживает продвинутое вредоносное ПО. Сервис не требует закупки дорогостоящего оборудования и содержания штата профильных специалистов.

Бесплатные публичные сети — кот в мешке. Некоторые мошенники специально создают их, маскируясь под известные заведения, чтобы украсть персональные данные. Опасны не только Wi-Fi-ловушки, но и обычные открытые сети. Известны случаи, когда хакеры специально искали их, подключались к смартфонам, а потом отправляли платные СМС с устройств. Таким образом им удалось украсть около 3 миллионов рублей.

Иногда эксперты рекомендуют использовать VPN-приложения при подключении к публичным сетям. Они шифруют передаваемые данные, и хакерам сложнее их украсть. Стоит помнить, что VPN-сервисы также собирают персональные данные и их базы могут украсть. Например, в марте 2021 года в сеть попала база данных 21 миллиона пользователей бесплатных VPN-приложений для Android — Super VPN, Gecko VPN и Chat VPN. Среди скомпрометированных оказались адреса электронных ящиков, логины, пароли, а иногда и модели смартфонов.

Некоторые хакеры не размениваются на единичные взломы пользователей. Вместо этого они ищут уязвимости в приложениях. Например, Центробанк подозревает, что сейчас в России действует группировка, которая специализируется на банковских приложениях. В случае успеха хакеры получат доступ к данным миллионов пользователей. При этом хакеров интересуют не только банки. В начале апреля 2021 года стало известно об утечке данных 533 миллионов пользователей Facebook, в том числе номеров телефонов, имен, дат рождения и адресов электронной почты. Недавно в сеть утекли данные 1,3 миллиона пользователей Clubhouse. Российские компании тоже привлекают хакеров: в 2019 году хакеры слили в сеть данные полумиллиона пользователей маркетплейса Ozon.

Конечно, если хакеры найдут уязвимость в приложении, не помогут ни сложный пароль, ни другие системы защиты. Выход в этом случае — постоянное обновление приложений до актуальных версий. Разработчики ищут уязвимости и выпускают специальные патчи с исправлениями. Благодаря этому только 1 из 20 взломов связан с технической стороной.

Компания «Ростелеком-Солар» занимается ранним обнаружением и устранением уязвимостей. Решение этого вопроса до релиза приложения позволяет снизить возможный урон для пользователей и репутационные потери. Чтобы узнать об этом больше, зайдите на сайт «Ростелеком-Солар»: здесь можно узнать, например, о главных трендах информационной безопасности этого года, прочитать отчет о DDoS-атаках на ретейл или выяснить, какие приложения для фитнеса, каршеринга и дейтинга самые защищенные.

В среднем каждый месяц взламываются около 0,5% аккаунтов, то есть больше миллиона интернет-пользователей. Вместе с компанией «Ростелеком-Солар» разбираемся, для чего мошенникам наши учетные записи, что происходит во время кражи и как себя обезопасить.

Учетная запись может быть интересна мошенникам по трем причинам. Во-первых, они могут попытаться обмануть ваших друзей и знакомых из списка контактов, разослав им слезные сообщения о том, что вам срочно нужны деньги в долг. Во-вторых, аккаунты часто используют для накруток и рекламы. Вас подписывают на левые группы, а от вашего имени рассылают спам, имитирующий отзывы на покупки и услуги («Ты не поверишь, что я купил недавно!»). В-третьих, мошенники могут найти конфиденциальную информацию или личные фото в ваших сообщениях и затем шантажировать ими, вымогая деньги.

Есть несколько способов увести аккаунт. Злоумышленники часто используют базы утекших паролей или просто автоматический перебор всех популярных паролей (123456, qwerty, password, 1q2w3e) и разных комбинаций цифр и букв. Но сейчас этот метод не очень актуален, так как крупные соцсети ограничивают количество неудачных попыток входа. Теперь хакерам проще подставлять пароль от другого сервиса, который уже им известен. Бывает, что пользователь когда-то зарегистрировался в магазине, но потом этот сайт закрылся, а его база пользователей вместе с их логинами-паролями гуляет по сети. В итоге под угрозой оказываются все, кто использует ту же пару логин — пароль на других сайтах. А именно так делают более половины пользователей, причем используют пароль как в личных, так и в рабочих аккаунтах.

Более сложный способ взлома — фишинговое письмо на почту, в котором сообщается, что аккаунт якобы взломан, а восстановить к нему доступ можно по ссылке. Такие фишинговые ссылки ведут на фейковый сайт, имитирующий страницу входа в соцсети. При вводе там своего логина и пароля аккаунт попадает в базу к мошенникам. Другой способ — угон самой электронной почты (если для входа в нее использовался такой же пароль, что и для других сервисов) и восстановление доступа через нее.

