Руслан Юсуфов: «Мошенники взламывают не компьютер, а человека»

Вот уже год от мошенничества в интернете фонд «Подари жизнь» защищает международная компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности. Мы гордимся таким партнером, но при этом понимаем, что безопасность в интернете в значительной степени зависит и от нас самих, от наших знаний основ «цифровой гигиены».

О новых киберугрозах, «бесплатном сыре», которого не бывает в интернете, и о том, почему надо соблюдать определенные правила при работе с web-ресурсами, рассказал Руслан Юсуфов, директор специальных проектов Group-IB.

Новые инструменты киберпреступлений

— Что изменилось за год с момента нашего прошлого разговора? Появились ли новые схемы у мошенников?

Руслан Юсуфов
«Философия» мошенников не изменилась — они хотят заработать денег. А вот методы и схемы меняются и постоянно совершенствуются. Если вы помните, одно время было очень популярно смс-мошенничество («Мама, закончились деньги. Скинь 200 рублей!» или «Ваш сын попал в ДТП и теперь в полиции. Срочно переведите 50 000 р.»). Потом эта технология выманивания денег перестала работать, люди поняли: это обман. Если схема больше не приносит дохода, мошенники запускают новые сценарии, в частности, активно используют соцсети, мессенджеры. Кстати, взлом аккаунтов в соцсетях и рассылка сообщений по друзьям «займи 500 рублей до пятницы» — до сих пор актуальная проблема, поскольку многие все еще верят подобным сообщениям и переводят деньги «друзьям».

— Из нового — это, конечно, мошенничества, связанные с криптовалютами?

Да, тема очень популярная. Многие стали интересоваться криптовалютами, покупать, инвестировать, но о безопасности, к сожалению, забывают. И это очень удобный момент для махинаций. Самый яркий пример: в марте этого года произошел сбой в работе популярного мессенджера Telegram и Павел Дуров сразу написал у себя в Twitter, что, мол, сохраняйте спокойствие, наши инженеры этим занимаются. Моментально в той же ветке сообщений появился комментарий от фейкового «дурова»: «…Мы хотели бы извиниться за сбой, а всем желающим раздадим эфиры (одна из популярных криптовалют — прим. ред). Пришлите нам на кошелек один, а мы вернем вам сто». За два часа мошенники собрали сумму, эквивалентную $60 000. На такой вот банальной схеме. Мир криптовалюты сейчас растет, и там, конечно, очень много мошенничеств.

— Как защититься от этого?

Лучшая защита — осведомленность. Без знаний о том, кто такие киберпреступники и как они действуют, эффективно противостоять им невозможно. Сейчас, например, появились хакерские группы, специализирующиеся на фишинговых атаках, мишенью которых являются обладатели криптовалют (фишинг — мошеннический способ получения банковских данных пользователя или логинов, паролей, секретных ключей криптокошельков с использованием фейковых сайтов и аккаунтов – прим. ред.).

Важный факт № 1

Сестринский фонд «Подари жизнь» в США Podari.Life принимает пожертвования в криптовалюте. Весь трафик фонда Podari.Life также проверяется Group-IB, а значит, ваши транзакции и ваш кошелек в этот момент в безопасности.

Важно помнить — бесплатного сыра нет нигде, в том числе и в интернете. Плюс необходимо соблюдать обычные правила так называемой цифровой гигиены: использовать надежные пароли, двухфакторную аутентификацию, проверять, не фишинговый ли сайт перед вами и куда вы перечисляете деньги.

Важный факт № 2

Все благотворители фонда «Подари жизнь», которые переводят средства в помощь детям на нашем сайте, защищены от фишинга благодаря Group-IB.

Нужно понимать, что сеть — агрессивная среда и вся преступность уже там. И большинство мошенничеств — чистая социальная инженерия. Мошенники взламывают не компьютер и не программный код. Они «взламывают» человека. Все это очень похожи на игру в наперстки. Мимо идет поток людей, все, в общем, понимают, что это обман, но кто-то все равно останавливается и начинает играть.

— Наш фонд принимает пожертвования онлайн. Чем могут быть опасны такие платежи с обычных карт?

Мы в Group-IB строго следим за тем, чтобы на ресурсах фонда не было перехвата данных. Но когда вы платите в онлайн-магазинах, например, бдительность не помешает. Здесь несколько рекомендаций. Первая: внимание к url (единый указатель ресурса — прим. ред): если вы видите, что в адресной строке сайта содержится название, похожее на название онлайн-магазина, но не идентичное ему, — скорее всего, вы на мошенническом ресурсе. Вторая и самая главная рекомендация: не оставлять данные банковских карт на непроверенных ресурсах. Третья: завести отдельную карту для онлайн-покупок и, естественно, не хранить на ней значительные суммы денег. Бывает так, что сайт взломали, на нем появляется поддельная форма оплаты, и все вводимые вами данные считываются. Еще раз подчеркну — мы очень строго следим за тем, чтобы на ресурсах «Подари жизнь» такого не было.

