Уважаемые читатели и посетители сайта! Представляем вашему вниманию статью о том, как хакеры могут воспользоваться похищением персональных данных, и есть ли способ избежать фишинга.
Недавно эксперты исследовательской команды vpnMentor обнаружили на незащищенном сервере персональные данные 20 миллионов пользователей бесплатных VPN-сервисов в открытом доступе. Там были электронные адреса, незашифрованные пароли, IP и домашние адреса, данные о модели смартфонов и идентификаторы устройств пользователей.
«Такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей», – заявили в vpnMentor.
Данные, которые попали в сеть, могут использоваться для спама, фишинговых рассылок или шантажа пользователей VPN-сервисов. Каким образом это происходит и чем это может угрожать?
VPN
VPN (от англ. Virtual Private Network – виртуальная частная сеть) – тоннель между двумя узлами, который дает возможность присоединенному клиенту быть полноценным участником удаленной сети и пользоваться ее сервисами – внутренними сайтами, базами, принтерами, политикой выхода в интернет.
Но все ли VPN-решения на сегодня являются безопасными и как не попасть впросак? «Неделя» пообщалась с экспертами по кибербезопасности.
«VPN – это, прежде всего рекомендуемая вещь именно для того, чтобы коммуникация между двумя конечными точками была безопасной. Бесплатные VPN не предоставляют никакой гарантии безопасности. Пользователи таких программ рискуют своими персональными данными, такими как пароли, логины и собственная конфиденциальная информация», – рассказывает Дмитрий Жуковский, директор департамента информационных технологий компании «ИТ-Интегратор».
Установка любого программного обеспечения, любого VPN-решения может потребовать установки дополнительных программ. Часто этот шаг в конце ввода данных просит поставить «крестик» или «галочку» напротив фразы «Я согласен…». Именно этот этап является решающим для вашего устройства и судьбы вашей информации.
Такие дополнительные непроверенные программы становятся шпионами и просто поглощают всю информацию, даже когда вы этого не подозреваете. Важно еще вначале читать все условия во время инсталляции.
«В целом любое приложение имеет определенные разрешения. Например, доступ к геоданным, журналу вызовов, камере, контактам, памяти и т. д., которые мы предоставляем при установке этого приложения. После предоставленного разрешения приложение может получать эту информацию и, если разработчик это предусмотрел, пересылать ее на серверы разработчика.
Такая же ситуация и с расширением в браузере (одна из популярных форм использования VPN): они могут иметь разрешение видеть и изменять информацию на сайтах, которые мы посещаем», – говорит Антон Кушнир, специалист по безопасности, тренер ОО «Лаборатория цифровой безопасности».
Во время обычного веб-серфинга информация на устройствах также в опасности. Браузер сообщает сайтам много информации об устройстве, с которого выполняется действие. Это и свойства операционной системы, и масштаб экрана, и установленные шрифты и языки. Эксперт Антон Кушнир советует проверять свои браузеры на сервисе AmIUnique.
Социально опасные сети
Три года назад к российским соцсетям «Одноклассники» и «ВКонтакте», а также к сервисам «Яндекс» и Mail.Ru Group были применены санкции, которые предусматривали запрет украинским провайдерам и операторам связи предоставлять пользователям доступ к сайтам из санкционного списка. Но в то, же время нет никакого запрета для пользователей и в дальнейшем использовать эти соцсети, обходя блокировку с помощью VPN.
По данным исследования компании PlusOne, украинские пользователи меньше используют Facebook, потому что большинство уже имеет приложение социальной сети на своих мобильных устройствах. Instagram вышел на второе место по частоте фигурирования в поисковых запросах, иногда наравне с «ВКонтакте».
Поэтому российские социальные сети отходят на второй план. По данным Интернет ассоциации Украины, с сентября 2016-го по сентябрь 2019 года доля украинских интернет-пользователей, которые ежедневно посещают «ВКонтакте», упала с 54% до 10%. За тот же период доля украинских посетителей портала «Одноклассники» снизилась с 35% до 10%. Facebook и Instagram увеличили посещаемость в то же время.
Что происходит с персональными данными после удаления страницы?
«Когда мы удаляем страницу в соцсети, она становится недоступной пользователям. Но мы не можем иметь гарантии, что сервис действительно удалил все данные со своих серверов, потому что в основном они заинтересованы, чтобы их не удалять.
Право на полное удаление информации сейчас понемногу начинают вводить юридическим путем в отдельных странах, но это пока явно не касается РФ. На всех российских сервисах установлено специальное оборудование, которое в автоматическом порядке предоставляет доступ силовикам РФ к информации на этих сервисах. Доступ к ним происходит без дополнительных запросов и даже без ведома сервиса», комментирует Антон Кушнир.
Эксперты Интернет ассоциации Украины указывают на то, что блокировка сетей способствует распространению VPN, что, в свою очередь, может представлять угрозу кибербезопасности Украины. Это объясняется тем, что владельцы и администраторы VPN-сервисов получают доступ к частным и корпоративным сетям пользователей.
В Службе безопасности Украины проанализировали, что за период действия санкций украинских пользователей в этих соцсетях уменьшилось втрое: «Это значительно сузило целевую аудиторию, на которую направлены информационные операции российских спецслужб», – сообщили в СБУ.