Иногда мошенники могут представиться каким-нибудь сервисом подарков и сказать, что вы выиграли условный сертификат, но для получения нужно назвать короткий код, который придет вам на телефон. Разумеется, никакого приза нет, а короткий набор цифр в СМС — это код для смены привязки аккаунта.

Первый признак взлома учетной записи — невозможность ее использования. Мошенники сразу же меняют пароль, и вас выкидывает из аккаунта на сайте и в мобильном приложении. Попытки зайти со старыми данными не помогают. К счастью, соцсети обычно присылают письмо или уведомление. В этот момент нужно сразу написать в поддержку соцсети и сообщить, что вас взломали. Учетную запись временно заблокируют.

Чаще всего да. Для восстановления сотрудники службы поддержки попросят прислать данные, подтверждающие, что владелец аккаунта именно вы. Будьте готовы предоставить фото паспорта или копию договора с сотовым оператором по номеру, к которому был привязан аккаунт.

Здесь все зависит от конкретной социальной сети. «ВКонтакте» позволяет восстановить почти весь удаленный контент через службу поддержки (кроме личных сообщений). В Instagram эти данные помещаются в специальный раздел «Недавно удаленное», откуда их можно восстановить в течение 30 дней (или 24 часов для сторис). В Facebook, если публикация или фотография удалена, восстановить ее можно будет только через созданный заранее бэкап.

Все не так уж сложно. У всех крупных соцсетей есть специальные инструменты для резервного копирования. Скачать архив постов, фото и видео можно в несколько кликов (здесь — инструкция для Facebook, здесь — для Instagram, а здесь — для VK). Резервную копию стоит делать регулярно (раз в полгода или хотя бы раз в год), и хранить ее лучше на отдельной флешке, чтобы не потерять данные в случае поломки компьютера.

Во-первых, не стоит использовать одинаковые пароли в различных сервисах. Во-вторых, нужно проверить, нет ли ваших паролей в базах слитых аккаунтов. Сейчас это делается совсем просто: Google Chrome и Safari автоматически информируют, если тот или иной пароль был украден. К слову, в браузерах же можно включить генерацию сложных паролей, индивидуальных для каждой соцсети, или использовать специальные менеджеры паролей (например, 1Password или KeePassXC). В-третьих, стоит включить двухфакторную авторизацию: тогда при каждом входе, помимо логина и пароля, нужно будет вводить короткий код, который появится в приложении на смартфоне или придет в виде СМС.

Лучше всего позвонить этому человеку: в других мессенджерах за него также может отвечать злоумышленник, а по голосу можно сразу идентифицировать знакомого. Также при подозрительной активности чужого аккаунта не стесняйтесь обращаться в службу поддержки, чтобы они эту активность проверили.

Увы, задерживают только 5% киберпреступников. При этом взлом аккаунта считается серьезным преступлением и подпадает под действие двух статей Уголовного кодекса (138 и 272), наказание — от штрафа в 100 тысяч и до лишения свободы на срок до семи лет. Но отследить и поймать хакера — дело очень трудное. Злоумышленники используют разные средства защиты, подложные данные других пользователей и даже изображают действия спецслужб. Им стараются противостоять технологические компании, соцсети, банки и провайдеры цифровых услуг: они регулярно мониторят активность пользователей и могут, например, временно ограничить доступ к аккаунту, если вход был произведен из нового места, или блокировать массовые рассылки сообщений. А некоторые компании проводит среди пользователей образовательные программы по цифровой грамотности. Так, национальный провайдер технологий и сервисов кибербезопасности «Ростелеком-Солар» продолжает свою серию открытых обучающих семинаров в городах России.

Подключение к публичному Wi-Fi может нести в себе опасности. Злоумышленники могут перехватить ваши данные, если вы заходите на ресурс, не использующий шифрование трафика (у такого ресурса адрес будет начинаться с http). Когда вы работаете с https-ресурсами, ваш трафик зашифрован — даже если его перехватить, данные будут бесполезным набором символов. Но и это не гарантия защиты: злоумышленник может получить доступ к Wi-Fi-роутеру и попытаться скомпрометировать ваши данные. Это происходит, если у модема устаревший протокол шифрования или стандартный пароль к устройству (вроде admin). Наиболее частая атака — это перенаправить пользователя на фишинговый ресурс, который будет выглядеть в точности как аккаунт в соцсети или кабинет онлайн-банка, чтобы выудить у него пару «логин — пароль» или данные банковской карты. Но возможна и более сложная атака, при которой хакер пытается подменить сертификат сайта своим (такой способ называется Man-in-the-Middle), чтобы видеть все данные, даже шифрованные, в открытом виде.

