Есть ли у вас дырка в «кошельке»?

Интернет, особенно сейчас, для многих украинцев стал жизненно важным элементом. Без преувеличения юзеры через сеть решают сегодня практически все вопросы: делают покупки, планируют поездки, общаются с друзьями, оплачивают счета, и даже спасают жизни. Без интернет-технологий волонтерская помощь, которую активно развернули украинцы практически с первого дня вторжения российских наемников в Украину: сбор денег, информационная помощь жителям оккупированных территорий, поиск родственников раненых, или погибших солдат и так далее — была бы, по крайней мере, менее эффективной, а по каким-то позициям практически невозможной.

Ежедневно сотни тысяч гривен украинцы перечисляют через интернет-банкинг для нужд добровольческих батальонов, переселенцев из Донбасса, на лечение и помощь родственникам убитых украинских солдат. Но все ли знают, что вводя конфиденциальные банковские данные на разных веб-сайтах, могут стать добычей для интернет-воров.

Как, делая доброе дело, самому не очутиться в роли жертвы — «День» решил рассказать в этом материале. К тому же, буквально на днях интернет-СМИ сообщили, о вирусной SMS-атаки на абонентов мобильной связи Украины с Аndroid-смартфонами. По словам пользователей, из номера в адресной книге или неизвестного номера им приходило сообщение следующего содержания: «Привет! Тебе фото: https: //motosan.ru/fhuk / ...» Конечно же, это сообщения нельзя было открывать и ни в коем случае не переходить по ссылке. Те же, кто не смог усмирить свое любопытство и дал разрешение на загрузку файла, получал вирус, который устанавливался в системе и начинал отправлять SMS по адресной книге абонента (впрочем, возможно, что вирус также собирал персональные данные абонента и пересылал их на сервер злоумышленников). Он отправлял сообщения до тех пор, пока у пользователя не заканчивались деньги.

Пользователи уверены, что это была атака с российской стороны. Хотя никто из специалистов пока не нашел подтверждения этому тезису. В каждую секунду в мире от киберпреступлений страдают восемнадцать человек, и, по словам специалистов, найти киберпреступников практически невозможно. Гораздо проще запомнить несколько правил безопасного пользования Интернетом и интернет-банками.

Эксперты по информационной безопасности в один голос утверждают: основное правило — это правильный пароль. Пароль должен быть не менее восьми символов. Он должен быть достаточно сложным, чтобы злоумышленник не мог его подобрать. Пароль из восьми букв или цифр хакер сможет подобрать за два с половиной дня. Если вставить хотя бы один заглавный символ — на подбор потребуется больше двух столетий. В этом случае пароль проще найти. Большинство пользователей хранят пароли на том же компьютере или планшете в текстовом файле. Еще одно место, куда обязательно заглянет взломщик — ваша страница в социальной сети. Имя любимой кошки, день рождения или девичья фамилия матери — самые популярные пароли.

Ну и, конечно же, сегодня проще всего кибервору добраться до денег пользователя через мобильный телефон. Отсутствие антивируса в смартфоне, сим-карты, которыми перестали пользоваться, но не отвязали от кредитки — для хакера все это выглядит, как плакат «Добро пожаловать».

Опасно пользоваться «серыми телефонами» — трубками, ввезенными в страну нелегально или аппаратами, бывшими в употреблении. Были прецеденты, когда целые партии таких устройств поступали на рынок уже зараженными банковскими «троянцами».

Получить доступ к счетам можно и при помощи вирусов-шпионов, которые передают хозяину все, что вы набираете на клавиатуре. Поэтому пароли лучше всего вводить с виртуальной клавиатуры. Клики мышки хакеру ничего не расскажут.

При пользовании интернет-кошельками правила безопасности те же, что и при работе с мобильным банком. Но есть еще один нюанс. Если перевод денег осуществлять с телефона, сессия будет активной в течение 15 минут. Даже если кошелек закрыт. За это время хакер может украсть что угодно. Поэтому после операции мобильный лучше отключить от Интернета, чтобы разорвать соединение.

Не рекомендуется выходить в банк из общественных мест, пользоваться беспроводными сетями. Перехват данных через незащищенное соединение по Wi-Fi является одним из излюбленных приемов злоумышленников, утверждают эксперты Kaspersky Lab. Поэтому почти все обладатели смартфонов регулярно используют Wi-Fi в аэропортах, кафе и отелях, не обращая особого внимания на защищенность этих сетей. А она, увы, не так высока, как хотелось бы, говорят эксперты Kaspersky Lab. Риск того, что ваши данные, которые вы отправляете через эту сеть, будут украдены, очень высок. К тому же, даже если используется защита WEP, шифрование может быть взломано буквально за пять минут. Для того чтобы не попасть на удочку злоумышленников и не стать жертвой киберпреступников, рекомендуется подключаться только к тем сетям, которые имеют защиту WPA2.

