29 мар. 2021
Типы хакерских атак сегодня

Самые распространенные типы хакерских атак, как распознать, и где надо быть особо внимательным.                      

Типы «облачных» хакерских атак

В конце прошлого года неожиданно выяснилось, что популярный сервис хранения информации Гугл ДИСК не безопасен для пользователей ресурсом. Есть возможность подменять на ресурсе ваши документы, и даже размещать на диске зараженные файлы. Такая атака на ваши данные была возможна, если у злоумышленников был доступ к диску. Для хакерской атаки использовалась мало кому известная функция сервиса «Управление версиями». Поэтому, размещая на внешних дисках файлы с информацией, ограничивайте доступ к документам либо по времени, либо индивидуально. В таких облачных хранилищах необходимо периодически проверять, нет ли изменений или новых файлов, которые вы сами не размещали.

Попал на чужой чат

Из той-же «облачной» серии уязвимостей. В конце прошлого года произошла утечка конфиденциальной информации из популярного сервиса от ГУГЛ. Безоговорочное доверие к популярным онлайн-сервисам может сыграть с пользователями злую шутку. В конце ноября прошлого года подписчики ресурса Google Takeout были шокированы. Здесь хакерам даже не пришлось особо напрягаться. Из-за программного «косяка» при экспорте данных сервис переносил личные данные в другие несвязанные пользовательские архивы. И хотя, как утверждают разработчики, что уже программная ошибка исправлена, и пострадало небольшое число пользователей. Утечка личных данных клиентов все-же состоялась в массовых масштабах. Поэтому совет: не храните в облаках и конфиденциальную информацию. Такие данные лучше хранить дома в комоде на съемных носителях. Ситуации заключается не в количестве пострадавших, а в том, что такой инцидент не должен был произойти в принципе!

Если ваши данные хранятся онлайн — нельзя полностью исключить возможность их случайной утечки или кражи. Используйте облачные хранилища с осторожностью: важные сведения лучше хранить на защищенных съемных носителях, и не хранить все документы в одном онлайн-се.

На обозрение всех и вся

Хакерские атаки через социальные сети

В социальных сетях в последнее время стало популярно создавать общие группы по семейным профессиональным или по группам интересов. И здесь аналогично информация, оказавшаяся в группе, может стать доступной для непрофильных пользователей сети. Как это происходит? На моей практике, в одной таких таких групп мои заметки в ГУГЛ Календаре вдруг стали доступны всем участникам группы, а группа пользователей была не маленькая. Из-за этого пришлось отменить несколько встреч, и я потерял перспективных клиентов. Поэтому перед установкой он-лайн сервиса стоит ознакомиться с политикой конфиденциальности сервиса, почитать правила пользования сервисом, и еще лучше, почитать популярные статьи и технические обзоры по предмету .

Безопасные покупки и как отличить хакерский ресурс от оригинального ресурса

За последние десять месяцев прошлого года компания CERT Group IB выявила и заблокировала более 14 тысяч сайтов-подделок. Фишинговые ресурсы не новость, и каждый пятый пользователь сети с ними уже встречался. Но современные технологии позволяют создать настолько правдоподобные копии популярных ресурсов, что отличить их от оригиналов просто невозможно. Попадают на такие ресурсы с баннерной или контекстной рекламы. Обычно яркая реклама предлагает «волшебные» таблетки от всех болезней, или сногсшибательные курсы, как из «нищеброда» превратиться в успешного бизнесмена.

Как происходит обычно обман пользователя?

Потенциальный покупатель заходит на официальный сайт компании и смотрит оригинальные, и не маленькие цены на товар. В это же время где-нибудь сбоку ему показывается реклама на точно такой-же товар, но по меньшей более выгодной цене. Пользователь кликает по ссылке и попадает на похожий сайт компании (типа партнера), оплачивает товар... и компания однодневка  вместе с фишинговым сайтом исчезают. Такая уязвимость замечена в браузерах на базе WebKit. Она позволяет публиковать фишинговую рекламу на оригинальных веб ресурсах. В феврале 2021 года независимая некоммерческая организация Роскачество предупредила автомобилистов об активизации мошеннической схемы с топливными картами. С помощью рекламных постов в автомобильных сообществах, смс-сообщений и почтовой рассылки злоумышленники заманивают пользователей на поддельный фишинговый сайт топливной компании. На этом сайте «агент поддержки» предлагает купить топливную карту за полцены. Мошенники получают оплату и исчезают.

Как отличить сайт подделку и не стать жертвой хакерских атак?

  • На оригинальном сайте должны присутствовать реквизиты компании, и информация о ее создании, деятельности.
  • Администрация легитимного ресурса всегда запрашивает у пользователя согласие на обработку личных данных.
  • Защищенный тип соединения в адресной строке сайта https обязателен
  • Запоминайте внешний вид оригинального ресурса. И любые изменения не должны остаться незамеченными.
  • На оригинальных ресурсах обычная сторонняя реклама совсем отсутствует или присутствует в очень ограниченном количестве.
  • Проверьте в случае сомнений возраст домена на специальном сервисе.
  • Прежде чем первую совершить покупку на ресурсе проверьте репутацию сайта с помощью сервиса Web Of Trust. Если совсем недавно на сайте продавались генераторы для приусадебных участков, а сегодня продаются таблетки виагры, лучше сразу покинуть ресурс.

Ну и напоследок, для покупок онлайн сделайте себе отдельную банковскую карту. Переводите туда с основной карты только необходимую сумму для покупки, этим вы обезопасите основную часть ваших финансов.

Вся информация на этой странице предоставлена исключительно в ознакомительных целях. Любое ее использование — на ваш страх и риск.