Ловушка для профанов
Какие угрозы подстерегают пользователей Интернета и как себя обезопасить
На прошлой неделе в Алматы стартовал судебный процесс по делу о киберпреступлениях. На скамье подсудимых - два десятка человек, которые, по версии следствия, арендовали серверы в Англии, Франции, Германии и Нидерландах и рассылали якобы от имени Генеральной прокуратуры, комитета госдоходов, Министерства финансов и прочих госорганов электронные письма с вирусами. Если владельцы электронной почты переходили по содержавшимся в этих письмах внешним ссылкам, то невольно скачивали специальную программу, с помощью которой подсудимые получали удаленный доступ к компьютерам и всем хранящимся на них данным. После этого они переводили деньги со счетов пользователей на счета третьих лиц, а затем обналичивали и распределяли между собой. Далеко не все потерпевшие сразу заметили пропажу, поскольку поначалу хакеры действовали осторожно, снимая небольшие суммы. Но потом обнаглели и стали работать по-крупному: за полтора года они умудрились похитить со счетов физических и юридических лиц более 53 миллионов тенге. Больше всего от действий хакеров пострадали медицинские учреждения - у Алматинского онкологического центра увели около 20 миллионов тенге, а городской перинатальный центр едва не лишился почти 30 миллионов тенге, но, к счастью, успел вовремя прервать платеж.
Не зарекайтесь
Если, прочитав строки выше, у вас появится мысль “денег у меня немного, поэтому мошенникам я не интересен”, то вынуждены вас разочаровать: жертвой киберпреступников может стать любой человек. Не так давно в Алматы произошел трагикомичный случай, о котором рассказал глава интернет-ассоциации Казахстана Шавкат САБИРОВ. Дама в возрасте изредка играла на рабочем компьютере в виртуальные игры, причем вполне безобидные, вроде “Фермы”. И однажды подцепила вирус - так называемого “троянца-вымогателя”, который блокирует устройства и вымогает деньги за их разблокировку. На экране высветилось сообщение примерно следующего содержания: “С вашего компьютера зафиксирован просмотр сайтов с детской порнографией. Ваши данные переданы правоохранительным органам. Если не хотите быть привлеченным к уголовной ответственности, вы должны перечислить на такой-то счет определенную сумму денег”. Более опытный пользователь мог бы заподозрить неладное, но пожилая женщина, никогда не слышавшая о подобных разводах, была настолько шокирована и напугана, что свалилась с инфарктом миокарда и ее увезли на “скорой” прямо с рабочего места. Так что бдительность не помешает любому пользователю Интернета.
Угрозы в Сети
По данным “Лаборатории Касперского”, Казахстан находится на шестом месте в мире в общем рейтинге по уровню киберугроз. Вместе с нами в топ-10 находятся Азербайджан (1-е место), Россия (2-е место), Китай (3-е место), Словения (4-е место), Украина (5-е место), Вьетнам (7-е место), Алжир (8-е место), Армения (9-е место) и Белоруссия (10-е место). При этом в списке стран, лидирующих по проценту пользователей, атакованных “троянцами-вымогателями”, наша страна находится на 9-м месте, а по уровню локального заражения (через флешки, диски и т. д.) - на 13-м.
Среди основных угроз в Сети можно выделить пять групп.
1. Торговля в Интернете
Согласно проведенному независимым аналитическим агентством B2B International исследованию 76 процентов казахстанских интернет-пользователей совершают финансовые операции онлайн. При этом велик риск нарваться на мошенников, которые могут снять с вашей карты деньги. Под угрозой и банковские приложения, которые могут быть атакованы хакерами. Стоит отметить, что в последнее время злоумышленники предпочитают платежи с Android - в 2016 году количество атак финансового вредоносного программного обеспечения на эту операционную систему составило почти три четверти от всех атак.
2. Интернет-мошенничество и программы-вымогатели
Существует множество видов интернет-мошенничества. Одно из самых безобидных - это “благотворительность”, когда просят помочь больным детям, беженцам, пострадавшим от различных катастроф, бездомным животным и т. д. Чаще всего неправдой оказывается и легкий заработок в Интернете, когда вам предлагают вложить небольшую сумму, чтобы потом сорвать большой куш. Сюда же относятся и всевозможные программы-вымогатели, которые блокируют устройства. Чтобы этого избежать, нужно делать резервное копирование информации в онлайн-хранилище, тогда в случае блокировки устройства вы сможете просто переустановить программу. Кроме того, вы без проблем восстановите данные, если ваш гаджет сломается или вы его потеряете. И ни в коем случае не платите, так как ваш компьютер все равно не разблокируется, требуется переустановка программ.
3. Нарушение приватности
Немногие знают, что специалистам не составит труда с помощью специальных программ прослушивать разговоры через расположенный на вашем устройстве микрофон или следить за вами с помощью веб-камеры. Кроме того, поведение пользователей в Сети постоянно отслеживают трекеры соцсетей, торговых площадок, рекламных агентств и т. д., чтобы потом предлагать им соответствующий их интересам товар или услугу.
