Как спастись от интернет-мошенников и сохранить свои деньги: советы украинцам

Читати українською
Автор
Новость обновлена 25 июня 2024, 09:07

Эксперты по кибербезопасности рассказали о новой волне кибератак и причинах взломов интернет-страниц

"Ваш аккаунт взломан" — эта фраза стала кошмаром для многих украинцев. Последние месяцы ознаменовались беспрецедентным всплеском хакерских атак пользователей Telegram и Instagram. И с каждым днем количество жертв растет. "Телеграф" решил разобраться, как действуют злоумышленники и что можно сделать для защиты собственного аккаунта.

История одной из жертв хакеров

Чтобы понять реальный масштаб проблемы, мы обратились к одной из жертв киберпреступления. Пользователька Instagram Татьяна Ильчук согласилась поделиться своей историей.

– Все началось с того, что мою страницу сломали, – рассказывает девушка в комментарии "Телеграфу". — Они взяли под контроль мой аккаунт и начали посылать всем моим близким сообщения с просьбой сбросить деньги суммой 6200 грн. Мои близкие даже не колебались и тут же начали переводить деньги, думая, что помогают мне.

Когда девушка поняла, что ее аккаунт взломали, то попросила друзей жаловаться на страницу как содержащую насилие. Это привело к блокированию аккаунта, что помешало мошенникам продолжать свою деятельность.

Таня была вынуждена создать новую страницу /Телеграф

– Сейчас я не могу восстановить доступ к странице. На своей странице я сейчас никто и не имею никакого права доступа, – объясняет она. — Хакеры отвязали Instagram от Facebook, сменили номер телефона и две почты. Также установили двухфакторную аутентификацию с 8-значным и 6-значный кодами, которые посылают только один раз на новую привязанную почту. У меня нет доступа к этой почте, поэтому я не могу получить эти коды.

Как говорит Татьяна, для нее главное, чтобы люди, которые перевели деньги мошенникам, могли их вернуть. А также чтобы люди были сейчас осторожными и знали как защититься.

Что предваряет несанкционированные входы на страницы?

Чтобы разобраться в ситуации и узнать, как защитить свои аккаунты, мы обратились к Mr. Jarvis, эксперта Института исследования кибервойны.

Сейчас все больше украинцев подвергаются атакам на свои соцсети. Как хакерам удается взломать аккаунт даже если там стоял хороший пароль, двухуровневая идентификация?

— Хороший пароль – для многих людей субъективная вещь. Мы рекомендуем использовать пароли, содержащие от 15 знаков: малый и большой регистры английского алфавита, цифры и символы. Буквы, цифры и символы должны создаваться рандомно.

Важный аспект – это формат хранения пароля. Если храните его на листе возле компьютера, на рабочем столе вашего ПК, в сообщении на почте с темой "пароли" и т.д. — тогда не стоит рассчитывать на безопасность вашей учетной записи. Нужно дополнительно зашифровать пароль и сохранять его в автономном режиме.

Один из эффективных способов хранения и защиты паролей – положить их в "сейф". Таким сейфом могут быть KeePass, Vera Crypt и т.д. Это достаточно хорошее программное обеспечение для хранения и шифрования конфиденциальной информации. Доступ к вашему сейфу в этих ПО часто называют "мастер-пароль". Почему? Это фактически ключ от сейфа, где хранят все остальные ключи. Человеку не нужно помнить 10-20 паролей, только один. Как показывает практика, такие сейфы затрудняются открыть даже специально обученным службам.

Лучше всего "мастер-пароль" сохранить на устройстве, которое никогда не подключается к интернету или другим сетям. Не рекомендуется хранить "мастер-пароль" в облачном хранилище или другой среде, доступной для интернета.

— Какие ошибки допускаются при использовании двухфакторной аутентификации?

— Современный темп обмена информации и выполнения задач вынуждает большинство людей (в том числе и должностных лиц высокого ранга) выполнять работу по телефону. И основной ошибкой является установка, например Google Authenticator на это же устройство, где уже хранятся пароли и авторизованные аккаунты. Это значительно увеличивает риск компрометации. Мы рекомендуем устанавливать источники подтверждения 2FA (двухфакторной аутентификации. — Ред .) на другие устройства, не имеющие доступа к сети.

— Что еще делает аккаунт уязвимым?