Совместно с «Ростелеком-Солар» мы подобрали несколько методов, чтобы обезопасить себя. Да, они не дают 100%-ной гарантии, но если вы используете комбо из нескольких методов, то, скорее всего, хакер просто выберет другую цель. Вот некоторые из них:

Так называют фрагменты данных с сайтов, которые вы посещали. Они сохраняются на компьютере браузером — там можно посмотреть, какие cookies остались от разных страниц. По одной из версий, это название — отсылка к героям сказок братьев Гримм, детям Гензель и Гретель, которые пометили путь к дому через лес крошками печенья. Как и печенье из сказки, cookies в интернете помечают активность пользователя на сайтах.

Нет. Данные в cookies — это не личная переписка и не информация с вашего устройства. Но если вы сообщили сайту свое имя, оно может сохраниться в файле. В cookies также может быть логин и пароль пользователя, информация о том, во сколько он посещал страницу, с какого устройства и какие товары его заинтересовали.

Если коротко — cookies нужны компаниям, чтобы развивать свои продукты, и рекламным сетям, чтобы показывать релевантные объявления. С помощью cookies можно оценить размер аудитории, проанализировать, какой контент больше нравится пользователям, провести связь между логином и содержимым корзины в интернет-магазине, чтобы настроить эффективную рекламу и так далее.

Пользователям cookies тоже нужны: они сильно упрощают жизнь в интернете. В том числе позволяют сайтам сохранять данные для быстрого входа, запоминают настройки языка, сохраняют товары в корзине онлайн-магазина, прогресс и результаты в некоторых играх. А также cookies, которые используют для рекламы, помогают находить интересные товары или выгодные предложения.

Это зависит от cookies.

Бывают сессионные cookies — они помогают узнавать пользователя и отслеживать, что он делает на сайте. Такие удаляются сразу после завершения сеанса.

Есть постоянные cookies — они используются для автоматического введения логина — пароля и отслеживания, чем интересуется пользователь. У них есть срок годности, после которого cookies удаляются. Это может быть день, неделя или несколько лет.

Необязательно. Есть first-party cookies и third-party cookies. Первые создает сайт, которым вы пользуетесь; они нужны, чтобы сделать использование сайта удобным, а также для сбора аналитических данных. Third-party cookies, или сторонние cookies, сохраняются доменами, которые отличаются от тех, на которых вы находитесь. Чаще всего это различные рекламные системы, которые используют файлы cookies для межсайтового отслеживания, ретаргетинга и показа рекламы. Посещение сайта, на котором висит пять рекламных объявлений, может привести к генерации пяти файлов cookies, даже если вы не кликали на сами объявления.

В январе 2020 года Google объявил, что к 2022 году прекратит использование сторонних файлов cookies в браузере Chrome. А Safari, Firefox и Microsoft Edge по умолчанию блокируют third-party cookies уже несколько лет.

Да. Например, в Европе это ePrivacy Directive (известен как Cookie Law) и General Data Protection Regulation (GDPR). Компаниям необходимо получить согласие посетителей сайта на использование тех видов cookies, которые отслеживают активность и позволяют создать профиль пользователя для показа рекламы. Это не касается файлов cookies, которые нужны только для корректной работы сайта и предоставления онлайн-сервиса.

И за соблюдением этих правил следят! В декабре 2020 года Amazon получила иск на 35 миллионов евро, а Google — на 100 миллионов от французского регулятора. Компании нарушили правила использования cookies и разместили трекеры без прямого согласия пользователей.

В России все сложнее. Есть закон 152-ФЗ «О персональных данных», который может быть применим и к cookies. Так, в деле о блокировке LinkedIn cookies признали персональными данными, но тогда их обрабатывали вместе с другими данными, фамилией, именем и email. В любом случае, российские компании обычно тоже просят разрешения на использование cookies, чтобы избежать проблем с Роскомнадзором.

Это можно сделать в настройках безопасности браузера. Единственное — не забудьте применить новые настройки во всех браузерах, которыми вы пользуетесь, и на всех устройствах. Но вообще браузеры не рекомендуют отключать сбор cookies, так как в этом случае пропадет часть функционала сайтов и начнут выскакивать ошибки. Но в целом ничего страшного не произойдет.

Cookies не могут заразить компьютер вирусом, потому что это не программа с кодом, а простой текстовый файл. И все же некоторые cookies опаснее других.

Supercookies позволяют отследить вас и вашу активность на разных сайтах. Их особенность в том, что они хранятся не на компьютере, а в сети, поэтому их нельзя просто удалить. Еще один вариант — zombie cookies. Такие файлы сохраняются сразу в нескольких местах и могут восстанавливать друг друга после удаления. И все же основная проблема — не сами cookies, а то, что их могут украсть злоумышленники.

