Вас когда-нибудь пытались заманить обещанием лёгкого заработка? Приходили ли сообщения, что вы якобы являетесь наследником некоего богача? А, может, ваш аккаунт оказался под угрозой взлома? «ПК» решила не просто разобраться в этих уловках, но и проверить их на себе, чтобы выяснить, как лучше защитить свою цифровую жизнь.
Чуть не попался!
Для начала я решил сам проверить, как всё это работает. Обезопасив компьютер антивирусами и дополнительной защитой, стал изучать, что творится в почтовом ящике. Первым было письмо с «наследством» – некий адвокат по имени Брайт Джон разыскивает наследников по фамилии Шапошников, и я именно тот, кого он искал (наверное, каждому приходили такие «письма счастья»). Теперь мне дают возможность получить 10 миллионов долларов, оставленные «моим дальним родственником». Но стоило мне было попытаться скачать вложение, как антивирус мгновенно среагировал, предупредив о вирусе высокой опасности. Уф, пронесло!
Следом попалось ещё одно уведомление с «наследством». В этот раз решил внимательнее изучить документ. Название выглядело странно: «Шапошников__docx.pptx» – не совсем понятно, то ли это документ Word, то ли презентация PowerPoint. Можно заметить двойное обозначение «docx» и «pptx». Прочитав об этом в интернете, понял: здесь был трюк с двойными расширениями, когда файлы «притворяются» обычными документами, но запускают вирусную программу.
Но это был только «разогрев». Отключив антивирус, решил проверить, насколько надёжно работают защита именно в браузерах и функции безопасности в почтовом сервисе. Там нашёл серию писем от некого «Т-Банка» с заманчивыми предложениями лёгкого заработка – суммы в каждом письме варьировались от 15 до 45 тысяч тенге. Я попробовал перейти на их страницу, но почта моментально предупредила: «Сайт может быть опасен». Проверка удалась. Ещё одна киберугроза попалась мне в ходе эксперимента, но теперь без скачивания файлов. Это была рассылка от известного «интернет-магазина», которая обещала выигрыш в размере 250 540 рублей. Сумма выглядела слишком заманчивой, чтобы быть правдой. Логотип идентичен официальному онлайн-магазину. Однако почтовая система снова сработала: заблокировала извещение и предупредила о небезопасности. Рискуя, прошел дальше, открыл ссылку и оказался на яркой странице с розыгрышем. Мне предложили открыть коробки с призами, в котором «выпал» выигрыш в те самые 250 540 рублей. Через секунду открылся чат с оператором, поздравившим меня и начавшим объяснять, как вывести деньги. Финальным шагом была просьба ввести данные банковской карты. На этом я остановился и проверил систему антивирусом – ничего обнаружено не было, так как сайт не заражал компьютер напрямую. Он просто обманывал пользователя.
Что заставляет нас кликать?
Житель Атырау Дауылбай Ануарбек, окончивший Astana IT University по специальности «Информационная безопасность», отмечает, что наибольшую опасность для электронных файлов представляет человеческий фактор: порой пользователи просто недооценивают риски.
– Меня всегда удивляет, насколько легко люди пренебрегают основами безопасности, – рассказывает он. – Используют одинаковые пароли на всех платформах, думают, что им нечего скрывать, и ошибочно считают свои данные «неинтересными» для злоумышленников. Но любой аккаунт киберпреступник всегда может использовать для выгоды, как минимум, рассылая от вашего лица ложные письма. Специалист отмечает: люди попадаются на уловки с вредоносными сайтами и файлами из-за доверия к сообщениям от незнакомых отправителей: даже те, кто осведомлён о таких ухищрениях, порой не могут устоять перед искушением и кликают на ссылку. Особенно если оно эмоционально заряжено или внушает чувство срочности. Хакеры умело используют этот психологический приём.
Очень часто можно обнаружить спам вроде: «Ваш родственник оставил вам в наследство такую-то сумму». Хотя гораздо опаснее, когда взломщики используют информацию, которую мы сами оставляем в открытом доступе, чтобы сделать текст максимально убедительным. Например, зная детали из соцсетей, они могут обратиться по имени, упомянуть знакомых или даже место работы. Такие сообщения выглядят правдоподобно и вызывают меньше подозрений. После этого возникает вопрос: возможна ли полная анонимность в интернете как способ защиты? Однако профессионал считает её спорной идеей.
– Это противоречивая концепция. С одной стороны, она защищает право на личную жизнь, особенно там, где люди сталкиваются с цензурой и угрозами. Благодаря анонимности многие чувствуют себя в безопасности, выражая мысли без страха преследования. С другой стороны, она также создаёт условия для злоупотреблений: например, может процветать пропаганда экстремизма, ненависти, различных форм манипуляции и дезинформации. В общем, тебя не будут взламывать, но начнутся другие последствия, – уточняет Дауылбай Ануарбек. По его мнению, более рациональная цель – это контролируемая приватность, а не полное инкогнито. Важно, чтобы люди могли выбирать, какие данные о них собираются, а компании обязаны были надёжно их хранить.
Учиться никогда не поздно
Во время эксперимента я поймал себя на мысли: «Ну как можно заходить на такие ссылки, они же выглядят нелепо!» Однако для молодого поколения, привыкшего к интернету, такие уловки заметны сразу, но вот старшему – менее очевидны.
– Это уже глобальный вопрос, который пока не имеет однозначного решения. Думаю, стоит просто помогать нашим бабушкам, тётям разбираться с технологиями, да самим почаще советоваться с внуками или детьми, – объясняет эксперт по информационной безопасности. Он согласен, что кибербезопасность – это сложная сфера с множеством нюансов, и понять, какие меры наиболее важны, бывает непросто. Тем не менее, с развитием технологий обучение кибергигиене становится особенно актуальным. Один из предлагаемых экспертом способов облегчить понимание – использовать практический подход: например, мини-игры или симуляции, где пользователи учатся распознавать фишинг (мошенничество). Сам айтишник применяет простые, но необходимые меры для защиты информации. Во-первых, он создаёт сложные и уникальные пароли к каждой платформе. На всех аккаунтах у него включена двухфакторная аутентификация – это когда, помимо пароля, нужно ввести ещё один код, который приходит на телефон. Это добавляет дополнительную защиту. Кроме того, Дауылбай Ануарбек регулярно обновляет операционную систему и антивирус, чтобы избавиться от уязвимостей. Внимательно проверяет письма и ссылки от неизвестных отправителей, дабы не попасть на фальшивые сайты. Обучение кибербезопасности – важная часть современной жизни. А знание её создаст дополнительный барьер перед взломщиками в сети, считает специалист.
Не стоим на месте
Казахстан предпринимает шаги для укрепления защиты данных. В марте прошлого года правительство утвердило концепцию цифровой трансформации, направленную на развитие Национального координационного центра кибербезопасности и создание киберполигона для подготовки специалистов. За последние годы в нашей стране увеличилось число кибератак на СМИ, госучреждения и финансовые организации. Сильнее всего пострадали журналисты, которые подверглись этой волне, затронувшей независимые издания и аккаунты работников, рассказывается на сайте ptsecurity.com. Основные методы атак включали в себя использование вредоносного ПО и приёмы социальной инженерии (обман через ссылки), которые часто приводят к утечке персональной информации. Если подумать, то соблюдение мер предосторожности во Всемирной паутине с развитием технологий становится главной задачей, и многое в этом зависит от нашей бдительности и ответственности.
Георгий ШАПОШНИКОВ
