Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+31°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Общество
Эксклюзив kp.rukp.ru
18 июля 2023 10:13

Чем мы рискуем, продавая старый телефон и ставя бесплатный VPN: Пять главных правил кибербезопасности

Эксперт по кибербезопасности Дащенко: Бесплатные VPN могут собирать метаданные
Ярослав КОРОБАТОВ
Когда речь идет о мобильных угрозах, злоумышленники уже не стремятся, как раньше, блокировать доступ к девайсу, шифровать ваши данные или шантажировать

Когда речь идет о мобильных угрозах, злоумышленники уже не стремятся, как раньше, блокировать доступ к девайсу, шифровать ваши данные или шантажировать

Фото: Shutterstock.

За 2022 год киберпреступники по данным Центрального банка РФ украли у россиян, ни много ни мало, около 10 миллиардов рублей. Как защититься от компьютерных пиратов? Какие правила цифровой гигиены реально работают? Каким распространенным мифам не стоит верить? Об этом мы поговорили с ведущими экспертами «Лаборатории Касперского».

ОСТОРОЖНО - RASKET!

Хит этого сезона - новый вид мобильного троянца-вымогателя для Android, который называется Rasket. Зловред обнаружили в мае этого года и только за первые две недели антивирусные программы «Лаборатории Касперского» предотвратили несколько сотен атак вредоноса. Сколько владельцев незащищенных смартфонов могли стать жертвами вымогателей - страшно подумать.

Как это работает?

Чаще всего жертве приходит СМС от знакомых или родственников (которые ранее сами стали объектом атаки злоумышленников) со ссылкой на какое-то интересное приложение. Например, сервис знакомств, радар-детектор или что-то в этом роде. И если пользователь попался на этот крючок – скачал и установил приложение, то вместо полезного сервиса он получает вредоносную программу. Затем злоумышленники сообщают жертве, что получили контроль над устройством и перехватили все данные - контакты, СМС, фотографии, видео, документы и т.д. И если не перевести им выкуп в размере 5 тысяч рублей, то весь контент будет разослан людям из списка контактов. Атакующие не просто пугают, они, к сожалению, действительно получают доступ к данным на смартфоне.

- Когда речь идет о мобильных угрозах, злоумышленники уже не стремятся, как раньше, блокировать доступ к девайсу, шифровать ваши данные или шантажировать, что они будут безвозвратно потеряны, - говорит руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. - Атакующие знают, что контакты, как правило, синхронизированы, а фото и видео зачастую автоматически сохраняются в облако. Но на смартфоне хранится вся наша личная жизнь и для многих людей выставлять ее на показ болезненно и чувствительно. К тому же эта вредоносная программа яркий пример того, как злоумышленники стремятся получить максимальную отдачу от своих усилий. Rasket создан по принципу «три в одном»: это не только вымогатель, но еще и СМС-троянец (потому что умеет сам себя дальше распространять по контакт-листу), также его в равной степени можно отнести и к банковскому вредоносному ПО, которое может красть финансовую информацию. Причем злоумышленники не только похищают деньги, но и могут использовать банковскую карту жертвы для вывода денег, похищенных у других людей. Дело в том, что банки активно борются с интернет-мошенничеством и никто не может использовать одну карту для вывода денег слишком долго. Несколько таких операций и карту заблокируют. Поэтому они реализуют такую схему: украли данные карты - вывели на нее деньги. И таким образом получается бесконечный конвейер.

Что делать, если вас взломали?

1. Удалите вредонос с устройства. Это можно сделать вручную (например, с помощью Hard Reset - жесткого сброса, он откатит систему к заводским настройкам) или с помощью защитного решения (в частности Rasket может убрать бесплатная версия Kaspersky).

2. Если в телефоне хранились фото или реквизиты банковских карт, необходимо немедленно заблокировать и перевыпустить эти карты.

3. Важно постараться сменить как можно больше паролей, сохраненных на смартфоне в том или ином виде.