Cookies могут помочь хакерам взломать ваши аккаунты. Если они установят эти данные в свой браузер, то смогут зайти на сайты, которыми вы пользуетесь без ввода пароля. Часто cookies используются не напрямую похитителем, а перепродаются на черном рынке. После этого они ждут своего часа, пока не появится какая-то еще часть вашего информационного пазла — вроде номера карты, которая поможет мошенникам использовать cookies.

Чтобы защитить файлы от злоумышленников, лучше не подключаться к непроверенным сетям, ставить надежные пароли для домашнего Wi-Fi-роутера и не давать удаленный доступ к своему компьютеру кому попало. Для защиты от взлома лучше использовать многофакторную аутентификацию и последнюю версию антивируса и VPN. Что касается cookies, лучше использовать их только на проверенных сайтах и иногда удалять файлы в настройках браузера или использовать программы, которые делают это автоматически после сеансов.

Недавно мы просили читателей задать свои вопросы про кибербезопасность и мошенников в интернете. Теперь вместе с экспертами «Ростелеком-Солар», национального провайдера технологий кибербезопасности, мы отвечаем на них.

Есть много вариантов. Обычно мошенники добиваются своего с помощью манипуляций — это называется социальной инженерией. Самый частый пример — фишинговые письма со ссылками, ведущими на вредоносные сайты. Их разновидность — кэтфишинг, когда мошенники и мошенницы под видом романтического интереса крадут данные и деньги у жертв на сайтах знакомств. Другой популярный способ — взлом аккаунтов и рассылка от их имени просьб о помощи.

Чтобы защититься от методов социальной инженерии, никогда не переводите деньги и не раскрывайте конфиденциальную информацию людям, которых вы плохо знаете, и всегда проверяйте, действительно ли вам пишет друг, а не мошенник с его страницы. Также не оставляйте персональные данные на сомнительных ресурсах и умейте определять фальшивые сайты по внешнему виду и домену. Чтобы обезопасить себя от телефонных краж, помните: ни один банк не запрашивает данные карты и коды из сообщения.

Еще один способ сбора данных — автоматический. В этом случае киберпреступники используют программы, которые собирают информацию из открытого доступа. Это могут быть ваши ФИО, номер телефона, адрес и электронная почта. Кажется, что сама по себе эта информация мало что дает, но ее могут продать на черном рынке для использования при мошеннических звонках и для фишинговых писем. Чтобы этого избежать, важно контролировать информацию о вас в публичном поле.

Если кто-либо звонит и просит сообщить личные данные, почти наверняка это мошенники и лучше закончить разговор. Если он представляется, например, сотрудником банка, на всякий случай можно перезвонить по номеру, указанному на вашей банковской карте или официальном сайте. В любых других случаях можно проверить собеседника по нескольким признакам. Во-первых, злоумышленники часто звонят с неизвестных номеров — и почти всегда с разных. Во-вторых, вы почувствуете эмоциональное давление, человек на том конце провода будет уходить от прямых ответов, но убеждать сделать необходимое для него действие. В-третьих, собеседник назовет причину, почему нужно немедленно выполнить это действие: кто-то крадет деньги с карты прямо сейчас или близкий родственник попал в беду. Как только вы поняли, что перед вами мошенник, кладите трубку и блокируйте номер телефона. Также лучше рассказать о распространенных схемах знакомым пожилым людям: это их основная цель.

Нужно обратиться в полицию. Даже если кажется, что мошенников поймать невозможно, шансы есть. Чем больше обращений поступает в одном регионе, тем вероятнее преступника смогут найти по тем приметам и уликам, которые указали разные жертвы. Мошенники — это обычные люди, которые ошибаются и могут разболтать лишнее. Более того, они работают в группах и, найдя одного злоумышленника, полиция может раскрыть всю группировку. Так, в 2020 году в Санкт-Петербурге задержали шестерых мошенников, которые под видом сотрудников банков занимались выманиванием денег.

Да. Даже если это официальный сайт и у компании сильная система безопасности, в ней могут обнаружить дыры. Также ваш аккаунт могут взломать, если вы используете одну и ту же почту на разных сайтах и простой пароль. Чтобы не вводить данные карты каждый раз и при этом не опасаться мошенников, можно завести отдельную карту для шопинга в интернете и пополнять ее только перед покупкой.

Да. Кроме данных карты, в браузере также лучше не хранить пароли от важных сайтов. Если компьютер взломают, данные из браузера легко вывести. Помимо этого, уязвимости браузеров — одна из распространенных проблем безопасности. Поэтому лучше использовать менеджер паролей и сохранять данные карты сразу на сайтах при условии, что сайту можно доверять, а на карте обычно не бывает средств.

