Основные опасности в интернете

Интернет – то, что вошло в нашу жизнь настолько крепко, что представить дальнейшее существование без всемирной паутины почти невозможно.

Онлайн-банкинг, покупки, развлечения, мессенджеры и социальные сети все это объединяет одна вещь, и это – информация. Ценнейший ресурс любого времени, чем больше информации о Вас собирает владелец ресурса, тем больше прибыли он сможет получить.

Никогда не задумывались, почему Facebook предоставляет услуги своих сетей совершенно бесплатно? Вы расплачиваетесь за это своей личной информацией.

Что о нас собирает ресурс? Рассмотрим, например, Facebook и его дочерние сервисы, вот краткий список того, что о нас знает данная социальная сеть:

1. Пол
2. Возраст
3. Геолокация (наше географическое положение)
4. Данные устройства
5. Посещение внешних сайтов (какие действия мы там производим, тематику сайтов, время, проведенное на нем, активность)
6. Переписка внутри сервисов Facebook
7. Информацию про наши устройства, вплоть до времени, которое мы тратим на просмотр постов

Этот список, позволяет понять, что наша информация уже давно не только наша, и мы с этим уверенно согласились, заключив сделку с дьяволом (приняв пользовательское соглашение).

Однако, наша информация интересна не только крупным корпорациям, но и злоумышленникам, которые используют ее так же для получения прибыли.

Рассмотрим немного подробнее. У каждого имеются аккаунты соцсетей, игр и игровых платформ, онлайн банкинга, электронных почт и облачных хранилищ. Все эти аккаунты – потенциальная прибыль, если знать , где и как продать.

Для примера, выше на скриншоте\ах продаются аккаунты соцсети ВКонтакте и Steam. Как видите, получение хороших аккаунтов может приносить неплохой разовый доход злоумышленнику, а представьте 30-50 таких аккаунтов за месяц как минимум, не выходя из дома.

Большая часть данных аккаунтов получена с помощью проверки баз электронных почт, которые появляются с помощью дампов различных сайтов, где используется регистрация пользователей. Для примера:

Не смотря на то, что дамп был достаточно старый, задайтесь вопросом, как часто вы используете новый пароль для каждого сервиса, или просто меняете пароль от электронной почты?

А имея доступ к электронной почте возможно получить доступ почти к любому сервису, на котором она была использована при регистрации.

Получая базу, злоумышленник проверяет её с помощью чекера (все подобные термины были выложены в ликбезе перед постом). Стоимость месячного пользования некоторых чекеров доходит до 150-200 долларов в месяц, добавляем сюда покупку качественных прокси, покупку приват-дампов, но даже при таких расходах это выгодно.

Вторым методом получения наших данных помимо чека является банальный фишинг - создание точной копии страницы входа или оплаты и максимально похожей ссылки.

К примеру, instagram.com превращается в lnstagram.com пример так себе, но давайте честно, сколько из вас постоянно сверяют ссылки при входе на сайт?

Фишинговые платежные системы используются в различных скам-проектах для получения данных наших банковских карт, которые весьма успешно используются для продажи, и дальнейшей кражи наших средств. Почему вас не всегда спасет смс-подтверждение 3d-secure мы расскажем в одной из следующих статей.

Как правило, подобные ссылки распространяются методом спама по электронной почте под видом официальных писем от сервисов.

При переходе по данной ссылке, минимальное, что может произойти, вы можете ввести и отправить данные авторизации злоумышленнику. В более тяжелых случаях, на странице могут выполняться различные сценарии, особенно, если вы дадите сайту разрешения, которые он запросит. Про подобные сценарии будут отдельные статьи.

Третий вариант получения нашей информации – использование зловредного ПО, так называемых стиллеров. Попав на ваш ПК любым из способов, он будет выполнять свою главную функцию – хищение ваших сохраненных паролей, куки и кешей браузеров и отправка таковых злоумышленнику. Имея на руках куки файлы браузера, злоумышленник сможет попасть к вам в профили и страницы даже без пароля и уведомления для вас.

Мы рассмотрели некоторые базовые угрозы, с которыми вы можете столкнуться при повседневном использовании сети интернет. А теперь рассмотрим несколько вариантов, как мы можем защититься от данных неприятностей:

1. Использовать главное оружие для обеспечения собственной безопасности – свою голову и внимательность. Убедитесь в правильности ссылки, при сообщении из банка – свяжитесь с банком перед проведением любых операций и т.д.;
2. Использовать антивирусного ПО. В наше время антивирусных решений для интернет-безопасности предоставлено очень много, пользуйтесь на здоровье. А в выборе подходящего антивирусного ПО мы поможем в ближайших статьях;
3. Использовать максимально разные пароли. Лучше всего применять специальные программы-ключницы для хранения паролей в зашифрованном виде и извлечения по надобности;
4. Проверять утечки паролей по вашей почте, к примеру в бесплатном сервисе https://haveibeenpwned.com/ (не реклама);
5. По возможности, использовать для входа двухфакторную аутентификацию;

На этом все, увидимся в следующей статье, и помните, что главная дыра в безопасности всегда сидит перед экраном. Поэтому даже пользуясь лишь нашим первым советом, вы избежите очень многих проблем.