КТО ПЛАТИТ ЗА БЕСПЛАТНЫЙ VPN?

В прошлом году по известным причинам Россия вышла в число мировых лидеров по скачиванию VPN-сервисов, которые позволяют обходить блокировки. Поскольку россияне - люди не только любознательны, но и экономные, то они предпочитают пользоваться бесплатными сервисами. Возникает вопрос: есть ли риски в этом случае и насколько они велики?

- Стоит помнить простую вещь: если вы что-то скачиваете бесплатно, то, скорее всего, вы сами окажетесь «товаром», – говорит эксперт по кибербезопасности Владимир Дащенко. – То есть вас попытаются монетизировать. Например, на вас могут направить таргетированную рекламу. Либо собирать ваши метаданные (как и откуда вы подключаетесь, с какого устройства), а потом продавать маркетинговым агентствам. Вообще, технология VPN родилась давно и применяется сплошь и рядом не только для домашнего использования. Без VPN не может обойтись бизнес: сервис необходим, чтобы безопасно соединить между собой удалённые объекты, например, два дочерних офиса. Что делать, если вы не хотите быть «товаром»? Можно арендовать самый простой выделенный сервер и настроить VPN под себя – в интернете очень много пошаговых инструкций. Или можно заплатить и использовать коммерческий VPN-сервис: там не будет рекламы, а соединение будет стабильнее.

ПРОВЕРКА СЛУХА

Смартфон б/у - находка для шпиона?

По статистике, россияне покупают новый телефон раз в три года. А что делать со старым? Многие из нас продают отслуживший свое смартфон-ветеран где-нибудь на сервисе бесплатных объявлений. Перед этим осторожный и предусмотрительный хозяин обязательно отыщет функцию “Сброс настроек” и не забудет очистить список контактов, удалит фотографии и тд. Но знатоки в соцсетях говорят, что все это - мертвому припарки. Потому что все удаленные данные на самом деле можно восстановить и, продавая старый мобильник, ты по-сути продаешь компромат на себя.

- Действительно, восстановить удаленные данные в некоторых случаях возможно, для этого есть специальные техники, - объясняет руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. – Но большинство современных смартфонов при сбросе до заводских настроек поверх удаляемой информации “заливают” ненужные «мусорные» данные, чтобы удаленные файлы уже не было возможности восстановить. Ну и вообще, стоит понимать, что восстановление данных реализуется скорее в лабораторных условиях, то есть вряд ли она представляет заметную угрозу для частных пользователей. По крайней мере, мне неизвестны случаи, чтобы кто-то скупал на рынке подержанные смартфоны с целью восстановить данные и с этого что-то получить. Но все-таки грамотно удалить личные данные перед продажей устройства необходимо.

СКОПИРУЙ И СОХРАНИ

Пять главных правил кибербезопасности

1. Пароли для разных сервисов и аккаунтов должны быть разными и сложными. Лучше всего для этого пользоваться таким классом программ, как менеджеры паролей. Они придумывают за тебя криптостойкие пароли и будут безопасно их хранить.

2. Своевременно обновляйте операционную систему (посмотрите в настройках давно ли вы это делали) и версии прикладных программ.

3. Не скачивайте программы и приложения из сторонних источников. Пользуйтесь только официальными маркетами и официальными сайтами разработчиков. Не переходите по незнакомым ссылкам, даже если вам их прислали друзья или родственники (их могли взломать). Используйте защитные решения на всех устройствах.

4. Установите двухфакторную аутентификацию в тех сервисах, которые это позволяют. То есть не только пароль для входа, но и код из СМС, например.

5. Расширяйте свою киберграмотность. Следите, по каким ссылкам вы переходите. Обращайте внимание, если приложения запрашивают не свойственные для них разрешения. Будьте внимательны, когда где-нибудь вводите свои данные. Воспитывайте в себе здоровый скепсис, потому что ни один антивирус не сможет помочь, если телефонные мошенники все-таки дозвонились до вас и убедили перевести ваши деньги на “безопасный счет”.