Оставаться анонимным в современном мире почти невозможно, но можно попробовать защититься от кражи денег, преследования и шантажа. Для этого необходимо соблюдать ряд правил.

Храните данные в безопасном месте. Устанавливайте на все устройства сложные пароли и по возможности двухфакторную аутентификацию. На случай, если жесткий диск или флешка сломается, а ваш аккаунт в облачном сервисе взломают, настройте автоматический бэкап, чтобы восстановить данные в случае потери. При отправке персональных данных через почту и мессенджеры удаляйте их после получения второй стороной. Если преступник получит доступ к аккаунтам, он первым делом попробует найти в переписках ценную информацию. Следите за тем, что публикуете в социальных сетях, и не делитесь конфиденциальной информацией там, где к ней может получить доступ посторонний человек. Учтите, что шантажисты преследуют не только звезд, но и обычных людей.

Для начала нужно убедиться, что сервис не фальшивый. Если вы ищете сайт через поиск, официальная страница чаще всего будет первой в выдаче (не путайте с рекламными объявлениями!). Также можно проверить данные внизу страницы: там должна быть кликабельная информация о компании, ссылка на контакты и официальные документы. Кроме этого, поддельные сайты часто добавляют исключительно положительные отзывы прямо на главную страницу вместе с заманчивым предложением, которое вот-вот перестанет быть актуальным.

Кроме фейковых сайтов, есть риск, что официальная страница окажется слабо защищена от киберпреступников. У сайтов может быть разный протокол — http или https. Протокол https означает, что сайт обладает специальным SSL-сертификатом и шифрование данных происходит на каждом этапе обмена информацией. На таком сайте оставлять данные и проводить платежи гораздо безопаснее, чем на сайте с протоколом http.

Это зависит от того, как мошенники пытаются его спрятать. Например, ссылка может выглядеть как адрес одного сайта, но ведет совсем на другой. Чтобы проверить, куда вы попадете, кликнув по ссылке, нужно навести на нее курсор или посмотреть в адресную строку после перехода. Другой вариант — сокращенные ссылки, за которыми не виден адрес сайта. Чтобы узнать, куда они ведут, можно обратиться к сервисам для проверки сокращенных ссылок. Иногда злоумышленники меняют букву на похожую, добавляют или удаляют один символ. В этом случае нужно внимательно прочитать адрес сайта, но иногда и это может не помочь. Например, если мошенник заменил латинскую букву на кириллическую со схожим написанием. Проверить ссылку на наличие таких символов тоже можно на специальных сайтах.

Да, беспокоиться нужно обо всех аккаунтах — даже заброшенных. Особенно если у вас однотипные пароли для разных ресурсов. Взломав старый аккаунт в онлайн-кинотеатре, злоумышленник может получить доступ к рабочей почте, а это может обернуться проблемами для бизнеса. Также в старых аккаунтах могут быть персональные данные, о которых давно забыли. Они могут помочь мошеннику взломать другие аккаунты или шантажировать вас.

Если ваши данные попали в руки киберпреступника, нужно понять, откуда они утекли. Если это взлом социальной сети, нужно поменять пароль, пока у вас остается доступ к аккаунту. Если преступник первым поменяет пароль, он захватит страницу. Если такое произошло, нужно сообщить в поддержку, чтобы ваш аккаунт заблокировали, и предупредить друзей в соцсетях, чтобы они не доверяли сообщениям мошенников. После этого стоит подумать, к каким данным преступник уже получил доступ и нет ли среди них тех, которые помогут взломать другие аккаунты. На всякий случай можно обновить сразу все пароли.

Нет. Во-первых, вас уже могли взломать, просто вы пока не знаете об этом. Злоумышленники могут иметь доступ к данным, но ничего с ними не делать, пока не найдут удобного способа их монетизировать. Во-вторых, если использовать единый пароль для разных сайтов, риск не в том, что аккаунт становится уязвимей, а в том, что при взломе злоумышленники получат доступ сразу ко всем сервисам. У разных сайтов разные уровни защиты. Если хакеры взломают аккаунт на сервисе со слабой защитой, они получат доступ и к хорошо защищенным личным кабинетам вроде онлайн-банкинга. То есть проблема может быть не в легкости самого пароля, а в сервисе, на котором его установили.

Основной плюс менеджера паролей в том, что с ним не нужно запоминать комбинации для всех сервисов — достаточно всего одного, который называют мастер-пароль. Но есть проблема: если вы забудете мастер-пароль, то потеряете доступ ко всем ресурсам. Чтобы этого не произошло, нужно пользоваться надежными менеджерами: например, 1Password, Dashlane, Keeper, RoboForm.

