Бесплатные VPN и школьники-хакеры: инженер Cisco о современных киберугрозах
Ежедневно жертвами хакерских атак становятся более 2000 человек, которые теряют не только личные данные, но и деньги. Инженер информационной безопасности компании Cisco Валерий Линьков рассказал, кто в зоне риска и почему нужно срочно удалить бесплатные VPN-сервисы со своих смартфонов.
Точное число киберпреступлений невозможно измерить
По данным Cisco, в 2023 году 93% преступлений в сети происходит с помощью методов социальной инженерии, то есть посредством обмана пользователей. Если посмотреть на статистику Positive Technologies, то большинство атак совершается посредством шпионского ПО. Проблема в том, что многие правонарушения остаются вне поля мониторингов: хакеры используют технологии, которые невозможно отследить. Поэтому в реальности жертв кибератак намного больше, чем в отчетах.
Большинство атак направлены против пользователей, а не компаний
Считается, что главным источником киберугроз являются группы хакеров — команды злоумышленников с продвинутым оборудованием, которые сидят в темных комнатах и планируют преступления. На самом деле большинство вирусов попадают в сеть случайно: просто какой-то школьник из интереса написал программу, а она просочилась в интернет.
Всемирная паутина развивается с учетом концепции Web 2.0, где есть сервисы-поставщики услуг, а есть клиенты. Как показывает практика, «сломать» пользователя намного проще, чем сервер. Потому что на него можно оказывать давление: присылать «письма счастья», выведать пароли и личные данные через звонки от «товарища майора».
Чаще всего злоумышленники пытаются получить компрометирующие данные. И здесь пользователи становятся жертвами собственной безграмотности.
Переходят по подозрительным ссылкам или посещают небезопасные сайты. При этом вирусы-стиллеры крадут с устройства логины, пароли, данные карт, документы.
Подключаются к бесплатным Wi-Fi в общественных местах. Преступнику достаточно скопировать точку доступа, распространить ее, а дальше сами пользователи будут указывать свои пароли и логины от аккаунтов, почты и банковских приложений.
Продолжают использовать пароли qwerty1234, admin и «пароль». Их может взломать даже ребенок: для этого даже не нужно использовать шпионское ПО.
Отдельно стоит упомянуть использование бесплатных VPN сервисов
Бесплатные приложения обещают вернуть вам доступ к заблокированным социальным сетям. На самом деле это сервисы-обманки, которые не имеют никакого отношения к VPN.
Как работает эта система: из страны «А» вы как будто подключаетесь к сервису в стране «Б». На самом деле между ними есть страна «С», где расположен сервер-посредник. Вы, по сути, пересылаете все свои данные (логины, пароли, файлы) в страну «С» в полностью открытом виде. И как этот сервис поступит с ними — большой вопрос.
С платными VPN-сервисами тоже может быть такая проблема. Но там вы как клиент хотя бы представляете ценность для компании.
Такая беспечность связана с мифами об информационной безопасности
«Пускай взламывают, у меня все равно 1000 на карте!»
Проблема даже не в том, что у вас украдут деньги. Злоумышленник может взять на вашу карту кредит. Найти в сообщениях фотографию паспорта и оформить на вас рассрочку, продать ваше имущество — негативных вариантов очень много.
«Нет смысла придумывать сложный пароль, потому что у сайтов есть к ним доступ»
У инженера информационной безопасности нет доступа к вашим личным данным, он не видит ваш пароль. Его задача предотвращать попытки незаконно получить доступ к сетям и устройствам, а еще пресекать кибератаки, сбои и утечку данных, а не следить за пользователями.
«Все специалисты по информационной безопасности просто параноики»
Вовсе нет. К примеру, у меня пароль от мобильного Wi-Fi восемь нулей :) Но когда речь заходит о защите личной информации и платежных данных, мы не зря советуем придумывать сложные пароли, устанавливать двухфакторную аутентификацию и не доверять сторонним ресурсам.
