Руслан Юсуфов: «Мошенники взламывают не компьютер, а человека»
Вот уже год от мошенничества в интернете фонд «Подари жизнь» защищает международная компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности.
Мы гордимся таким партнером, но при этом понимаем, что безопасность в интернете в значительной степени зависит и от нас самих, от наших знаний основ «цифровой гигиены». О новых киберугрозах, «бесплатном сыре», которого не бывает в интернете, и о том, почему надо соблюдать определенные правила при работе с web-ресурсами, рассказал Руслан Юсуфов, директор специальных проектов Group-IB.
Новые инструменты киберпреступлений
Что изменилось за год с момента нашего прошлого разговора? Появились ли новые схемы у мошенников?
«Философия» мошенников не изменилась — они хотят заработать денег. А вот методы и схемы меняются и постоянно совершенствуются. Если вы помните, одно время было очень популярно смс-мошенничество («Мама, закончились деньги. Скинь 200 рублей!» или «Ваш сын попал в ДТП и теперь в полиции. Срочно переведите 50 000 р.»). Потом эта технология выманивания денег перестала работать, люди поняли: это обман. Если схема больше не приносит дохода, мошенники запускают новые сценарии, в частности, активно используют соцсети, мессенджеры. Кстати, взлом аккаунтов в соцсетях и рассылка сообщений по друзьям «займи 500 рублей до пятницы» — до сих пор актуальная проблема, поскольку многие все еще верят подобным сообщениям и переводят деньги «друзьям».
Из нового — это, конечно, мошенничества, связанные с криптовалютами?
Да, тема очень популярная. Многие стали интересоваться криптовалютами, покупать, инвестировать, но о безопасности, к сожалению, забывают. И это очень удобный момент для махинаций. Самый яркий пример: в марте этого года произошел сбой в работе популярного мессенджера Telegram и Павел Дуров сразу написал у себя в Twitter, что, мол, сохраняйте спокойствие, наши инженеры этим занимаются. Моментально в той же ветке сообщений появился комментарий от фейкового «дурова»: «…Мы хотели бы извиниться за сбой, а всем желающим раздадим эфиры (одна из популярных криптовалют — прим. ред). Пришлите нам на кошелек один, а мы вернем вам сто». За два часа мошенники собрали сумму, эквивалентную $60 000. На такой вот банальной схеме. Мир криптовалюты сейчас растет, и там, конечно, очень много мошенничеств.
Как защититься от этого?
Лучшая защита — осведомленность. Без знаний о том, кто такие киберпреступники и как они действуют, эффективно противостоять им невозможно. Сейчас, например, появились хакерские группы, специализирующиеся на фишинговых атаках, мишенью которых являются обладатели криптовалют (фишинг — мошеннический способ получения банковских данных пользователя или логинов, паролей, секретных ключей криптокошельков с использованием фейковых сайтов и аккаунтов — прим. ред.).
Важный факт № 1. Сестринский фонд «Подари жизнь» в США[Podari.Life принимает пожертвования в криптовалюте. Весь трафик фонда Podari.Life также проверяется Group-IB, а значит, ваши транзакции и ваш кошелек в этот момент в безопасности.
Важно помнить — бесплатного сыра нет нигде, в том числе и в интернете. Плюс необходимо соблюдать обычные правила так называемой цифровой гигиены: использовать надежные пароли, двухфакторную аутентификацию, проверять, не фишинговый ли сайт перед вами и куда вы перечисляете деньги.
Важный факт № 2. Все благотворители фонда «Подари жизнь», которые переводят средства в помощь детям на нашем сайте, защищены от фишинга благодаря Group-IB.
Нужно понимать, что сеть — агрессивная среда и вся преступность уже там. И большинство мошенничеств — чистая социальная инженерия. Мошенники взламывают не компьютер и не программный код. Они «взламывают» человека. Все это очень похожи на игру в наперстки. Мимо идет поток людей, все, в общем, понимают, что это обман, но кто-то все равно останавливается и начинает играть.
Наш фонд принимает пожертвования онлайн. Чем могут быть опасны такие платежи с обычных карт?
Мы в Group-IB строго следим за тем, чтобы на ресурсах фонда не было перехвата данных. Но когда вы платите в онлайн-магазинах, например, бдительность не помешает. Здесь несколько рекомендаций. Первая: внимание к url (единый указатель ресурса — прим. ред): если вы видите, что в адресной строке сайта содержится название, похожее на название онлайн-магазина, но не идентичное ему, — скорее всего, вы на мошенническом ресурсе. Вторая и самая главная рекомендация: не оставлять данные банковских карт на непроверенных ресурсах. Третья: завести отдельную карту для онлайн-покупок и, естественно, не хранить на ней значительные суммы денег. Бывает так, что сайт взломали, на нем появляется поддельная форма оплаты, и все вводимые вами данные считываются. Еще раз подчеркну — мы очень строго следим за тем, чтобы на ресурсах «Подари жизнь» такого не было.
