Интернет вещей, его простота и удобство — уже не новость для нас. Даже если вы не употребляете этот термин в речи, это не значит, что вы не пользуетесь умными устройствами: смартфонами, телевизорами, часами, колонками и целыми системами для дома. Однако и хакеры тоже хорошо подготовились и уже нашли слабые места в смарт-устройствах. Здесь я расскажу о новых методах взлома и как не остаться полном андеграунде.
Новые методы хакерских атак, или старые песни о главном
Хакеры нашли новый способ получения доступа к смартфонам пользователей: во время звонка они представляются сотрудниками банка и сообщают о несанкционированном снятии денежных средств со счета. Но не просят вас предоставить персональные данные (как было раньше), а предлагают «обезопасить» смартфон через приложение TeamViewer.
Подключая сервис, вы разрешаете выполнение любых операций от вашего лица, открываете доступ к своим личным данным.
Угрозу может представлять даже USB-кабель, если вы редко или вообще не обновляете программное обеспечение смартфона. Устаревшее ПО позволяет махинаторам подробнее изучить уязвимости мобильных технических средств и создать более продуманные версии взлома.
Взлом через SMS-сообщения — еще более простой способ мошенничества: «санитарам леса» требуется отправить всего одно сообщение на номер жертвы. Текст сообщения содержит код, который активирует вредоносную программу. После заражения устройства все действия, совершенные на смартфоне, становятся доступны злоумышленнику. Уязвимость получила название SimJacker. Чтобы обезопасить SIM-карту, через системные настройки телефона установите блокировку с помощью PIN-кода.
Не такой умный девайс, как кажется
За первые шесть месяцев 2020 года в мире зафиксировано более 80 миллионов инцидентов, связанных со взломом смарт-технологий. Хакерские атаки направлены на заражение девайсов вирусами, которые перехватывают контроль над ними, делают неработоспособными или программируют для совершения преступных действий. В июле 2019 года The Guardian опубликовала статью, посвященную прослушиванию информации через умные колонки.
Материал привлек внимание мировой общественности к проблеме нарушения неприкосновенности частной жизни. Поэтому, покупая смарт-телевизоры, часы, видеорегистраторы, помните, что они плохо защищены от взлома.
В руках опытного хакера даже обычный домашний Wi-Fi может стать инструментом для совершения компьютерных преступлений. Чтобы взломать сеть, мошенники дублируют имеющуюся точку доступа вместе с именем и каналом связи, а также заглушают сигналы других точек доступа. Их действия направлены на то, чтобы пользователь при любых обстоятельствах подключился к поддельной сети. При открытии браузера появляется окно с предложением обновить программное обеспечение роутера и строка для ввода пароля от домашней Wi-Fi сети. Узнав пароль, мошенник получает доступ к входящему и исходящему трафику пользователя. Если вы заподозрили, что подобное происходит с вашим Wi-Fi, обязательно свяжитесь с оператором связи.
Каждый третий житель нашей страны сталкивался с телефонным мошенничеством. Об этом часто рассказывают и предупреждают, но даже владея информацией, мы продолжаем попадать в хитрые ловушки покусителей. Ниже расскажу, как распознать лулзохакеров и не потерять свои сбережения.
Абонент временно недоступен
Вам звонят с незнакомого номера. Как заподозрить неладное? Помните, что мошенники чаще всего представляются:
- Сотрудниками банков и финансовых структур
- Сотрудниками силовых структур
- Разного рода экстрасенсами
Существуют еще несколько признаков, которые помогут вам понять, что звонит преступник:
- не дает телефонный номер для обратной связи
- отдает распоряжения и торопит
- угрожает негативными последствиями в случае невыполнения требований
- при уточняющих вопросах теряется, мнется с ответом или реагирует агрессивно
- стремится понравиться и войти в доверие, говорит комплименты
Если собеседник ведет себя так, следует проявить особую бдительность.
Обман как искусство взлома
Помните, что более 90% звонков с информацией о подозрительных операциях по банковским картам совершают мошенники. Они подделывают номера при помощи IP-телефонии, используя специальные программы. Если вам поступил такой звонок, не отвечайте на него, а перезвоните в банк самостоятельно.
У хакеров могут быть ваши персональные данные, однако, для хищения денег или перевода денежных средств им необходим код подтверждения, который приходит на мобильный номер. Не разглашайте информацию из SMS от банка никому, в том числе тем, кто представляется сотрудником банка.
Новый метод социальной инженерии – мошеннические действия с помощью голосовых сообщений. В разговоре злоумышленники используют проработанные структуры и психологические манипуляции, чтобы подтолкнуть жертву к действиям или узнать необходимую информацию. Чаще всего социальные инженеры используют программы подмены голоса или вырезают голосовые дорожки из видеоматериалов ваших знакомых или родственников.
Сохраняйте бдительность, и будет вам счастье!
Обезопасьте себя от мошенников – соблюдайте меры безопасности:
- тщательно проверяйте каждое входящее электронное письмо на наличие приемов фишинга
- не переходите по ссылкам, полученным от неизвестных лиц
- не предоставляйте свои персональные данные третьим лицам
- не следуйте указаниям, если вам позвонили от лица руководителя, коллеги или сотрудника банка. Даже если были названы ваши паспортные данные, номера банковских карт или точные суммы на ваших счетах
- не перечисляйте деньги на электронные кошельки подозрительных и неизвестных личностей
- сохраняйте бдительность при получении сообщения с просьбой о помощи от близких людей
- критически относитесь к любой информации, которую вам сообщает собеседник
- перезванивайте по официальному номеру банка или организации