4. Бесплатный Wi-Fi
Тут есть опасность, что с помощью специальных программ киберпреступники перехватят ваш трафик, в результате завладев такими данными, как логины и пароли, номера счетов и банковских карт, номера телефонов, почтовые адреса и т. д. Кроме того, есть опасность подключиться к ложной Сети, которую сидящий неподалеку от вас злоумышленник создает на своем компьютере. В итоге хакер сохранит себе все данные, проходящие через созданную им Wi-Fi-сеть. Открытый Wi-Fi дома или на работе тоже может обернуться проблемами. Не так давно за директором одной из казахстанских компаний пришли полицейские, потому что с его Wi-Fi была совершена попытка взлома банковского сервера. Соединение у него было открытое, злоумышленники просто подключились к Wi-Fi с улицы и сделали свое черное дело. Мужчина до сих пор доказывает, что он не верблюд, и неизвестно, чем эта история закончится.
5. Социальные сети
В соцсетях пользователей подстерегают такие опасности, как кража аккаунта (когда кто-то будет действовать от вашего имени), мошенники (в том числе брачные аферисты, которые вначале крутят с пользователем виртуальный роман, а затем просят выслать деньги для решения какой-то проблемы или на дорогу, чтобы встретиться в реале), нежелательный контент (информация, которую вы не хотите видеть), а также публикация личной информации, которой могут воспользоваться преступники (домашний адрес, места, в которых вы часто бываете, маршрут, которым обычно добираетесь домой и на работу, и многое другое).
Комментарий эксперта
Шавкат САБИРОВ, президент интернет-ассоциации Казахстана:
- Иногда меня спрашивают, почему я не публикую фотографии своих жены и детей. Жена одно время пыталась публиковать фотографии в соцсетях, но я категорически, вплоть до развода, запретил. Потому что есть вещи, которые нельзя показывать посторонним. У меня есть знакомый, который любит показывать свою дочь. Я ему говорю: нельзя публично все выкладывать, потому что ты можешь даже ничего не говорить - достаточно посмотреть твой профайл и понять, в каких ресторанах ты бываешь, на какой машине ездишь, куда летишь отдыхать, какая обстановка у тебя дома и т. д. Есть огромное количество реальных случаев в том же Facebook, когда, к примеру, красивая девушка пишет в личку, вы знакомитесь. Через некоторое время она показывает вам, простите, сиську и просит в ответ показать письку. Только мужчина снимается в полный рост, а себя она полностью не показывает. И после того как девушка накопит определенное количество материала, начинается шантаж: пять тысяч долларов - и я не буду это выкладывать в Интернет. Самое смешное, что попадаются даже топ-менеджеры крупных нацкомпаний. Парни, бывает, в отместку выкладывают фото девушек. Был случай, когда парень дружил с девушкой, потом они разошлись, она вышла замуж, родила детей. А парень все ее фотографии, которые у него были, выложил на сайт “Проститутки Шымкента”. Девушка обратилась к нам, и мы попробовали через полицейское управление “К” его взять, а потом публично наказать, чтобы другим неповадно было. Однако зарегистрировать заявление в полиции оказалось сложным делом - мы неделю пытались это сделать! Лично к стражам порядка девушка не могла пойти, потому что она из аула, все в РУВД ее хорошо знают. Через неделю, когда она позвонила и сказала, что покончит жизнь самоубийством, мы написали письмо администраторам сайта, и в течение пары минут ее фото удалили. Это не вопрос - такие вещи удаляют. Но существует ряд проблем, связанных с доказательствами.
Семь заповедей юзера
Чтобы ваше пребывание во Всемирной паутине было безопасным, “Лаборатория Касперского” советует:
1 Применяйте комплексные средства защиты (антивирусные программы).
2 Проводите ревизию и обновление программного обеспечения, чтобы в программах не появлялись дыры, через которые вирусам легче проникать в ваш компьютер.
3 Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь, что адресат действительно тот, за кого себя выдает.
4 Трезво относитесь к спам-предложениям.
5 Проверяйте адрес в строке браузера при вводе персональных данных.
6 Ограничьте объем публичной информации о себе.
7 Используйте сложные и разные пароли к своим аккаунтам.
Куда обращаться в случае неприятностей?
Конечно, в первую очередь в правоохранительные органы: в полицейских подразделениях сейчас существуют так называемые отделы “К”, специализирующиеся на борьбе с киберпреступностью. Кроме того, на сайты и группы в соцсетях, пропагандирующие терроризм и экстремизм, суициды, наркотики, межнациональную рознь и т. д., можно пожаловаться в Министерство информации и коммуникаций, Генеральную прокуратуру и Комитет национальной безопасности. Существует и общественная организация, которая передаст данные куда следует, если вы не уверены в собственной безопасности или просто не хотите тратить время. Речь идет об интернет-ассоциации Казахстана, которая организовала “горячую линию” на сайте www.safekaznet.kz, куда можно анонимно сообщить о фактах правонарушения.
Мадина АИМБЕТОВА, фото Владимира ЗАИКИНА, Алматы