Как защитить свою переписку от взлома?
Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей
Кому вообще нужно «взламывать» обычных пользователей?
Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Многие думают, что их данные преступникам не интересны, но опыт показывает, что известность не влияет на желание злоумышленников заполучить чужие персональные данные и извлечь из них выгоду. Везде есть риск попасться на удочку киберпреступников.
Даже если именно вы не представляете большого интереса для злоумышленников, вы всегда можете стать случайной жертвой обычных мошенников. Злоумышленники используют переписку разными способами — с ее помощью можно добраться до банковского счета или просто шантажировать владельца, угрожая уничтожением или публикацией сообщений и документов. Цель взлома может быть совсем не амбициозной: скажем, почтовые ящики иногда крадут, чтобы рассылать спам или вирусы.
Где поджидает опасность?
- Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты. Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация.
- Аккаунты в игровых сервисах. Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.
- Социальные сети и мессенджеры. Лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.
- Цифровая кража смартфона. У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.
- Незащищённая Wi-Fi-точка — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищенностью открытых точек и неосторожностью пользователей. Хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.
Могут ли хакеры добраться до файлов на моем компьютере удаленно?
Зачастую пользователи сами скачивают и устанавливают программное обеспечение, выглядящее как легальное, но являющееся вредоносным, либо являющееся легальным, но обладающее дополнительными функционалом, которым может воспользоваться злоумышленник. В частности, речь идет о популярном пакете MediaGet. Обезопасить от подобного может только внимательность пользователя – необходимо проверять каждый скачанный из интернета файл антивирусом, а также читать условия использования программы. Что касается мобильных устройств, они также могут быть уязвимы для хакеров. Для любого популярного устройства или ПО существуют уязвимости, будь это Windows, Linux, OS X, Android или iOS. Эксперты заключают, что от взлома и вирусных атак рядовому пользователю достаточно соблюдать компьютерную гигиену на своих устройствах.
Могут ли мошенники восстановить файл, если его уже удалили с компьютера?
Есть мнение, что если перезаписать область, где находился файл, случайными данными, то восстановить уже ничего не удастся. Но булгаковское «рукописи не горят» в контексте Интернета справедливо в полной мере.
Что происходит при удалении файла? Очень просто: в файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный. При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества платных и бесплатных программ.
Программисты разработали огромное количество утилит-шредеров, которые с помощью несложных методик перезаписывают участки диска, на которых были расположены удаленные данные.
Как пользователю сохранить свои данные от утечек и слежки?
Все, что могут посоветовать интернет-компании, — это бережнее относиться к защите данных: создавать сложные пароли, чаще их менять, использовать двухфакторную авторизацию. Можно создавать почтовые аккаунты в зашифрованном (глубоком) интернете и на заграничных серверах в странах, где больше других заботятся о безопасности пользователей.
Специалисты советуют сохранить переписку с помощью двухфакторной аутентификации. Проще говоря, двойной системы защиты, которую предлагают своим пользователям многие почтовые сервисы (Gmail, «Яндекс») и мессенджеры (Telegram, Skype).
Суть проста: помимо обычного пароля вы можете защитить свой аккаунт дополнительным паролем или одноразовым кодом — например, вам присылают его с помощью SMS. Ввести двухфакторную аутентификацию просто — для этого нужно потратить несколько минут и порыться в настройках сервиса. Как правило, все сервисы пишут понятные инструкции о том, как дополнительно защитить переписку.
Мне пришло уведомление от Google: почту пытались взломать. Это повод для паники?
Такое уведомление еще не обязательно означает, что ваши данные оказались в руках злоумышленников. Возможно, это только попытка взлома — и она неудачная. Возможно, это вообще ложная тревога — и уведомление пришло вам по ошибке. Но есть и другой вариант: у кого-то появился доступ к вашему аккаунту. Первое, что нужно сделать, — сменить пароль. В правом нижнем углу страницы почты Gmail есть информация о последних действиях в вашем аккаунте. Там надо кликнуть на ссылку «Дополнительная информация», а потом нажать «Выйти из всех остальных сеансов».
Можно ли наказать тех, кто взломал меня?
Ответственность за подобное вторжение в устройства, содержащие личную информацию и доступ к денежным средствам, предусматривается Уголовным кодексом России.
Если умысел и действия хакеров направлены на хищение денежных средств доверчивых или неопытных пользователей интернета, то действия хакеров могут подпасть под статью 159 УК (мошенничество), которая предусматривает ответственность до 10 лет лишения свободы. Если же незаконные действия хакеров будут направлены не на хищение денег, а на получение доступа к частной жизни граждан, внедрение вирусов и т.д., их действия можно квалифицировать по другим статьям.
Если же мошенники совершают серию преступлений и хорошо организованы, их действия могут дополнительно квалифицироваться по статье 210 УК.