Технически прослушку реализовать несложно: достаточно запросить у пользователя разрешение на доступ к микрофону. Чтобы проверить, у каких приложений есть такая возможность, нужно зайти в настройки смартфона и кликнуть на иконку нужного сервиса. Там можно посмотреть, стоит ли галочка напротив микрофона, камеры, сообщений и т. д. Если для работы приложению не нужны эти данные, можете смело перестать ими делиться.

Нет технических доказательств того, что соцсети и мессенджеры анализируют голос и текстовые сообщения, но если вас беспокоит, что некоторые сервисы делают это неофициально, лучше выключать телефон при обсуждении важных тем.

Таргетированная реклама выдается на основе сезона и запросов аудитории, а также на основе ваших действий в интернете — поиска в браузере и кликов по баннерам. Наш цифровой след очень глубок — сервисы знают пол, географию пребывания и интересы, поэтому часто мы сами даем рекламодателям всю информацию.

Если подозреваете, что кто-то получил удаленный доступ к устройству, обратите внимание на следующие признаки. Тревожными звоночками считаются повышенная температура батареи и ее быстрая разрядка, подозрительные шумы во время разговора, спонтанная перезагрузка устройства и запуск программ, слишком долгое включение устройства и соединение с абонентом при разговоре. Если вы заметили сразу несколько из них, есть смысл отнести смартфон в сервис.

Могут: от взлома не застрахован никто, особенно если у вас нет хорошего антивируса. Но даже он не гарантирует стопроцентной защиты, ведь хакеры постоянно придумывают новые лазейки. В 2011 году калифорнийский хакер Луис Михангос получил шесть лет тюрьмы за скрытое наблюдение по веб-камере и шантаж. В 2015 году британский хакер использовал программу-троян Blackshades, чтобы следить по камере за приватной жизнью своих знакомых. А в 2016-м пользователь сайта 2ch.hk захватил компьютеры нескольких людей, неожиданно включал на них музыку и порно, а затем транслировал их реакцию по веб-камере на YouTube. С тех пор все антивирусы улучшили защиту и закрыли эти уязвимости, однако предугадать, что придумают хакеры в следующий раз, невозможно, поэтому закрывать камеру «шторкой» или нет — это только ваш выбор.

Этот материал мы подготовили вместе с провайдером сервисов и технологий для управления информационной безопасностью «Ростелеком-Солар». Его продукты используют более 70 российских компаний из топ-100, чтобы бороться со злоумышленниками. Например, Solar Dozor помогает избежать утечек корпоративной информации и выявляет признаки мошенничества. Solar webProxy контролирует доступ сотрудников и приложений к веб-ресурсам и защищает трафик от вредоносного ПО. Solar addVisor отслеживает активность сотрудников на рабочих компьютерах, чтобы оценить их производительность. Solar appScreener ищет уязвимости в коде и исполняемых файлах, а Solar inRights помогает создать и исполнять регламенты и правила управления доступом.

Это необходимо для нормальной работы операционной системы и приложений. Обновления устраняют уязвимости и найденные ошибки, а также добавляют новые функции. Например, Microsoft выпускает два крупных обновления Windows в год и постоянно улучшает отдельные процессы.

Как повезет. Киберпреступники постоянно придумывают новые способы навредить простым пользователям. Если не обновлять операционную систему, то в ней останутся бреши, через которые могут проникать вирусы. Восстановление работоспособности компьютера занимает время, а если вы работаете удаленно, то вирус может подвергнуть опасности не только ваше устройство, но и всю сеть компании.

Если совсем не обновлять операционную систему и драйверы, то скорость работы компьютера постепенно будет снижаться. Тяжелые программы вроде Photoshop и 3D Max будут тормозить, а игры — виснуть и глючить. Если не устанавливать обновления ОС и приложений на устройствах, то в них может проникнуть шпионское ПО, которое обнаруживает уязвимости в более старых версиях. Кроме того, в обновлениях разработчики исправляют обнаруженные ошибки, после чего программы начинают работать лучше.

Все зависит от ситуации. В большинстве случаев обновление системы можно отложить на несколько дней без особых рисков. Но иногда новый релиз исправляет конкретную уязвимость, которую используют кибермошенники. В этом случае перенос обновления может стать критическим.

В январе 2021 года Apple выпустила обновления операционных систем iOS 14.4 и iPadOS 14.4, чтобы закрыть три бреши в безопасности, которыми уже пользовались кибермошенники. Две бреши были найдены в движке WebKit, на котором работает браузер Safari, а третья была в ядре ОС.

