Натисніть "Enter", щоб перейти до вмісту

Сам собі хакер: як самому собі не нашкодити

Оригінал статті доступний за посиланням: https://is.gd/mjLvcr

Сам собі хакер
 
Ви багато чули про хакерські атаки та вже панічно не довіряєте електроним сервісам? В дійсності, заполучити паролі до особових облікових записів певної людини не так і важко. І якщо ваша мета – захистити себе та своїх близьких від шахрайства, тоді цей допис для вас.
 
🔵 Безпека вимагає більше часу та порядку
Головне, що треба визнати – ви вже нікуди не сховаєтесь від електроних сервісів і не проживете без них. Навіть, якщо вам за 80 років, треба з ними розібратися. Це зовсім не боляче.
 
📌 Створюйте завжди різні паролі для різних електронних сервісів і ніколи не вводіть пароль від одного сервісу на порталі іншого. Зберігайте паролі.
Наприклад, у вас є електронна пошта, обліковий запис у фейсбуці, онлайн- банкінг та логін для Amazon. Це чотири різні незалежні сервіси. Навіть якщо ви неправильно ввели пароль для доступу у ваш банкінг і розхвилювались, не треба пробувати вводити тут пароль від вашого емейл-сервісу. Він тут взагалі ні до чого. А от вірогідність того, що всі ваші паролі отримає злочинець, від цього тільки підвищиться.
 
📌 Якщо якійсь сервіс пропонує вам двофакторну автентифікацію,
(ДФА), погоджуйтесь, навіть якщо це здається незручним. ДФА означає захист вашого облікового запису (вашого кабінету) на певному сервері 👉 паролем та 👉підтвердженням, яке ви повинні виконати через ваш мобільний пристрій одночасно з операцією входу або, наприклад, грошовим переказом. Через деякий час ви звикнете до процедури, і вона не буде важкою для вас.
 
📌 Запишіть всі паролі в окремий файл та захистіть його паролем, який ви завжди пам’ятаєте. Або роздрукуйте паролі і сховайте їх в надійному місці. Ще краще використовувати програму для адміністрування паролей. Перелік програм можна знайти, наприклад, за пошуком в інтернеті “Chip Passwortverwaltung”. Chip – назва надійного портала та журнала на ІТ – тематику.
 
📌 Уникайте користування безкоштовними публічними мережами WiFi. Канали зв’язку у відкритих мережах не захищені шифруванням, а це означає, що з’єднання користувачів не відокремлені один від одного, і шахраї мають можливість перехоплювати ваш трафік, тобто і паролі, які ви вводите.
 
🔵 Отримали емейл з посиланням на деякий сайт і вимогою щось зробити? Навіть виглядає нормально? Все одно не переходіть за посиланням і не вводіть там свої паролі!
Коли ви 👆 вперше реєструєтесь на якомусь сервері, абсолютно очікувано, що ви в той же момент отримаєте емейл с посиланням для підтвердження вашої електронної адреси. На таке посилання 👆 треба натиснути! Але все одно вас не будуть просити ввести ваші данні на цій сторінці.
 
А буває, що ви отримуєте емейл від якогось сервісу, наприклад, банку, і навіть адреса відправника відповідає тій, яку ви знаєте. І всі контакти – банківські. Ну що тут не так?
По-перше, дуже підозріло виглядає текст. Вас, наприклад, сповіщають, що у Вашому банкінгу помітна підозріла активність, і вам треба зайти на сайт та змінити пароль. Зробити це пропонується за 😲 посиланням. Ви натискаєте на посилання, бачите нібито банківський сайт, вписуєте свій актуальний пароль і… він потрапляє до злочинців, які зробили цю, схожу на оригінальну, вебсторінку 😭 .
Ви і не помітили, що в назві сторінці є зайві або перекручені літери. Так все по-справжньому виглядало!
 
Потім ви отримали дзвінок на мобільний телефон від нібито служби банку, яка нібито надіслала вам смс з кодом. І ви передаєте код незнайомим людям. А злочинці тим часом вже зареєструвалися у вашому банкінгу та роблять переказ ваших грошей на свій рахунок. А ви з вашими кодами на мобілці у них під контролем! 😭
 
Щоб цього з вами не трапилось, треба уяснити, що 👆 технічно можливо відправити емейл так, щоб ви побачили у відправниках певну, знайому вам електронну адресу.
 
👆Технічно можливо назвати посилання одним текстом (наприклад, ionos.de), а злінкувати його з іншою сторінкою (наприклад, oinos.de).
 
👆 Технічно можливо подзвонити так, щоб ви побачили знайомий вам номер телефону, наприклад номер телефону вашого банку. Деякі злочинці навіть виставляють в якості номера телефон поліції 110. 😀😀😀 Але сама поліція не може подзвонити з такого номеру. 110 працює тільки як розподільник вхідних дзвінків. Якби подзвонила поліція, ви б побачили звичайний міський телефонний номер.
 
👆 Технічно можливо створити веб-сторінку з електроним формуляром, причому так, щоб вона виглядала як сторінка знайомого вам банку чи ще якогось сервісу. Те, що ви заповнюєте у формулярі і відправляєте – доставляється власнику сторінці. А їм може бути злочинець.
 
Вид шахрайства, за яким вам надсилають маніпулятивну інформацію з метою отримання від вас ваших данних та паролей, називають фішингом (👆 Phishing з англійської означає риболовлю).
 
Щоб не потрапити на гачок:
 
📌 Ніколи не вводіть свої персональні данні на вебсторінках, які ви відкрили за посиланням з певного емейлу, навіть якщо і емейл, і сторінка виглядають по-справжньому.
 
