Новости ТехноДрайв

Electro­Samo­kat-акция: Полу­чите скидку на белый электро­само­кат

Re-Volt эксклюзив: тестируйте элек­тро­са­мо­ка­ты дома!

Как отключить ав­то­ма­ти­чес­кие платные подписки?

Эксперты Банка России: биометрия — это удобство и доброволь­ность

«Кван­то­ри­ум» даёт детям шанс получить отличную работу в будущем

Разработка под Android в Ростове: новые воз­мож­нос­ти от GDG

Сотовые операторы научились имитировать исходящие вызовы

Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G

Что лучше: Honor, Xiaomi или Huawei?

4G в Ростовской области: какой Интернет лучший?

Перенос номера: «уйти», чтобы остаться на лучших условиях?

Цифровое те­ле­ви­де­ние в смартфоне — без Интернета!

Локальная сеть дома: как настроить так, чтобы не взломали?

>>> Весь ТЕХНОДРАЙВ

«ТЕХНОДРАЙВ»

Колонка издателя: «Не сдавайтесь хакерам без боя!!!» - 7 часть

«В конце прошлой серии» я обещал рассказать о социальном инжиниринге, без которого, несомненно, хакерские атаки не были бы столь эффективны. Ведь «дыру», в компьютерной системе, гораздо легче закрыть, чем изменить стереотипы человеческого поведения. Которые, часто, играют против нас, — и облегчают задачу злоумышленникам.

Первая мысль, с которой надо расстаться раз и навсегда, такова: «Это не может случиться со мной». Может, и еще как!!! Разница лишь в том, как часто человек ловится «на посулы и провокации», — и какие стимулы срабатывают именно для него. И в какой, особой, ситуации! А исключения, скорее, лишь подтверждают общее правило ;((

Жадность и страх

Психологи-практики утверждают, что играть на этих качествах продуктивнее всего, если речь идет о манипулировании. Это подтверждает и дополняет, к примеру, анализ спам-сообщений. Мошенники также пытаются играть на сексуальных инстинктах, любопытстве, эксклюзивных предложениях («гринкарты в США, всем, прямо сейчас!»), на «горящих путевках» в канун праздников, — и других, весьма желанных, потенциальной жертвой, предложениях.

Задача спамера — чтобы вы открыли письмо, и кликнули по ссылке. Что произойдет в следующий момент? В лучшем случае вы перейдете на взрослый сайт, который попытается забросить троян — и, заодно, «раскрутить на смс», рублей за 180. Почему и то, и другое? Хакеры практичные люди, как говорится, «у воды, да не напиться». Если вы купились на заманчивое письмо, «нужно идти дальше», можно и файлы на вашем компьютере зашифровать, и превратить его в спам-бот, украсть пароли и так далее. Все эти ужасы мы рассматривали в первом выпуске.

Не верьте в чудеса — и не бойтесь, если вас пытаются «взять на пушку»!

«Ищу парня для исполнения моих эротических фантазий» — Некая «нимфоманка» рассылает эти призывы миллионам, с такими заголовками?.. Исключено, что это так на самом деле.

«Ваши смс и история звонков опубликованы!» — Оператор никогда не пойдет на такое, более того, если вы законопослушный гражданин, то чего опасаться? Пусть боится тот, у кого на руках ваша конфиденциальная переписка, откуда он её взял?!

«Думаете об открытии офиса в Китае?» — Если и так, то чем здесь могут помочь преступники-анонимы?..

«Новогоднее поздравление Деда Мороза» — Классический пример игры на текущем моменте. Не открывайте письмо, а наведите курсор на его заголовок, и нажмите Alt-Enter (или откройте его «Свойства», правым кликом мышки). Там обнаружился незнакомый мейл, сервер, да еще и домен «не .ru»? До свидания!..

«Шенгенские визы по Новогодним ценам!» — В чем можно не сомневаться, так это в том, что они соберут деньги на отличную поездку себе. Не более...