Все описанное выше можно подытожить в ответ:

• слабые пароли;

• использование одного и того же устройства для двухфакторной аутентификации;

• хранение паролей в мессенджерах, почтах, облачных хранилищах;

• использование пиратского софта;

• и банальные вещи: пароль на бумажке под клавиатурой, не заблокированный телефон, открытые уведомления на заблокированном телефоне и невнимательность.

"Вот как хакеры обходят вашу защиту"

Действительно интересно, неужели так легко подобрать пароль? Какие наиболее распространенные методы взлома аккаунтов в соцсетях используют хакеры?

Наиболее распространенным способом является фишинг. К сожалению, этот способ и сегодня эффективен. Простыми словами, мошенники посылают электронные письма или сообщения, которые выглядят как официальные сообщения от банков, соцсетей или других известных компаний и просят вас перейти по ссылке и ввести свои данные на поддельном сайте.

Как один из методов пассивной защиты: на всех интернет-ресурсах использовать разные пароли. Это не поможет защитить атакуемый аккаунт, но поможет "изолировать" атаку и защитить другие аккаунты.

24 часа, которые могут уничтожить ваш аккаунт

Что делать, как только аккаунт взломали? Каковы первые шаги пользователя?

— Первым шагом будет, конечно, смена пароля и сброс активных авторизованных сессий. Это не единственный шаг, который нужно будет сделать, но он в 90% случаев поможет ограничить доступ злоумышленника к аккаунту.

Условно, если вы работаете в госоргане или компании, нужно немедленно сообщить IT-отдел или отдел кибербезопасности. Даже если речь идет о личном аккаунте. Часто именно из-за личных аккаунтов злоумышленникам удается скомпрометировать информацию, которая ценна в компании или государственном органе. Это базовый и самый лучший совет.

Следующим шагом важно установить: как именно был сломан аккаунт. Был скомпрометирован пароль через мессенджер? Установлено пиратское ПО? Была сломана локальная сеть и атакован компьютер в рамках организации? Социальная инженерия? Это понять очень важно. Потому что без понимания, как было сломлено, надежно построить защиту невозможно.

Далее уже выполнять другие, более сложные изменения в аккаунте (после смены пароля). Рекомендуется повторно настроить авторизацию через Google Authenticator, изменить пароль от привязанной к аккаунту почты, повторно сгенерировать коды восстановления, отвязать номер телефона от аккаунта.

Четвертый совет касается и тех, кого уже сломали и тех, кто еще не стал жертвами хакеров: стать более осведомленным. Невозможно в рамках статьи подробно рассказать о методах атаки злоумышленников и качественных методах противодействия. Повысить уровень осведомленности можно записавшись на наш курс по кибергигиене.

Отдельно нужно подчеркнуть: если "агрессор" продержался 24 часа в аккаунте человека, то часто у него еще больше возможностей. Это касается Telegram и Instagram. В таких случаях злоумышленник 24 часа может не проявлять активности. А впоследствии, сделать полный восторг аккаунта настолько, что восстановить доступ у вас уже не удастся.

Практический совет по Telegram

Закрепить системный чат Telegram и следить за поступающими сообщениями. Если кому-то удалось похитить доступ к аккаунту, эти действия сразу будут отображаться в этом чате. Если аккаунт украден больше, чем 24 часа назад, то как правило, единственным путем противодействия злоумышленнику будет удаление аккаунта. Но и с этим тоже есть определенные особенности. Если ваш аккаунт в Telegram был похищен — советуем в первые 24 часа обратиться к специалистам. Они попытаются помочь вернуть аккаунт и гарантированно закроют доступ злоумышленникам и удалят ваш профиль. Всё зависит от скорости вашей реакции.

Что касается профиля в Instagram – очень настоятельно рекомендуем иметь надежные пароли и двухфакторную аутентификацию. Служба поддержки Instagram почти не реагирует на подобные инциденты и вам никак не поможет. А вот Facebook и Google может более эффективно работать в этом вопросе и часто возвращают аккаунты их владельцам после детальной проверки.

Как в целом настроить страницы в соцсетях, чтобы все было максимально безопасно? Как лучше защитить свой аккаунт от подобных изломов в будущем?

— Важно также иметь привычку удалять ненужные авторизованные сессии в аккаунтах. Пример. Человек авторизовался в Facebook на планшете своего ребенка. Ребенок в школе дал устройство своему товарищу. Товарищ решил пошутить и начал что-то рассылать или поститься на странице.