Профессия инженера информационной безопасности очень востребована. В 2023 году 77% компаний расширили свой штат ИБ-специалистов. Научиться предотвращать кибератаки и начать работать по специальности уже через 7 месяцев можно на курсах Нетологии.
Крупные сервисы и компании защищены лучше пользователей
У них, как правило, есть собственный отдел по информационной безопасности. Либо они передают эту задачу на аутсорс вендору сетевых технологий, который в случае утечки данных выплачивает компенсацию. Такие компании будут всеми силами защищать ваш сайт, потому что рискуют своей репутацией.
А вот малый бизнес находится в зоне риска, поскольку часто не может позволить себе ни собственную команду, ни аутсорс. В первую очередь это касается предпринимателей, которые пользуются конструкторами сайтов.
Что делать, если вас уже взломали
Заблокировать все свои карты. Многие люди используют одинаковые ПИН-коды для своих карт. Поэтому если вы потеряли одну, считайте, что потеряли все. Лучше потратить 2 дня на перевыпуск и установить новый ПИН-код (именно новый, а не старый!), чтобы не стать жертвой аферистов.
Проверить сохранность документов. Если после взлома мошенники получили ваши паспортные данные, сразу же заявите об этом в МВД: возможно, придется перевыпустить паспорт. То же самое касается ИНН, СНИЛС, который используют для входа на Госуслуги, других документов.
Сменить пароли на всех почтах и аккаунтах. Не ленитесь подключать двухфакторную аутентификацию. И чтобы код приходил в СМС, а не почту, от которой пароль тот же самый, что и в личном кабинете. А если вдруг потеряли телефон, сразу заблокируйте СИМ-карту.
Как обеспечить свою безопасность в сети
Помните, что бесплатный сыр бывает только в мышеловке. Когда используете сервис, задайтесь вопросом: а кому это выгодно? Зачем кому-то покупать сервер, обеспечивать вашу безопасность, предоставлять вам услуги просто так? Вы верите в такую благотворительность? Лично я — нет.
Прочитайте про технологию, которую используете. В интернете можно найти кучу бесплатных статей. Только старайтесь искать информацию у незаинтересованных лиц. Если какой-нибудь сервис или компания пишут про себя, этому не стоит доверять на все 100%.
Не забывайте про главное правило интернета. Все, что попало в сеть, становится общедоступным и остается в ней навсегда. Неважно, выкладываете вы статью в свой личный блог, фото в социальную сеть или пересылаете личные сообщения в закрытом чате — всем этим могут завладеть посторонние лица.
Всю важную информацию старайтесь передавать человеку лично. Не пересылайте пароли и данные карты в мессенджерах, не делитесь интимными фотографиями через облачное хранилище. В противном случае вас могут скомпрометировать.
Создавайте разные пароли и не пишите их на листочке. Если вы их все время забываете, придумайте какую-нибудь систему. К примеру, у меня в детстве был кот, а еще у любимая песня, и я использую комбинации этих слов для разных аккаунтов. Так вас будет сложнее взломать. Но все равно возможно, если вы всем будете рассказывать об этом, как это делаю я :)
Хотите защищать пользователей и бизнес от кибератак? Пройдите онлайн-курс по профессии специалиста информационной безопасности, чтобы узнать все секреты компьютерной криминалистики!
Или присмотрите другой курс на сайте Нетология. Тем более, что весь ноябрь у нас действует скидка 45% по промокоду NETONOVEMBER. Акция распространяется на курсы по маркетингу, программированию и на творческие профессии.
Реклама ООО «Нетология», +3
Ответ на пост «Свежий развод от мошенников (через взлом Госуслуг)»
Лох не мамонт... Сегодня таким "лохом" стала моя мама.