Если вам прислали сообщение, в котором обещают что-то очень желательное или пугают блокировкой учетной записи, не спешите вводить пароль, это может быть фишинг.
В последнее время в сетях стал популярен такой вид мошенничества, как фишинг (от англ. fishing – рыбалка). Его цель – выманивать у доверчивых или невнимательных пользователей сети конфиденциальную информацию (банковские данные, логины, пароли и тому подобное).
Дмитрий Жуковский поясняет: «Мошенники присылают письма с поддельных имейлов. Например, может быть получено письмо якобы с электронного адреса банка, в котором потребуют заполнить важную анкету с конфиденциальными данными. Пользователь доверяет этому, не проверяя достоверность сообщения. Таким образом, происходит не похищение информации, а выманивание».
Сообщения могут поступать и от имени известных брендов, поддельных имейлов знакомых и друзей. Чаще всего тексты таких смс давят на читателя и вызывают напряженность, ведь предлагают выгодную сделку, скидку, возможность выигрыша. И решить надо сейчас.
Защититься от фишинга можно. Главное регулярно обновлять программное обеспечение, включая антивирусную защиту. Важно проверять похожие объявления и сообщения. Это не занимает много времени. Родным или друзьям можно позвонить, благотворительные фонды или банки имеют официальные контакты, через которые можно уточнить любую информацию, а если письма от незнакомых вам лиц или источников – просто игнорировать их.
Почему это происходит?
Страницы в социальных сетях часто взламывают, потому что пользователи используют тот же пароль на многих сайтах. А также не используют двухфакторную аутентификацию.
«Работает это так. Например, вы зарегистрировали учетную запись Google с логином mykola@gmail.com и паролем MykolaMolodets111. После этого вы зарегистрировали учетную запись Facebook, где логином является ваша почта, и использовали тот же пароль MykolaMolodets111. Далее вы регистрируетесь на форуме любителей аквариумных рыбок с теми же данными: mykola@gmail.com и паролем MykolaMolodets111.
Если на каком-то из этих сайтов будет взлом или утечка информации, злоумышленники получат комбинацию «имейл + пароль», которую попытаются использовать, чтобы зайти в другие ваши учетные записи», — объясняет Антон Кушнир, специалист по кибербезопасности.
Проверить, фигурирует ли ваш электронный адрес в сливах данных, можно с помощью сервиса Have I Been Pwned (HIBP).
Как избежать проблем
Дайджест правил безопасности себя и своих данных в интернете – простые способы уберечься от перечисленных угроз. Дмитрий Жуковский и Антон Кушнир советуют соблюдать ряд простых правил:
- Пользоваться платными VPN-приложениями, потому что чаще всего проблемы возникают именно с бесплатными приложениями, что их изготавливают специально для мошенничества. Помимо VPN, программные продукты также могут иметь уязвимые стороны. Поэтому лучше устанавливать программы с официальных сайтов, соблюдая все лицензии. А перед установкой ознакомиться с отзывами.
Приложения, которые пользователь устанавливает не через официальные магазины, обычно в своем коде содержат «черный ход» (от англ. virus) – метод обхода стандартных процедур проверки подлинности, несанкционированный удаленный доступ к компьютеру, получение доступа к открытому тексту и так далее, оставаясь при этом незамеченным. Чаще всего именно через эти «черные ходы» мошенники получают доступ к информации.
- Не сохранять пароли и логины к учетным страницам на своих устройствах. Сложность пароля должна соответствовать правилам безопасности определенного сайта. Важно регулярно менять пароль и приспосабливаться к двухфакторной авторизации.
- Обновлять программное обеспечение и программы. Во всех программах (в частности, операционной системе) время от времени разработчики находят уязвимости. Уязвимость — это ошибка в коде приложения, которая позволяет злоумышленникам, например, получить доступ к данным.
Когда об уязвимости становится известно разработчику, он выпускает обновление – патч – для того, чтобы ее закрыть. Пока уязвимость не закрыта, злоумышленникам нужно лишь каким-то образом передать вредоносный код на устройство, чтобы получить доступ. Вот почему для защиты от вирусов надо, прежде всего, обновлять все приложения на устройствах.
- Настроить резервное копирование важных файлов в облаке. Это можно сделать с помощью Google-аккаунта и его функций. «Google Фото» сохранит все воспоминания, а «Google Диск» – важные документы с привязкой к адресу электронной почты. Но здесь важно прислушаться к пункту 2 относительно установки паролей и правильного пользования ими.
Также можно сделать резервные копии на внешние носители данных, такие как DVD-диски, USB-носители и жесткие диски, и хранить их в другом, отключенном от интернета месте.
- Избегать общедоступных сетей Wi-Fi. Публичные и незащищенные WiFi-сети имеют определенные «черные ходы» и предоставляют доступ к информации. Поэтому не стоит отправлять важную информацию (электронные почтовые ящики, данные кредитных карт, данные онлайн-банкинга и тому подобное) через незнакомые сети.
Автор: Софья Шишкина
Источник: Тиждень
Перевод: BusinessForecast.by
При использовании любых материалов активная индексируемая гиперссылка на сайт BusinessForecast.by обязательна.