— Если в адресной строке появляется «замочек», значит ли это, что платеж защищен?

«Зеленый замочек» тоже не панацея: он не говорит о том, что платеж защищен. Просто соединение идет по протоколу https, и трафик зашифрован. SLL-протоколы можно купить или подделать. Поэтому здесь, как и везде, важна ваша личная осторожность.

Важный факт № 3

Фонд «Подари жизнь» никогда не передает информацию о своих благотворителях третьим лицам. Вся имеющаяся у фонда информация защищена Group-IB.

Утечки Big Data

— В последнее время много сообщений о том, что у пользователей «ломают» странички в Instagram. Это происходит даже несмотря на двухфакторную идентификацию. Почему?

Тоже из-за невнимательности. Вот вы, например, получаете письмо от Instagram, выглядит оно правильно, содержит логотип, может, даже «обращается» к вам по имени/нику. В нем написано что-то вроде: «Внимание! Кто-то пытается зайти в ваш аккаунт, срочно поменяйте пароль». Вы кликаете на ссылку в письме и переходите на поддельную форму. Если вы делаете это в телефоне, вы, как правило, не видите адрес целиком. Кроме того, у вас же паника — кто-то хочет выдать себя за вас! Какая уж тут проверка адресной строки. Вы авторизуетесь, вводите свои собственные логин и пароль, чтобы их поменять…. И в этот момент вам приходит смс-код, потому что в реальном Instagram злоумышленники уже вошли в ваш аккаунт.

Это тоже социальная инженерия. Будьте внимательны. Смотрите, с какого адреса приходят письма. Проверяйте, на какой сайт вас «перекинуло». Если хоть что-то вызывает сомнения — не вводите ничего. Двухфакторная аутентификация — довольно надежный метод защиты, но только не тогда, когда вы сами отдаете свои реквизиты для доступа мошенникам.

К слову, недавно специалисты Gmail привели статистику, что используют строгую двухфакторную аутентификацию только 10% пользователей. На этом фоне уже нет смысла рассуждать об утечках Big Data из соцсетей, потому что 90% людей везде ставят один и тот же пароль и 90% людей не используют двухфакторную аутентификацию. Не время волноваться о Big Data, если мы еще, фигурально выражаясь, зубы чистить не научились.

— Расскажите про VPN–сервис, который в последнее время стал таким популярным. Что это?

Это технология. Виртуальная частная сеть, тоннель, который шифрует ваш трафик. С одной стороны, это прекрасно, потому что мы давно говорим о том, как небезопасен публичный Wi-Fi, который можно прослушивать без особых сложностей. Но людям нужно пользоваться интернетом, деться от этого некуда. Поэтому решение подключить дополнительный уровень безопасности, зашифровать трафик — классная штука, которая позволяет решить этот вопрос.

Важный факт № 4

Все данные благотворителей и пожертвования на сайте «Подари жизнь», независимо от VPN, которым вы пользуетесь, в безопасности благодаря Group-IB.

Но проблема в том, что тут тоже есть злодеи. Сейчас много бесплатных VPN. Кто-то покупает мощности и просто бесплатно раздает всем желающим? Это борцы за свободу интернета? Вполне возможно. Но возможно, это люди, которым надо послушать ваш трафик. Пару лет назад аналитика показала, что из 130 VPN-сервисов несколько десятков собирали информацию. VPN — это посредник, через него мы пропускаем всю информацию о себе, посреднику нужно доверять.

ВАЖНЫЕ СОВЕТЫ ПО «ЦИФРОВОЙ ГИГИЕНЕ» ОТ GROUP-IB:

  1. Заведите отдельную карту для онлайн-платежей и пожертвований
  2. Все пары логин-пароль в вашей платежной системе/банке/PayPal должны быть уникальны
  3. Совершая онлайн-платежи или меняя свои данные в системе, перепроверяйте url
  4. Любая (даже орфографическая) ошибка на сайте-адресате платежа — сигнал STOP
  5. Всегда перепроверяйте конечную сумму платежа/пожертвования с карты на экране терминала
  6. Все аккаунты, которые хранят ваши данные, должны иметь двухфакторную идентификацию
  7. Если решаете использовать VPN, не экономьте.
Подписаться на рассылку

Подписаться на рассылку

Мы рады приветствовать вас на сайте фонда «Подари жизнь».
Если вы хотите получать информацию о фонде и его подопечных, оставьте, пожалуйста, свой адрес электронной почты.

не показывать мне это окно

Хотите присоединиться к нам в соцсетях?
Да, хочу!Нет, спасибо.