Практически все тоже самое, но... Эпопея началась еще в среду. Маме начали названивать с разных номеров с фразами "Вы мне звонили" и "У меня от вас пропущенный". Мама, естественно, никому не звонила и была удивлена(мягко говоря), всех мягко посылала, извинялась и т.д.(брала трубки, так как ждала звонок из поликлиники).
![](https://cs13.pikabu.ru/post_img/2023/10/20/12/1697832889112288991.jpg)
![](https://cs13.pikabu.ru/post_img/2023/10/20/12/1697832891179274092.jpg)
Так же в среду, ей на ватсапп был звонок "типа от мегафона" подтвердить паспортные данные. Мама отказалась диктовать, на что ей предложили сходить в офис мегафона и сделать это там. День был напряженный(много разных обстоятельств наложилось), поэтому поход в офис был отложен на следующий день.
В четверг, у нее отрубается связь посреди разговора. Попытки дозвона дают результат с ее стороны "Недостаточно средств", с нашей "абонент временно не обслуживается". Мама ползет в мегафон и там попадает на не очень хорошего сотрудника, который от нее отбрыкнулся и послал звонить на 0500, где ей сообщили, что она !САМА! заблокировала свой номер, чего она, конечно, не делала, и теперь ждите три дня и будет вам счастье...
А сегодня начался мини треш. Ей на ватсапп позвонил "мегафон", потом "госуслуги" и она за ким-то лядом, случайно, сообщила им пароль. Мама говорит, что как помутнение какое-то было, но щелкнуло, таки, и она начала звонить в полицию и в сбер, дабы блокануть все к чертям.
Пока мама звонила, эта ебобо, прямо сказало, что он мошенник и сейчас будет оформлять кредиты, добавив что-то про бомбежку, Украину и какие мы твари. Мать сбросила.
Прессовали ее с 10.30. Запрос справки 2-НДФЛ, Кредит Тинькофф, Госуслуги "Вас взломали" и, конечно, Центробанк.
К 11.30 я узнала о этом мракобесии. Прискакав к ней, и поболтав с Кузнецовой А.В. которая че-то там в "Ценробанке" делает и пожелав ей хорошего дня, что ей не очень понравилось, я еще раз набрала полицию. Пообщавшись с сотрудниками, пошли в МФЦ, восстанавливать доступ.
К сожалению, зайти с компа и возвернуть доступ, получилось только вечером. Ибо мама боялась лишний раз что-то делать и ждала меня, когда я приеду с работы. А там, нас ждало все тоже самое что и в посте ТС. Те же АО "ОКБ", ucbreport.ru, и попытка зайти в ВК(забыла сфоткать). А так же контрольный вопрос с номером телефона. Ну и куча завершения активных сессий.
![](https://cs13.pikabu.ru/post_img/2023/10/20/12/1697832892156229611.jpg)
![](https://cs13.pikabu.ru/post_img/2023/10/20/12/1697833573176929982.jpg)
Шакальское фото на тапок
Завтра идем в Мегафон, разбираться, что за херня и какого хрена не разблокировали сразу, с учетом личного обращения и еще раз в МФЦ менять телефон. Ну и в полицию, за квиточком об обращении, если эти сцуки, таки, что-то да оформили на нее.
Итог: Мать перенервничала до давления в 170. Возможно, будем менять паспорт. Я хз, связано ли это все и может быть я натягиваю сову на глобус, но все это похоже на очень продуманский развод. Психологически, вся эта байда, маму сильно подкосила...
ПЫ.СЫ. Забрала на работу смартфон мамы и раздавала вайфай со своего, но после 14.00 не было ни одного звонка(а мне очень хотелось).
Берегите себя и близких.
Ответ на пост «Свежий развод от мошенников (через взлом Госуслуг)»
Меня вот во всех этих историях поражает не доверчивость даже людей, это как раз нормально, так как люди по умолчанию доверяют друг другу.
Меня поражает пассивность полиции.
Ну, не то, чтоб они совсем пассивную роль занимали, но все же не покидает чувство, что не дорабатывают они.