📌 Якщо ви хочете скористатись певним сервісом, відкривайте 👆 самостійно (тобто, 👆 НЕ через посилання в емейлі) головну чи реєстраційну вебсторінку сервісу.
Наприклад, ionos.de, і не в якому випадку якусь oinos.de чи ionosservice.de, яка виходить за посиланням.
 
📌 Ніколи не поспішайте з вашою реакцією. Саме у стані страху або відчуття небезпеки ви можете зробити велику помилку на користь шахраям.
Якщо ж ви вже встигли передати шахраям, наприклад, банківські дані, ви можете ще встигнути змінити пароль на 👆 оригінальній банківській сторінці або ввести три рази свій пароль на справжній банківській сторінці невірно, щоб доступ до банкінгу був одразу для всіх заблокований.
Ви можете також подзвонити у терміновий сервіс 116 116, щоб заблокувати ваш онлайн-банкінг. До речі, з цього номеру теж ніхто по-справжньому не дзвонить. Це лише розподільник вхідних дзвінків.
 
📌 Не поспішайте, навіть якщо емейл нібито від банку чи іншого сервісу вимагає від вас термінових дій. Ніякий сервіс такого вимагати не буде. А от шахраї навмисно маніпулюють нібито необхідністю діяти швидко.
 
📌 Ніколи не вводіть ваші паролі від певних сервісів за посиланнями, які ви отримуєте 👆 навіть від друзів.
Наприклад, друг надсилає через відомий своєю небезпечністю 😲 фейсбук-месенджер повідомлення з проханням проголосувати за нього/його світлини на певному конкурсі або підписати петицію. На сторінці, де викладена петиція, вам пропонують авторизуватися нібито через фейсбук чи іншу соціальну мережу. Коли ви переходите далі, вам пропонують ввести ваші данні, включаючи пароль. Все – ваші данні потрапляють до шахраїв!
 
📌 Ніколи не вводіть свої реєстраційні данні від будь-якого сервісу, коли ви потрапляєте на вебсторінку через штріхкод. Шахраї іноді наклеюють штріхкоди на рекламні плакати, які розміщені у аеропортах, вокзалах, ресторанах тощо.
 
📌 Ніколи не вводіть ваші паролі від певних сервісів за посиланнями, які ви отримуєте навіть від шефа на роботі. Ніколи не виконуйте інструкцій типу сплатити певну суму на певний рахунок за емейлом від шефа.
В червні 2021 року німецький концерн клінік Asklepios вирішив перевірити компетентність своїх працівників і розіслав 50.000 емейлів, в яких просимулював фішинг. В повідомленні нібито від керівництва клініки було зазначено, що в рамках кооперації з платформою Amazon працівники Asklepios мають право на подарунковий сертифікат вартістю 50 євро. Для отримання сертифікату треба було перейти за посиланням і ввести пароль доступу до серверу фірми. Скільки працівників не пройшли тест, не повідомляється.
В 2020 році фірма з розробки програмного забезпечення Gitlab протестувала аналогічним способом 50 співробітників відділу IT. В фейковому повідомленні, яке виглядало по-справжньому, була пропозиція щодо нового ноутбука. Для його безкоштовного отримання треба було 😀 перейти за посиланням і 😀 ввести свої облікові данні з паролем.
10 з 50 фахівців провалили тест! 😭
 
🔵 Ви отримали дзвінок від нібито компанії Microsoft? Вам пояснюють на англійській мові, що їх нібито спеціальний модуль передав інформацію про пошкодження операційної системи вірусом? І вам можуть терміново допомогти позбутися проблеми? Бо якщо не зараз, то все нібито пропаде?
Ви в цей момент подумали: вау, яка честь і яка чудова нагода попрактикувати англійську. Потім ви виконали пару інструкцій від незнайомої людини за телефоном, надали доступ до вашого комп’ютера і все 😭. Вам встановили програму-шпіона (вірус). Всі ваші данні – під контролем і, можливо, вже пересилаються шахраям. Якщо це вже трапилось, треба відключити комп’ютер від інтернета і ‘”почистити” систему.
 
📌 Якщо ви отримали дзвінок від нібито компанії Microsoft, не надавайте доступу до власного комп’ютера. Покладіть слухавку або попрактикуйте англійську без того, щоб щось робити для шахраїв.
 
🔵 З дітьми та батьками треба розмовляти про шахрайські трюки не один раз.
Нібито робітники Microsoft можуть, почавши розмовляти з дитиною, послатися на нібито відвідування ігрових або порносайтів. Іноді діти бувають чи бували на таких сайтах, тому починають хвилюватися, що вони дійсно могли там “підчепити” вірус, і їм соромно за це перед батьками. В такий момент діти готові на все, щоб про їх візити на заборонені сайти ніхто не дізнався. Отже, поясніть дітям, що шахраї можуть почати розмову саме з подібних маніпуляцій. Але не треба на них реагувати та надавати доступ до комп’ютера. Бо це чиста брехня! Ніякі робітники Microsoft не роблять подібні дзвінки та не виконують таку роботу. З інших причин також не дзвонять.
 
Ну і батьки… після роз’яснень пройде два-три місяці. Вони отримають повідомлення з посиланням. Натиснуть на нього, введуть паролі від певного сервісу. А потім будуть вам розповідати, “Це ж від Sparkasse”, “там же було сказано”, “це ж не просто так”, “якби я не зробив, була би біда” і все таке. Отже, треба дуже серйозно віднестись до електронної безпеки, перечитувати рекомендації помічені значком 📌, і нагадувати про них вашим близьким.

Є, що додати? Чекаємо на обговорення тут: https://is.gd/mjLvcr

Будь першим хто прокоментує

Залишити відповідь

Цей веб-сайт використовує файли cookie для покращення зручності користування. Ви погоджуєтеся з цим, використовуючи сайт далі.

Політика конфеденційності