Отдельно следует определиться от кого нужно защищаться:

• от близких (ближайший круг окружения, который может иметь доступ к вашим устройствам в любой момент);

• хакеры-одиночки;

• спецслужбы (например, у вас есть компромат на кого-то из политиков или топов крупной компании или планируете поделиться в сеть любым другим резонансным материалом);

• хакеры высокого класса.

Поэтому определив источник потенциальной опасности — важно выбрать способ и механизм защиты, который обеспечивает необходимый баланс между удобством и безопасностью.

Многоуровневые способы защиты – это хорошо, но если это нерационально и мешает жить/работать, то в этом нет смысла. Уже после недели сложных политик безопасности человек начинает ими пренебрегать и делать еще хуже, чем было до создания этих же политик. Следует объективно оценивать ценность информации, а также собственные бизнес-процессы и жизненный уклад.

Киберполиция не всесильна

— Первый орган, который приходит в голову, как те, кто может помочь, — это киберполиция. Действительно ли они помогут, если подать заявление? Или к кому обращаться?

— Киберполиция имеет налаженные алгоритмы работы и немало успешных результатов. Обращаться к киберполиции необходимо и важно (опять хотим напомнить о балансе и адекватности оценки данных), но следует совмещать с частными возможностями. Следует понимать, что киберполиция является элементом правоохранительной системы и все процессы в их деятельности регулируются нормативными документами, которые не всегда позволяют гибко реагировать на запросы.

К примеру, киберполиция имеет возможность обратиться к тому же Facebook или Twitter с официальным запросом об IP-адресе и других технических данных, которые могли бы помочь найти преступника.

Шансы поймать мошенника

— А какова вероятность того, что преступника найдут и реально привлекут к ответственности?

— Это возможно. Не на 100%, не во всех ситуациях, но да. В Интернете невозможно находиться, не оставляя следов. Многое зависит от последствий взлома и характера похищенной информации.

— Условно преступник сбросил номер своей карточки, это как-нибудь поможет найти его?

— Вряд ли преступник будет посылать номер карты, оформленной на него лично. Но, в общем, это информация, которая поможет киберполиции установить преступников и идентифицировать другие преступные операции. Также отдельные банки блокируют карточные счета в случае получения сообщений о мошеннических действиях.

Какие свои данные вводить не нужно?

— Наш институт рекомендует критически и внимательно подходить к вопросу предоставления собственных данных. Информация, которую человек передает куда угодно, должна соответствовать целям ее сбора.

Как вернуть деньги

Есть истории, что люди присылают средства мошенникам (не зная об обмане). Можно ли потом вернуть эти средства? Может быть, поможет страхование?

— Первое правило финансовых киберпреступников — не работай в стране, где ты живешь. Поэтому если преступник более или менее умен — вернуть средства будет сложно.

Если мы говорим о криптовалюте — там вернуть средства еще сложнее. Да, иногда это возможно. Но в редких случаях и если речь идет о большом количестве средств.

В то же время возврат средств – это всегда длительный процесс. Поэтому, если сумма причиненного ущерба не соразмерна со временем, которое придется потратить на возврат, то потраченные время и силы на их возврат могут быть напрасными.

Вообще, 18.06.2024 Верховная Рада приняла в первом чтении проект закона №11043 о внесении изменений в некоторые законы по усовершенствованию функций Национального банка Украины по государственному регулированию рынков финансовых услуг, представленный народным депутатом Ольгой Василевской-Смаглюк.

Проект закона позволит киберполиции быстрее и эффективнее реагировать на мошенничество с карточками — мошенники больше не скроются за банковской и другими тайнами! Это действительно очень актуально, поскольку количество жертв мошенничества возросло с 99 тысяч в 2022 году до 209 тысяч в 2023 и в этом году статистика ухудшается.

Итак, кибербезопасность — это постоянный процесс. Для обеспечения безопасности необходимо адаптировать меры к динамичности рабочих процессов и системно повышать свой уровень знаний. Рекомендуется изменять пароли не менее одного раза в полгода, регулярно производить резервные копии важных данных, обновлять программное обеспечение. Важно также соблюдать установленные политики безопасности и, при необходимости, консультироваться со специалистами.