Знаю, знаю, щас в комментариях напишут, что вот они работали по таким то таким то делам, но давайте честно, это все единичные случаи.
Мы всё таки в полицейском государстве живём, а вот в таких случаях мог бы и напрячься "маленький член"....
Свежий развод от мошенников (через взлом Госуслуг)
Все уже привыкли, что нам звонят из "службы безопасности чего-то там", однако мошенники пошли дальше - они теперь провоцируют на звонок к ним:
Они взламывают аккаунт Госуслуг, без подключенной защиты "входс подтверждением", через сброс пароля (вроде как достатчоно знать номер телефона, серию и номер паспорта РФ).
Затем изменяют (или устанавливают) контрольный вопрос на следующий текст: "Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405", ну и меняют ответ на него, конечно.
Делают запрос в кредитное бюро (в известном мне случае это было АО "ОКБ", ucbreport.ru, где авторизуются через госуслуги)
Затем звонят вам и заявляют, что взломали ваш аккаунт на Госуслугах и хвастаются, что оформляют кредит по, цитирую, "скачанной с Госуслуг 2-НДФЛ", тем самым провоцируя вас на проверку того, что зайти на Госуслуги вы уже не можете - пароль не подходит.
Далее вы, конечно же, пробуете восстановить пароль через помощник: сначала вводится почта, СНИЛС или номер телефона, затем серия и номер паспорта или СНИЛС или ИНН (на выбор). А затем, появляется форма с контрольным вопросом, где вместо самого вопроса достаточно крупным шрифтом по центру экрана отображается информация "Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405".
Далее вступает в действие человеческий фактор - вы видите номер техподдержки, причем начинающийся с 8800, а не мобильный какой-нибудь, что уже вызывает доверие. Кроме того, номер отображается на официальном сайте Госуслуг. И не надо забывать, что вы торопитесь восстановить пароль, чтобы вернуть контроль над аккаунтом. Ну и контрольный вопрос свой вы скорее всего не помните, а если и помните, то ответ на него не подходит.
В общем вы набираете этот номер техподдержки и доверчиво попадаете в руки мошенников. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что его он стал жертвой мошенничества.
В общем, в данном случае ущерба удалось избежать, пройдя практически "по грани".
Надеюсь информация будет полезной, но с вами подобного не случится!
Примите меры:
Включите "Вход с подтверждением" на Госуслугах. Надо зайти в Профиль - Безопасность - Вход в систему и включить параметр "Вход с подтверждением", а способом подтверждения указать, например, "СМС на номер", тогда в подтверждение надо ввести будет код из СМС.
Я бы рекомендовал включать "вход с подтверждением", он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция (почтовые сервисы, клиент-банки и т.п.)
P.S. Интересна ситуация с федеральным номером. Вроде как числится за ПАО "Ростелеком". У меня нет понимания, как его смогли заполучить мошенники. Причем произошло это недавно, т.к. несколько часов назад поиск в Интернете показывал, что только Тинькофф (за что ему респект) считал этот номер мошенническим.
Обновление: В комментариях засветился, еще один федеральный номер , используемый мошенниками - 88006003756. Поискал в Интернете - даже Тинькофф не знал, что это мошенники - поделился с ними информацией.
Обновление 2: Я тут подумал, что наверное логичным действием пострадавшему от такого мошенничества будет оформление нового паспорта. Цена вопрос, как понимаю, в районе 1 тысячи рублей (госпошлина + изготовление фото). Это не убережет от новых утечек, но позволит избежать использования мошенниками уже "утекших" данных паспорта.
Так же необходимым действием является подача заявления в полицию (не забудьте корешок талона о регситрации заяления забрать) - это должно помочь в тех случаях, если, например, мошенники микрокредиты оформят.