Обновления бывают автоматические и настраиваемые. Автоматические обновления неудобны тем, что устройство обновляется прямо во время использования: это отвлекает от работы. Чтобы такого не было, можно отменить функцию автообновления и обновлять OC вручную. Для этого нужно зайти в настройки устройства и проверить наличие обновлений, готовых к загрузке.

Не все. Обязательно нужно обновлять операционную систему и банковские приложения. Именно их киберпреступники атакуют в первую очередь. Второстепенные приложения можно не обновлять совсем. Например, самые популярные телефоны в России — это Samsung. Производитель устанавливает на все телефоны свой браузер, которым почти никто не пользуется. Его обновлять не обязательно.

Вместе — практически невозможно, а вот вместо — вполне реально. Часто вирусы маскируются под обновления разных программ или имитируют популярные приложения, даже антивирусы. Обычно их можно увидеть на сайтах нелегальных онлайн-кинотеатров и порносайтах. Если на таком сайте не работает плеер и вам сразу предлагают его обновить, то это, скорее всего, замаскированный вирус. Иногда на таком сайте появляется надпись «На вашем ПК обнаружено три вируса. Нажмите сюда, чтобы их удалить» — этого тоже лучше не делать.

Еще один способ подцепить вирус — скачивание фальшивого софта в магазинах приложений. Кибермошенники часто создают приложения, повторяющие дизайн и название оригиналов в расчете на невнимательность пользователей. Обычно Google их быстро удаляет, но до этого момента есть шанс скачать их себе на телефон. Кроме того, киберпреступники создают полезные с виду приложения и внедряют в них банковский троян. Он способен обходить двухфакторную авторизацию банковских приложений и удаленно управлять телефоном. При этом мошеннические приложения даже будут работать и могут оставаться на смартфоне жертвы довольно долго. Это могут быть приложения для обработки фотографий или VPN.

Обычно ПО, зараженное вирусом, запрашивает много разрешений к сообщениям, звонкам и файлам, которые, по идее, не нужны для него. Однако некоторые вирусы умеют скрывать это при установке. Вдобавок вирус может запросить доступ к Accessibility Service. Получив его, вирус сможет отслеживать активность пользователя в любых приложениях.

Чтобы проверить такие разрешения, нужно зайти в настройки и в диспетчере приложений найти подозрительный софт. Если антивирус или приложение для обработки фотографий имеют доступ к звонкам, СМС и контактам — это подозрительно.

Если компьютер и телефон начинают резко тормозить, возможно, вы действительно подцепили вирус. Постоянно выскакивающие рекламные баннеры и уведомления, а также увеличившийся расход интернет-трафика — тоже признак вредоносной программы. Еще один косвенный признак — повышенный расход энергии. Чтобы узнать, какие приложения расходуют энергию, нужно в настройках найти аккумулятор и посмотреть статистику. Если батарея расходуется приложением, которое вы даже не открываете, это тоже может быть вирус.

Скачать и запустить антивирус. Он проверит устройство и сообщит о вредоносных программах. Однако с некоторыми угрозами антивирус не поможет. Так, если на компьютер попал вирус-вымогатель, скорее всего, придется нести устройство в сервисный центр.

Компания «Ростелеком-Солар» регулярно проводит анализ безопасности популярных мобильных приложений — для каршеринга, заказа еды, онлайн-шопинга и других. Исследования проводятся с помощью продукта Solar appScreener, который проверяет мобильные приложения на наличие ошибок и уязвимостей даже без доступа к их исходному коду.

«Купите акции. Недорого». Мошенники создают сайты подставных брокерских компаний и обзванивают людей с предложением купить ценные бумаги неизвестных фирм, которые вот-вот взлетят. На поверку оказывается, что организация-эмитент и псевдоинвестиционная компания имеют одного владельца, а активов не существует.

«Чтобы забрать приз, нажмите...» С помощью писем или сайтов-двойников мошенники вынуждают перейти по ссылке, скачать вредоносное программное обеспечение или раскрыть идентификационные данные. Например, в качестве приманки злоумышленники предлагают сделать бесплатный тест на коронавирус, получить социальные выплаты или выигрыш. Ссылки на фишинговые сайты также зашивают в QR-коды, размещенные на онлайн-досках объявлений.

«Верните деньги». Мошенники отправляют жертве небольшую сумму, а затем просят вернуть ошибочный перевод по реквизитам на счет третьего лица, которому, по легенде, предназначались деньги. Транзакция оказывается закрепительным платежом и привязывает карту к интернет-сервису. С его помощью киберпреступники списывают деньги со счета без дополнительной верификации.