В продолжении теми, «Дню» удалось записать небольшое, но, надеемся, очень полезное для многих наших читателей интервью с экспертом по информационной безопасности мирового уровня, единственным в СНГ обладателем статуса MVP Consumer Security Microsoft Security Trusted Advisor, автором более 250 статей на тему информационной безопасности Владимиром БЕЗМАЛЫМ:

 — Что наиболее часто воруют хакеры у украинских пользователей?

— Интересно, а чем украинские пользователи отличаются? Воруют все то, до чего можно дотянуться. Чаще всего это деньги со смартфонов, ведь это готовые кошельки, номера платежных карт, пароли к почте, банковским операциям. Короче — стандартный набор. Ну, наверное, чего не воруют, так это номера карт социального страхования и то по причине, что нет таковых.

— Юзеры каких гаджетов наиболее уязвимы к хакерским атакам и почему?

— Если мы отбросим мобильные ПК, то наиболее уязвимы пользователи Android, ввиду двух факторов: распространенность системы и слабая обновляемость. Кроме того, стоит подчеркнуть слабые знания пользователей, а также надежду на то, что у них нечего украсть и т. д.

Вместе с тем хочу подчеркнуть, что пользователи Apple защищены немногим лучше. И если чисто вредоносного софта там и меньше, то насчет защищенности приложений, особенно в части передачи пользовательской информации третьим лицам, там все обстоит куда хуже. Но это тема отдельной статьи.

— Самые распространенные ошибки интернет-юзера, которые помогают злоумышленнику заполучить личные данные клиента?

1. Слабые пароли.

2. Применение одних и тех же паролей на разных сайтах и в разных приложениях.

3. Рутование смартфона.

4. Разрешение установки ПО со сторонних источников (характерно для Android). Несмотря на то, что на Google Play проверка приложений тоже составляет желать лучшего, но это все же лучше, чем отсутствие такой проверки на сайтах третьих сторон.

5. Отсутствие блокировки PIN-кодом смартфонов и планшетов.

6. Отсутствие надежного антивирусного ПО. В лучшем случае это что-то бесплатное, причем непонятно чье и непонятно как работающее.

Список, увы, можно продолжать.

— Какие антивирусные ПО, лицензированные в Украине, вы бы порекомендовали использовать интернет-пользователям, чтобы обезопасить себя от утечки личной информации?

— На самом деле здесь слово «лицензированные» — лишнее. Поскольку лицензирование имеет смысл только для государственных органов. А пользователь в сертификации не нуждается. Я бы просто порекомендовал посмотреть результаты тестов на http://www.av-test.org за несколько месяцев и сделать выбор.

P. S. На днях на личном блоге Владимира Безмалого (http://bezmaly.word press.com/) в ответ на сообщения о вирусных SMS-атаках на украинских пользователей операционной системы Android появилось несколько эмоциональное, но вполне справедливое замечание: «...Ну когда ж вы, пользователи, начнете думать или хотя бы слушать то, что вам говорят? Ведь всего этого можно было избежать. Антивирус сегодня стоит 4-5 долларов на год. Все остальные мероприятия вообще бесплатно». Эксперт утверждает, что если бы «пострадавшие» установили на свой смартфон антивирус, отключили в настройках возможность установки приложений из неизвестных источников и устанавливали приложения только из официального магазина приложений Google Play Market, и наконец запомнили простое правило: никогда не открывать незнакомые ссылки, которые присылают в тексте SMS даже знакомые люди, то злоумышленники никак на них не поживились бы.

Кстати, об антивирусах. Как раз 1 сентября один из крупнейших глобальных производителей антивирусных программ компания Kaspersky Lab презентовала новую улучшеную версию Kaspersky Internet Security для всех устройств-2015. Сегодня продукт уже доступен для скачивания на русском и английском языках. К слову, в комментарии «Дню» эксперты Kaspersky Lab отметили, что, несмотря на то, что продажи компании в сегменте B2B в Украине резко сократились в результате бойкота российских товаров, они не собираются уходить с этого рынка. И обещают, что этой осенью в продаже появится локализированная версия Kaspersky Internet Security для всех устройств-2015 с интерфейсом на украинском языке.  На замечания «Дня» о том, что многие украинцы подозревают компанию в сотрудничестве с российскими спецслужбами, поэтому отказываются покупать и устанавливать ее антивирусы, вице-президент по продуктовому и технологическому маркетингу Kaspersky Lab Владимир ЗАПОЛЯНСКИЙ ответил, что Kaspersky Lab — это глобальная компания, то есть она работает с такими рынками, как США, ЕС и т. д. И если хоть кто-то уличит продукты компании в шпионаже в пользу спецслужб или кого-либо, компания потеряет доверие своих потребителей по всему миру, а соответственно это будет означать для нее автоматическое закрытие всех рынков. К тому же, подчеркивает Заполянский, продуктами Kaspersky Lab как в Украине, так и в других странах пользуются государственные структуры, а чтобы получить такого клиента, компании следует проходить специальную проверку в соответствующих госорганах.