Как не попасть на мошенников? Новый скам
«Google Ads» продолжает рекламировать фишинговые сайты, выдаваемые за оригиналы — по подсчетам аналитиков, из-за мошеннической деятельности более чем 3000 инвесторов потеряли как минимум $4 млн.
При посещении подобных сайтов вирусный скрипт определяет наличие браузерных расширений вроде кошелька «MetaMask» и пытается подключиться к ним для кражи криптовалют.
Далее украденную криптовалюту мошенники отмывают через криптобиржи «Binance US» и «KuCoin», миксер «Tornado Cash» и обменник «SimpleSwap».
Готовы к Евро-2024? А ну-ка, проверим!
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
Реклама ООО «Горенье БТ», ИНН: 7704722037
Как меня развели хакеры при покупке запчастей в проверенном магазине
Нужно было купить кое-какие запчасти, нахожу в поиске контору, 89 отзывов на яндексе, рейтинг 5.0, думаю - вот оно, золотое эльдорадо!
Захожу на сайт, звоню по городскому телефону. Играет стандартная заставка, через несколько секунд отвечает парнишка. Сразу замечаю южный акцент (звоночек #1), про себя думаю, ну Ростов-Ставрополь наверное, работает человек, что такого.
Спрашиваю, есть ли такая-то позиция (а у меня итальянец, привык, что все под заказ, ничего кроме фильтров обычно не бывает). А есть говорит, в наличии, сейчас я вам на Вацап детали напишу! Это был Звонок #2. Мой внутренний голос уже начинает вполголоса говорить - а не развод ли это, с чего вдруг ни у кого нет, а тут все в наличии?
Приходит сообщение на вацап, аватар обычный, не логотип этой фирмы, как чаще всего бывает, на это я уже потом обратил внимание.
И снова спрашивает, какая позиция интересует. Думаю, странно, только что же общались и подтвердили, что все есть в наличии.
Дальше говорит: для заказа нужно 50% предоплаты и курьер вам все привезет, да ещё и бесплатно. Ну думаю, супер, ехать даже не надо. Перевод на карту физика. Тут я уже думаю - ну точно же развод!
Снова захожу второй раз на сайт, смотрю, нет, не похоже на развод - реально старая контора, отзывов много, рейтинг 5.0. Да, телефон, по которому звонил, реально их. Ну ок думаю, видимо от налогов уходят, товар плюс санкционный и тп.
Перевел. Парнишка говорит - молодец! Завтра жди, часов в 10 жди доставку.
Проходит 5 минут, звонит: шеф, накладка вышла, надо 100% оплатить, иначе склад не отдаст. Ну тут я уже в принципе все понял. Говорю хуй тебе, гони обратно мои бабки, мутные вы.
Отвечает: ладно, не кипятись, щас все решим. И действительно, проходит ещё 5 минут, звонит- все ок, завтра жди курьера.
Дальше утром была ещё слабая попытка выцыганить у меня ещё 3000, на что я их послал. После чего предложили сделать возврат)) Дальше чел пропадает, трубку сбрасывает, я в чс.
Снова звоню в контору, уже по городскому, а там говорят: сорян, нас хакеры взломали, разбираемся, бабки ваши пропали. Телефоны наши взломали, почту взломали, да и сам ты мол, не слышал что-ли хохляцкий акцент?))
В общем выводы:
1. Слушайте свой внутренний голос. Если вам показалось - вам не показалось;
2. Чудесных совпадений не бывает - чел не спрашивая ни вин код, ни год выпуска, сходу подобрал мне редкий товар, да ещё и в наличии и по привлекательной цене;
3. Акцент, интонации. Мне сразу голос показался украинским, и голос не профессионально звучал, не как у людей, которые целыми днями занимаются оформлением заказов;
4. Переброс в вацап, перевод на карту - к сожалению сейчас это очень распространено, приходится мириться в ряде случаев, тут ничего не поделать.
PS: прикладываю скрины, чтобы не быть голословным.
Всем удачи, имейте схему в виду!