«СКИДКИ!!!» Мошенники создают сайты интернет-магазинов, компаний по продаже авиабилетов или билетов на мероприятия. Цена на товары и услуги на таких ресурсах в разы ниже реальной. Сделать импульсивную покупку жертву подталкивает таймер, по истечении которого псевдоакация завершится. В действительности мошенники ничего не продают, а собирают деньги с тех, кто клюнул на скидку.

«Алло, вас беспокоят из банка». Мошенники звонят жертвам и сообщают о попытке несанкционированного перевода со счета. Чтобы предотвратить нежелательную операцию, они требуют раскрыть данные карты (номер, CVC, код из СМС) или перевести все средства на так называемый резервный счет. Другой вариант уловки: злоумышленники убеждают скачать на смартфон приложение для удаленного доступа, с помощью которого крадут данные и деньги. При этом 42% мошенников знают имя, фамилию и отчество жертвы, 17% могут назвать данные карты или банк.

Кибератакам подвержены не только частные пользователи, но и компании. «Ростелеком-Солар» предлагает бизнесу технологии защиты от спама, фишинговых атак, вредоносного ПО, а также сервисы проверки и повышения кибербезопасности сотрудников. Solar MSS — это целая экосистема сервисов, в которой собраны самые современные на сегодня технологии «Ростелеком-Солар» по защите от киберугроз. Чтобы интегрировать Solar MSS в инфраструктуру компании и все настроить, не нужны ни дорогостоящее оборудование, ни профильные специалисты. Кстати, сегодня под постоянной защитой «Ростелеком-Солар» уже находится более половины списка 100 крупнейших отечественных компаний.

Треть россиян старше 55 лет активно пользуются интернетом: 57% из них общаются в соцсетях, 46% — по видеосвязи, 49% ищут информацию о здоровье, а 45% — о товарах и услугах. Позаботьтесь о цифровой безопасности старших родственников: распечатайте им эту памятку.

Проверьте настройки конфиденциальности в социальных сетях и мессенджерах. В большинстве социальных сетей можно регулировать, кто из пользователей и какие посты увидит: например, читать сообщения будут только члены семьи или группа друзей. Это поможет избежать утечек личной информации, которой смогут воспользоваться мошенники.

Не верьте странным письмам. Их рассылают, чтобы заманивать жертв на посторонние сайты, а затем собирать личные/банковские данные или заражать вирусами гаджеты. В качестве приманки используют сообщения о социальных выплатах, выигрыше в лотерею, наследстве и т. д. Если в письме есть орфографические и грамматические ошибки, просят сообщить ваши банковские реквизиты, пароль, кодовое слово и все это немедленно — удаляйте послание. Возникли сомнения? Покажите письмо близкому человеку, который лучше подкован в вопросах цифровой безопасности. Точно так же не стоит доверять звонкам из банков, полиции и других учреждений.

Будьте внимательны к адресной строке. Злоумышленники создают поддельные сайты, похожие на официальные ресурсы. Ложный адрес от настоящего может отличаться одной буквой или иметь другой домен: например, com или org вместо ru.

Убедитесь в безопасности соединения. Значок закрытого замка в адресной строке и адрес сайта, который начинается с https:/, — признаки защищенного соединения. Такой сайт шифрует информацию и охраняет личные данные от кражи. Но важно помнить, что мошенники также могут использовать защищенное соединение, и однозначно доверять защищенным сайтам не стоит.

Знакомьтесь в интернете осторожно. Злоумышленники используют тематические сайты и соцсети в своих целях, поэтому не стоит сообщать виртуальным друзьям личные данные, банковские реквизиты и отправлять деньги в ответ на просьбы о помощи. Собираясь на личную встречу с новыми знакомыми, предупредите об этом близких.

Проверяйте информацию. Прежде чем следовать рекомендациям соцсетей, рассылок или сайтов, перепроверьте информацию в надежных источниках: новостям о чудо-препарате, который защитит от коронавируса, или постам доброжелателей, готовых отсрочить выплаты по кредиту, лучше не верить на слово.

Соблюдайте правила кибергигиены. На разных ресурсах используйте разные и сложные пароли, настройте двухфакторную аутентификацию на всех устройствах, в «Госуслугах», соцсетях и электронной почте, установите антивирус. При необходимости обратитесь за помощью к родственникам и выберите близкого человека, которому можно доверить свои данные и пароли.

В новом эпизоде подкаста «Девичья фамилия матери» речь об опасностях, которые подстерегают старшее поколение в сети. В гостях у ведущего Дениса Горчакова — эксперт по кибербезопасности «Ростелеком-Солар» Юлия Павлова. Вместе они обсудили, стоит ли обучать родителей цифровой грамотности, как защитить их от цифровых угроз и настроить девайсы, чтобы не попасться в руки интернет-мошенников. Выпуск подкаста (а также все предыдущие) можно послушать тут.