Мы гордимся таким партнером, но при этом понимаем, что безопасность в интернете в значительной степени зависит и от нас самих, от наших знаний основ «цифровой гигиены». О новых киберугрозах, «бесплатном сыре», которого не бывает в интернете, и о том, почему надо соблюдать определенные правила при работе с web-ресурсами, рассказал Руслан Юсуфов, директор специальных проектов Group-IB.

Новые инструменты киберпреступлений

Что изменилось за год с момента нашего прошлого разговора? Появились ли новые схемы у мошенников?

«Философия» мошенников не изменилась — они хотят заработать денег. А вот методы и схемы меняются и постоянно совершенствуются. Если вы помните, одно время было очень популярно смс-мошенничество («Мама, закончились деньги. Скинь 200 рублей!» или «Ваш сын попал в ДТП и теперь в полиции. Срочно переведите 50 000 р.»). Потом эта технология выманивания денег перестала работать, люди поняли: это обман. Если схема больше не приносит дохода, мошенники запускают новые сценарии, в частности, активно используют соцсети, мессенджеры. Кстати, взлом аккаунтов в соцсетях и рассылка сообщений по друзьям «займи 500 рублей до пятницы» — до сих пор актуальная проблема, поскольку многие все еще верят подобным сообщениям и переводят деньги «друзьям».

Из нового — это, конечно, мошенничества, связанные с криптовалютами?

Да, тема очень популярная. Многие стали интересоваться криптовалютами, покупать, инвестировать, но о безопасности, к сожалению, забывают. И это очень удобный момент для махинаций. Самый яркий пример: в марте этого года произошел сбой в работе популярного мессенджера Telegram и Павел Дуров сразу написал у себя в Twitter, что, мол, сохраняйте спокойствие, наши инженеры этим занимаются. Моментально в той же ветке сообщений появился комментарий от фейкового «дурова»: «…Мы хотели бы извиниться за сбой, а всем желающим раздадим эфиры (одна из популярных криптовалют — прим. ред). Пришлите нам на кошелек один, а мы вернем вам сто». За два часа мошенники собрали сумму, эквивалентную $60 000. На такой вот банальной схеме. Мир криптовалюты сейчас растет, и там, конечно, очень много мошенничеств.

Как защититься от этого?

Лучшая защита — осведомленность. Без знаний о том, кто такие киберпреступники и как они действуют, эффективно противостоять им невозможно. Сейчас, например, появились хакерские группы, специализирующиеся на фишинговых атаках, мишенью которых являются обладатели криптовалют (фишинг — мошеннический способ получения банковских данных пользователя или логинов, паролей, секретных ключей криптокошельков с использованием фейковых сайтов и аккаунтов — прим. ред.).

Важный факт № 1. Сестринский фонд «Подари жизнь» в США[Podari.Life принимает пожертвования в криптовалюте. Весь трафик фонда Podari.Life также проверяется Group-IB, а значит, ваши транзакции и ваш кошелек в этот момент в безопасности.

Важно помнить — бесплатного сыра нет нигде, в том числе и в интернете. Плюс необходимо соблюдать обычные правила так называемой цифровой гигиены: использовать надежные пароли, двухфакторную аутентификацию, проверять, не фишинговый ли сайт перед вами и куда вы перечисляете деньги.

Важный факт № 2. Все благотворители фонда «Подари жизнь», которые переводят средства в помощь детям на нашем сайте, защищены от фишинга благодаря Group-IB.

Нужно понимать, что сеть — агрессивная среда и вся преступность уже там. И большинство мошенничеств — чистая социальная инженерия. Мошенники взламывают не компьютер и не программный код. Они «взламывают» человека. Все это очень похожи на игру в наперстки. Мимо идет поток людей, все, в общем, понимают, что это обман, но кто-то все равно останавливается и начинает играть.

Наш фонд принимает пожертвования онлайн. Чем могут быть опасны такие платежи с обычных карт?

Мы в Group-IB строго следим за тем, чтобы на ресурсах фонда не было перехвата данных. Но когда вы платите в онлайн-магазинах, например, бдительность не помешает. Здесь несколько рекомендаций. Первая: внимание к url (единый указатель ресурса — прим. ред): если вы видите, что в адресной строке сайта содержится название, похожее на название онлайн-магазина, но не идентичное ему, — скорее всего, вы на мошенническом ресурсе. Вторая и самая главная рекомендация: не оставлять данные банковских карт на непроверенных ресурсах. Третья: завести отдельную карту для онлайн-покупок и, естественно, не хранить на ней значительные суммы денег. Бывает так, что сайт взломали, на нем появляется поддельная форма оплаты, и все вводимые вами данные считываются. Еще раз подчеркну — мы очень строго следим за тем, чтобы на ресурсах «Подари жизнь» такого не было.

