Самые распространенные типы хакерских атак, как распознать, и где надо быть особо внимательным.
Типы «облачных» хакерских атак
В конце прошлого года неожиданно выяснилось, что популярный сервис хранения информации Гугл Диск не безопасен для пользователей ресурсом. Есть возможность подменять на ресурсе ваши документы, и даже размещать на диске зараженные файлы. Такая атака на ваши данные была возможна, если у злоумышленников был доступ к диску. Для хакерской атаки использовалась мало кому известная функция сервиса «Управление версиями». Поэтому, размещая на внешних дисках файлы с информацией, ограничивайте доступ к документам либо по времени, либо индивидуально. В таких облачных хранилищах необходимо периодически проверять, нет ли изменений или новых файлов, которые вы сами не размещали.
Попал на чужой чат
Из той-же «облачной» серии уязвимостей. В конце прошлого года произошла утечка конфиденциальной информации из популярного сервиса от ГУГЛ. Безоговорочное доверие к популярным онлайн-сервисам может сыграть с пользователями злую шутку. В конце ноября прошлого года подписчики ресурса Google Takeout были шокированы. Здесь хакерам даже не пришлось особо напрягаться. Из-за программного «косяка» при экспорте данных сервис переносил личные данные в другие несвязанные пользовательские архивы. И хотя, как утверждают разработчики, что уже программная ошибка исправлена, и пострадало небольшое число пользователей. Утечка личных данных клиентов все-же состоялась в массовых масштабах. Поэтому совет: не храните в облаках и конфиденциальную информацию. Такие данные лучше хранить дома в комоде на съемных носителях. Ситуации заключается не в количестве пострадавших, а в том, что такой инцидент не должен был произойти в принципе!
Если ваши данные хранятся онлайн — нельзя полностью исключить возможность их случайной утечки или кражи. Используйте облачные хранилища с осторожностью: важные сведения лучше хранить на защищенных съемных носителях, и не хранить все документы в одном онлайн-се.
На обозрение всех и вся
В социальных сетях в последнее время стало популярно создавать общие группы по семейным профессиональным или по группам интересов. И здесь аналогично информация, оказавшаяся в группе, может стать доступной для непрофильных пользователей сети. Как это происходит? На моей практике, в одной таких таких групп мои заметки в ГУГЛ Календаре вдруг стали доступны всем участникам группы, а группа пользователей была не маленькая. Из-за этого пришлось отменить несколько встреч, и я потерял перспективных клиентов. Поэтому перед установкой он-лайн сервиса стоит ознакомиться с политикой конфиденциальности сервиса, почитать правила пользования сервисом, и еще лучше, почитать популярные статьи и технические обзоры по предмету .
Безопасные покупки и как отличить хакерский ресурс от оригинального ресурса
За последние десять месяцев прошлого года компания CERT Group IB выявила и заблокировала более 14 тысяч сайтов-подделок. Фишинговые ресурсы не новость, и каждый пятый пользователь сети с ними уже встречался. Но современные технологии позволяют создать настолько правдоподобные копии популярных ресурсов, что отличить их от оригиналов просто невозможно. Попадают на такие ресурсы с баннерной или контекстной рекламы. Обычно яркая реклама предлагает «волшебные» таблетки от всех болезней, или сногсшибательные курсы, как из «нищеброда» превратиться в успешного бизнесмена.
Как происходит обычно обман пользователя?
Потенциальный покупатель заходит на официальный сайт компании и смотрит оригинальные, и не маленькие цены на товар. В это же время где-нибудь сбоку ему показывается реклама на точно такой-же товар, но по меньшей более выгодной цене. Пользователь кликает по ссылке и попадает на похожий сайт компании (типа партнера), оплачивает товар... и компания однодневка вместе с фишинговым сайтом исчезают. Такая уязвимость замечена в браузерах на базе WebKit. Она позволяет публиковать фишинговую рекламу на оригинальных веб ресурсах. В феврале 2021 года независимая некоммерческая организация Роскачество предупредила автомобилистов об активизации мошеннической схемы с топливными картами. С помощью рекламных постов в автомобильных сообществах, смс-сообщений и почтовой рассылки злоумышленники заманивают пользователей на поддельный фишинговый сайт топливной компании. На этом сайте «агент поддержки» предлагает купить топливную карту за полцены. Мошенники получают оплату и исчезают.
Как отличить сайт подделку и не стать жертвой хакерских атак?
- На оригинальном сайте должны присутствовать реквизиты компании, и информация о ее создании, деятельности.
- Администрация легитимного ресурса всегда запрашивает у пользователя согласие на обработку личных данных.
- Защищенный тип соединения в адресной строке сайта https обязателен
- Запоминайте внешний вид оригинального ресурса. И любые изменения не должны остаться незамеченными.
- На оригинальных ресурсах обычная сторонняя реклама совсем отсутствует или присутствует в очень ограниченном количестве.
- Проверьте в случае сомнений возраст домена на специальном сервисе.
- Прежде чем первую совершить покупку на ресурсе проверьте репутацию сайта с помощью сервиса Web Of Trust. Если совсем недавно на сайте продавались генераторы для приусадебных участков, а сегодня продаются таблетки виагры, лучше сразу покинуть ресурс.
Ну и напоследок, для покупок онлайн сделайте себе отдельную банковскую карту. Переводите туда с основной карты только необходимую сумму для покупки, этим вы обезопасите основную часть ваших финансов.
Вся информация на этой странице предоставлена исключительно в ознакомительных целях. Любое ее использование — на ваш страх и риск.