«Кто-то кидает вашей подруге ночные письма на мобильный?» — No comments :-))

Доверяй, но проверяй!

Спам, конечно, не всегда такой явный, бывают и тонкие подходы. Поэтому, если вы не уверены в отправителе на 100%, задайте ему уточняющий вопрос. «Миша, как называлась та улица в Киеве, на которой жила твоя тетя?» И только потом отвечайте, к примеру, на слишком «щекотливый» вопрос...

Профессионал сразу «слиняет», киберпреступники, обычно, не тратят много времени на одного человека, предпочитая обрабатывать огромные массы. (Телефонные мошенничества, конечно, сюда не входят, как и VIP-взломы. В последнем случае мишень могут «окучивать» месяцами, притворившись голубоглазой блондинкой из Сочи с внушительным набором фотографий).

Кстати, чтобы облегчить жизнь вашим собственным респондентам, пишите в заголовке письма что-нибудь, что сразу идентифицирует вас. Вместо «Привет», к примеру, — «Ира, как тебе понравилась книга "Декоратор"?..»

Это сберегает много времени, особенно если у ваших друзей тоже много контактов.

«Бесплатный сыр — только в мышеловке»

Это выражение подходит, к сожалению, ко многим программам, которые вы скачиваете из Сети, а также, к «патчам»... Причем хакерам не обязательно писать самим все эти приложения. Можно взять готовый, несложный продукт, и внедрить туда вредоносный код. А затем выложить уже на других серверах. «Мышеловка» готова!.. (Сейчас, 5 лет спустя, это называется «обёртки» и массово применяется в некоторых магазинах онлайн-приложений)

Поэтому внимательно смотрите, с какого именно сервера вы качаете софт. В идеале, это должны быть сайты хорошо известных разработчиков (а не торренты!): adobe.com, microsoft.com, corel.com, embarcadero.com, kaspersky.ru, drweb.ru, lavasoft.com, agnitum.com, freebsd.org, ubuntu.com и так далее. Это значительно повышает «шансы на выживание».

Чего делать не рекомендуется?

1. Нельзя платить кредитками на небольших, плохо знакомых сайтах. Особенно, если предлагают что-то ценное, но дешево! Это сбор ваших данных, счет может сильно пострадать... А товары вам так и не пришлют.

2. Не вставляйте в компьютер флешки, найденные на улице. Любопытство может дорого стоить.

3. Никогда и никому не отправляйте по почте логины и пароли. Придумайте способ, как сделать это безопасно, например, по разным каналам связи.

4. Перед тем, как отдать компьютер в сервис, достаньте из него жесткий диск.

5. Устанавливая домашнюю WiFi-сеть, смените все заводские пароли. Если, наоборот, беспроводная связь не требуется, убедитесь в том, что вы отключили ее.

6. Не паникуйте, если лично вам явно угрожают «виртуальные незнакомцы». В компетентных органах, с большим вниманием, отнесутся к вашему заявлению.

Особенно, если оно будет сопровождаться, к примеру, распечаткой писем и их внутреннего кода (правый щелчок мыши и «Свойства»/«Подробно»/«Исходное сообщение»). Именно там есть подробная информация о сервере-отправителе, уникальный идентификатор послания и так далее... Если злоумышленник действительно замыслил недоброе (а не делает веерные рассылки со спам-ботов всем подряд!), найти его будет несложно.

7. Если вы пользуетесь ноутбуком вне офиса или дома, не доверяйте встроенной защите диска. Используйте, по крайней мере, eToken, чтобы уберечь конфиденциальную информацию от воров...

8. А дом или офис должны быть защищены Вневедомственной охраной! (Кстати собаки, как пишут в Сети, дело ненадежное... Можно лишиться и любимого питомца — и всех ценностей).

До встречи «в новой серии»!..

Полный список новостей «ТЕХНОДРАЙВ»
© 2001-2021 Борис Зубов, contact@technodrive.ru