Если в адресной строке появляется «замочек», значит ли это, что платеж защищен?

«Зеленый замочек» тоже не панацея: он не говорит о том, что платеж защищен. Просто соединение идет по протоколу https, и трафик зашифрован. SLL-протоколы можно купить или подделать. Поэтому здесь, как и везде, важна ваша личная осторожность.

Важный факт № 3. Фонд «Подари жизнь» никогда не передает информацию о своих благотворителях третьим лицам. Вся имеющаяся у фонда информация защищена Group-IB.

Утечки Big Data

В последнее время много сообщений о том, что у пользователей «ломают» странички в соцсетях. Это происходит даже несмотря на двухфакторную идентификацию. Почему?

Тоже из-за невнимательности. Вот вы, например, получаете письмо, выглядит оно правильно, содержит логотип, может, даже «обращается» к вам по имени/нику. В нем написано что-то вроде: «Внимание! Кто-то пытается зайти в ваш аккаунт, срочно поменяйте пароль». Вы кликаете на ссылку в письме и переходите на поддельную форму. Если вы делаете это в телефоне, вы, как правило, не видите адрес целиком. Кроме того, у вас же паника — кто-то хочет выдать себя за вас! Какая уж тут проверка адресной строки. Вы авторизуетесь, вводите свои собственные логин и пароль, чтобы их поменять…. И в этот момент вам приходит смс-код, потому что в реальной сети злоумышленники уже вошли в ваш аккаунт.

Это тоже социальная инженерия. Будьте внимательны. Смотрите, с какого адреса приходят письма. Проверяйте, на какой сайт вас «перекинуло». Если хоть что-то вызывает сомнения — не вводите ничего. Двухфакторная аутентификация — довольно надежный метод защиты, но только не тогда, когда вы сами отдаете свои реквизиты для доступа мошенникам.

К слову, недавно специалисты Gmail привели статистику, что используют строгую двухфакторную аутентификацию только 10% пользователей. На этом фоне уже нет смысла рассуждать об утечках Big Data из соцсетей, потому что 90% людей везде ставят один и тот же пароль и 90% людей не используют двухфакторную аутентификацию. Не время волноваться о Big Data, если мы еще, фигурально выражаясь, зубы чистить не научились.

Расскажите про VPN–сервис, который в последнее время стал таким популярным. Что это?

Это технология. Виртуальная частная сеть, тоннель, который шифрует ваш трафик. С одной стороны, это прекрасно, потому что мы давно говорим о том, как небезопасен публичный Wi-Fi, который можно прослушивать без особых сложностей. Но людям нужно пользоваться интернетом, деться от этого некуда. Поэтому решение подключить дополнительный уровень безопасности, зашифровать трафик — классная штука, которая позволяет решить этот вопрос.

Важный факт № 4. Все данные благотворителей и пожертвования на сайте «Подари жизнь», независимо от VPN, которым вы пользуетесь, в безопасности благодаря Group-IB.

Но проблема в том, что тут тоже есть злодеи. Сейчас много бесплатных VPN. Кто-то покупает мощности и просто бесплатно раздает всем желающим? Это борцы за свободу интернета? Вполне возможно. Но возможно, это люди, которым надо послушать ваш трафик. Пару лет назад аналитика показала, что из 130 VPN-сервисов несколько десятков собирали информацию. VPN — это посредник, через него мы пропускаем всю информацию о себе, посреднику нужно доверять.

СОВЕТЫ ПО «ЦИФРОВОЙ ГИГИЕНЕ» ОТ GROUP-IB

1. Заведите отдельную карту для онлайн-платежей и пожертвований
2. Все пары логин-пароль в вашей платежной системе/банке/PayPal должны быть уникальны
3. Совершая онлайн-платежи или меняя свои данные в системе, перепроверяйте url
4. Любая (даже орфографическая) ошибка на сайте-адресате платежа — сигнал STOP
5. Всегда перепроверяйте конечную сумму платежа/пожертвования с карты на экране терминала
6. Все аккаунты, которые хранят ваши данные, должны иметь двухфакторную идентификацию
7. Если решаете использовать VPN, не экономьте.