Если в адресной строке появляется «замочек», значит ли это, что платеж защищен?
«Зеленый замочек» тоже не панацея: он не говорит о том, что платеж защищен. Просто соединение идет по протоколу https, и трафик зашифрован. SLL-протоколы можно купить или подделать. Поэтому здесь, как и везде, важна ваша личная осторожность.
Важный факт № 3. Фонд «Подари жизнь» никогда не передает информацию о своих благотворителях третьим лицам. Вся имеющаяся у фонда информация защищена Group-IB.
Утечки Big Data
В последнее время много сообщений о том, что у пользователей «ломают» странички в соцсетях. Это происходит даже несмотря на двухфакторную идентификацию. Почему?
Тоже из-за невнимательности. Вот вы, например, получаете письмо, выглядит оно правильно, содержит логотип, может, даже «обращается» к вам по имени/нику. В нем написано что-то вроде: «Внимание! Кто-то пытается зайти в ваш аккаунт, срочно поменяйте пароль». Вы кликаете на ссылку в письме и переходите на поддельную форму. Если вы делаете это в телефоне, вы, как правило, не видите адрес целиком. Кроме того, у вас же паника — кто-то хочет выдать себя за вас! Какая уж тут проверка адресной строки. Вы авторизуетесь, вводите свои собственные логин и пароль, чтобы их поменять…. И в этот момент вам приходит смс-код, потому что в реальной сети злоумышленники уже вошли в ваш аккаунт.
Это тоже социальная инженерия. Будьте внимательны. Смотрите, с какого адреса приходят письма. Проверяйте, на какой сайт вас «перекинуло». Если хоть что-то вызывает сомнения — не вводите ничего. Двухфакторная аутентификация — довольно надежный метод защиты, но только не тогда, когда вы сами отдаете свои реквизиты для доступа мошенникам.
К слову, недавно специалисты Gmail привели статистику, что используют строгую двухфакторную аутентификацию только 10% пользователей. На этом фоне уже нет смысла рассуждать об утечках Big Data из соцсетей, потому что 90% людей везде ставят один и тот же пароль и 90% людей не используют двухфакторную аутентификацию. Не время волноваться о Big Data, если мы еще, фигурально выражаясь, зубы чистить не научились.
Расскажите про VPN–сервис, который в последнее время стал таким популярным. Что это?
Это технология. Виртуальная частная сеть, тоннель, который шифрует ваш трафик. С одной стороны, это прекрасно, потому что мы давно говорим о том, как небезопасен публичный Wi-Fi, который можно прослушивать без особых сложностей. Но людям нужно пользоваться интернетом, деться от этого некуда. Поэтому решение подключить дополнительный уровень безопасности, зашифровать трафик — классная штука, которая позволяет решить этот вопрос.
Важный факт № 4. Все данные благотворителей и пожертвования на сайте «Подари жизнь», независимо от VPN, которым вы пользуетесь, в безопасности благодаря Group-IB.
Но проблема в том, что тут тоже есть злодеи. Сейчас много бесплатных VPN. Кто-то покупает мощности и просто бесплатно раздает всем желающим? Это борцы за свободу интернета? Вполне возможно. Но возможно, это люди, которым надо послушать ваш трафик. Пару лет назад аналитика показала, что из 130 VPN-сервисов несколько десятков собирали информацию. VPN — это посредник, через него мы пропускаем всю информацию о себе, посреднику нужно доверять.
СОВЕТЫ ПО «ЦИФРОВОЙ ГИГИЕНЕ» ОТ GROUP-IB
- Заведите отдельную карту для онлайн-платежей и пожертвований
- Все пары логин-пароль в вашей платежной системе/банке/PayPal должны быть уникальны
- Совершая онлайн-платежи или меняя свои данные в системе, перепроверяйте url
- Любая (даже орфографическая) ошибка на сайте-адресате платежа — сигнал STOP
- Всегда перепроверяйте конечную сумму платежа/пожертвования с карты на экране терминала
- Все аккаунты, которые хранят ваши данные, должны иметь двухфакторную идентификацию
- Если решаете использовать VPN, не экономьте.
Новости
«Это рассказы не про рак, а про жизнь»
Фонд «Подари жизнь» и сервис Литрес выпустили книгу «Оттолкнуться от паузы: 7 новелл о любви, помощи и надежде». Ее автор Даша Благова рассказала нам, как создавались истории для этого сборника и почему литература оказалась ей ближе, чем журналистика.
Пять вопросов директору фонда
И все они о том, что вам на самом деле хотелось бы узнать: какой самый важный итог работы фонда за 17 лет, как узнать, на что было потрачено ваше пожертвование, где найти отчетность «Подари жизнь».
«За деньги можно купить даже не здоровье, а жизнь»
И не одну: в этом уверен Александр Полянский, благотворитель и донор фонда «Подари жизнь», а также герой проекта «Это мне по силам — любить».