Ви працюєте з домашнього комп'ютера. У піжамі. Раптом реклама висвітлює вам знижку на той самий антисептик. Ви оформлюєте замовлення, вводите дані картки. А розплачуватися нічим. Ви думаєте, що не так — а у вашому комп'ютері побували хакери і перевели кошти на свій рахунок. Неможливо?
Користування інтернетом по світу збільшилося від 50 до 70%, за даними Forbes.
The New York Times разом із SimilarWeb та Apptopia також довели: під час карантину ми активніше використовуємо сайти та гаджети. Один лише трафік Фейсбуку після лютого 2020 виріс на 27%. А у сервіс Zoom на день заходили більше 6 млн разів (статистика березня 2020).
Активність в онлайні виросла, отже — зросли шанси схопити чиїсь дані і використати їх недоброчесно.
Ваш комп'ютер — наче банківський сейф. Коли ви заходите на сайти і у соцмережі, ви залишаєте слід із лайків та кліків. Так система вирішує ваші вподобання, може мати місце до вашого місцезнаходження, медичної та фінансової інформації. Усе це — інформація, якою можна скористатися або продати. Ці персональні дані — нафта 21 століття.
Де вас можуть ошукати в онлайні і як цьому запобігти?
Кому слід остерігатися у першу чергу?
Під ризик, найперше, підпадає фінансова інформація. Бухгалтери мають доступ до операцій із грошима і працюють зі свого комп'ютера. Ситуація погіршується, якщо вони працюють у неліцензійних програмах. Якщо працівник ще й користується відкритим вайфаєм — вітаю із «джекпотом» ризиків зламу пристрою.
Не бухгалтерами єдиними.
Найгучніша історія пов'язана із програмою для проведення відеоконференцій ー ZOOM. Так, інвестор компанії Майкл Дрю подав позов на свою ж компанію через недоліки у захисті програми. Дані користувачів шифруються погано — програма стала вразливою для хакерських атак, а її дані розголошувалися для компанії Facebook.
Федеральне Бюро Розслідуваннь США документують т.зв. «Зумобомбардування» (ZOOMbombing). Цей термін означає, що у вашу бесіду з колегами залізли сторонні. Вони можуть просто мати доступ, а можуть записувати сказане у розмові, поширювати мову ненависті або навіть викладати у конференц-кол порно-фото. Подібна історія трапилася у Кемп Хілл (Camp Hill), містечку на 7,500 тис. населення у США. Голова місцевої адміністрації заслуховував звіт про діяльність органу, аж раптом на екрані з'явилося порно.
Де може очікувати небезпека?
Зараз стають більш популярними такі злочини:
Онлайн-шахрайство — злочинці можуть отримати ваші кошти на сайтах сумнівних інтернет-аукціонів та магазинів, на інших сайтах та телефоном. Наприклад, 157 посилань в інтернеті заблокувала Кіберполіція України після початку карантину. За їхніми даними, лінки створювалися для «наживи під час пандемії».
Кардинг — ви не давали згоди, але вашу платіжну картку чи її реквізити використали для несанкціонованих фінансових операцій. Також сюди включають списання коштів з банківських рахунків без вашої згоди через онлайн-банкінги.
Фішинг — розсилання електронних листів, які виманюють персональні дані. Такі листи маскуються під повідомлення від офіційних установ (державних, наприклад) чи публічних компаній (напр., Google). У них може бути мова про загрозу чи помилку, а у тексті листа є посилання. Користувач тицяє на лінк, за проханням вносить свої дані — і вони в руках у шахраїв.
Кардшарінг — незаконний перегляд супутникового чи кабельного ТВ. (І не кажіть, що самі про таке не задумувалися ;)
Як мінімізувати ризик хакерства?
1) Не розголошуйте свої дані. Паролі краще не записувати у чернетках повідомлень/заміток. Ніколи не передавайте телефоном будь-які банківські дані.
2) Встановлюйте ліцензійні програми. А також оновлювати старі, якщо від офіційного виробника надійшло таке повідомлення. Виробники оновлюють програми не для того довгих мук перезавантаження. Навіть якщо візуально нічого не змінилося, у програмі могли бути виправлені помилки шифрування чи передачі даних. Такі речі непомітні звичайному користувачеві.
3) Не відкривайте сумнівних листів та не переходьте за незнайомими лінками. Так ви не станете жертвою фішингу.
4) Оминайте публічних або сусідських вайфай-мереж. Через їхній слабкий захист хакер може дістатися до комп'ютеру або ґаджету.
5) Встановіть двофакторну автентифікацію на пошті та соцмережах. Цей механізм діє як додатковий замок на дверях. Як мінімум, він дасть хакеру додатковий час дістатися до пристрою. Як максимум — не дасть залізти в саму пошту без підтвердження власника.
6) Вигадуйте складні паролі. Якщо паролів багато, зберігайте їх усі у сервісі для зберігання паролів і для нього придумайте т.зв. «супер-пароль». Найлегший спосіб — придумати «кодову фразу» латиною.
Створіть якусь фразу, яка буде мати значення тільки для вас і напишіть її. Вона може бути або іноземною мовою, або українською, але написаною латиною. (Це як писати СМС-повідомлення українською/російською у часи, коли телефони не підтримували слов'янські мови)
Вона має бути неклішована і якомога довша (більше 14 символів). Можна додати туди символи на кшталт @#&?! і так далі.
7) Читайте політики конфіденційності та правила безпеки. Коли ви встановлюєте програму на телефон або комп'ютер, тицяння кнопки «погоджуюся» діє як підпис на контракті між виробником додатку і вами (користувачем). У правилах додатків та сервісів розробники пишуть, які дані будуть використовувати та що будуть із ними робити.
Наприклад, якщо ви прочитаєте політику про обробку персональних даних у додатку «ДІЯ», ви знайдете там, що Міністерство цифрової трансформації України може передавати ваші персональні дані третім особам. Але тільки за вашою згодою.
8) Для кредитних карток варто завести окремий email та номер телефону.
Онлайн-курси по кібербезпеці створює міжнародна компанія CISCO, де курс зі вступу до кібербезпеки є також російською. В Україні цифрову безпеку моніторять Лабораторія з цифрової безпеки та Експертний центр з прав людини.
Вдячна Анастасії Апетик, юристці та експертці з питань цифрових прав та безпеки, за допомогу у створенні цієї колонки.
Фото обкладинки: Michael Geiger, Unsplash
