Логин

Пароль или логин неверны

Введите ваш E-Mail, который вы задавали при регистрации, и мы вышлем вам новый пароль.



 При помощи аккаунта в соцсетях


Журнал «ПАРТНЕР»

Журнал «ПАРТНЕР»
Общество >> Интернет
«Партнер» №5 (320) 2024г.

Кибер-наезд. О хакерских атаках в интернете

Какое-то время назад меня обокрали в интернете. История тривиальная: кто-то стал перехватывать мою электронную почту, причем довольно странно. Я вдруг стал получать от одного интернет-аукциона какие-то запросы и предложения по поводу того, что я не выставлял.

Кто-то нехороший украл мою идентичность и, вероятно, чем-то торговал, прикрываясь ею. Это случай достаточно типичный, Identitätsklau, во всех торговых и почтовых сервисах содержится предупреждение о возможной краже и инструкции, что следует делать.

Я сделал всё, что было необходимо, но вернуться в исходное состояние до этого кибер-наезда не получилось. В почтовом ящике с помощью имеющегося там фильтра я отсек все упоминания о приписанном мне адресе, естественно, поменял пароли в обоих сервисах, почтовом и торговом. Но тут почтовый провайдер заблокировал мне возможность отсылать почту, а получать я ее по-прежнему могу. Казалось бы, достаточно обратиться к провайдеру, поговорить по душам и всё уладится. Не тут-то было! Мне предложено общение не с живым человеком, а с роботом, который явно не обладает искусственным интеллектом. Вот так уже много месяцев существую с односторонней почтой, только на прием.

 

И сразу пару советов:

Во-первых, пароль (Passwort). Его надо менять по возможности часто, не реже, чем раз в год, хотя это неудобно. Еще неудобнее создавать сложные пароли, которые невозможно запомнить, но трудно «раскусить», они должны состоять из десяти или более знаков, содержать вперемежку строчные и заглавные буквы, особые символы, цифры и не содержать полностью или частями ваших личных данных, как-то: год рождения, имя, адрес...

Сейчас всё более распространен метод двойной идентификации, Zwei-Faktor-Authentisierung (2FA), при котором дополнительно к паролю требуется подтверждение, чаще всего в виде реакции на посланный вам запрос, – это заметно увеличивает надежность.

Второе: не открывать приложения от неизвестных отправителей – это ворота для проникновения на ваш компьютер вредоносных программ-вирусов. Такие программы Ransomware, то есть вымогатели и шантажисты, могут зашифровать вашу информацию и сделать ее недоступной, пока вы не выплатите выкупа. Хотя сейчас намечается некоторое снижение активности проникновения Ransomware, тем не менее в мире в 2022 году шантажисты получили выкуп в размере 457 миллионов долларов, а годом раньше – 766 миллионов.

Проникающие на ваш компьютер вирусные программы могут вести себя незаметно, просто отслеживать вашу работу, шпионить, собирать информацию, пересылать себя на другие, связанные с вашим, компьютеры.

 

И в-третьих: пользуйтесь антивурусными программами. Уже в Window вмонтирован Windows Defender, достаточно эффективная защита от вирусов. Ее можно усилить, инсталлировав мощную антивирусную программу, кстати, не обязательно платную, например, Avast или Avira.

Наконец, делайте копии важных файлов и храните их на внешнем носителе, так надежнее. Не говоря уже о том, что любой компьютер может вдруг сам по себе сломаться, и ваши данные могут пропасть.

Об этом стоит писать, ибо от хакерских атак и их последствий никто не застрахован. Мои вышеописанные злоключения случились не по моей вине, но от этого не легче.

 

Переиначивая известное английское выражение, можно сказать: «Интернет – последнее прибежище негодяя». Во всем мире потери от хакерских атак оцениваются на 2024 год в 9,5 биллионов (тысяч миллиардов) долларов. Причем эти атаки преследуют не всегда материальные цели, всё чаше и чаще – политические. Чемпионами по проникновению в чужие компьютерные сети, в том числе правительственные, оборонные, финансовые и медицинские, являются Китай, Северная Корея и Россия. Они занимаются шпионажем, добычей секретной или личной информации. Недавно, случай небывалый, США и Великобритания официально обвинили в таких атаках Китай. Но... не пойман – не вор. Воры сидят у себя дома и доказать их вину крайне сложно, и в любом случае их не выдадут. Китайская хакерская группа «APT-31» украла, например, персональные данные 40 миллионов британских избирателей, данные членов Европарламента, критически относящихся к Китаю.

 

 

Еще один недавний случай: я получил почту от самого себя, да еще на английском, хотя в общении с самим собой я пользуюсь исключительно русским. Так что не от меня, а от неизвестного или неизвестных. Это оказался грубый шантаж, от которого никто не застрахован.

Итак: I have to share bad news with you – У меня для вас плохие новости. А именно, ваш почтовый аккаунт вскрыт, вот ваш пароль, убедитесь. Я проник на ваш компьютер, инсталлировал программу, которая отслеживает вашу активность, я знаю всё, что вы делаете, даже вижу, ибо ваша веб-камера тоже в моем распоряжении.

Я установил, что вы большой любитель грязных порно-сайтов, еще и мастурбируете на камеру, когда это смотрите. Всё мною зафиксировано и будет направлено в социальные сети и по адресам вашей почты. Вы потеряете вашу репутацию, создаваемую годами или десятилетиями.

 

Но я готов помочь вам, переведите 600 долларов в биткоинах по указанному адресу, и вся порочащая вас информация будет незамедлительно удалена. Я человек чести.

Не думайте жаловаться, меня найти невозможно.

 

Я трижды получил подобные послания от «человека чести», правда в последующих он требовал уже 1.400 долларов и установил срок в 48 часов. Чтобы ничего важного не пропустить, я решил воспользоваться услугой электронного переводчика, на всякий случай.

Первым за перевод взялся искусственный интеллект ChatGPT 3.5, он перевел мгновенно и вполне корректно. Вторым должен был переводить ИИ Gemini – так вот, он переводить этот текст отказался. Вместо перевода я получил от Gemini текст на английском. Там сообщается, что «Это шантажное письмо, в котором у вас пытаются вымогать деньги, угрожая обнародовать частные видеозаписи». Вам следует:

  • не паниковать (я не паниковал, просто испытывал некую смесь отвращения и любопытства)
  • не отвечать (это было невозможно, да и зачем)
  • не платить (отдаю должное скромности запросов шантажистов, столь невысоко оценивших мою репутацию, но я, разумеется, платить и не собирался)
  • сообщить почтовому провайдеру (я это сделал)
  • сообщить в центр ФБР (у нас это BKA, но я решил полицию не беспокоить)
  • сменить пароль (вот это я сделал немедленно).

Вполне себе разумные советы. Ответ провайдера был, по сути, расширенной рекомендацией Gemini, те же «не...» и «сменить пароль». В ответе содержалась обнадеживающая информация, что до сих пор им не известно ни одного случая, когда аккаунт действительно пострадал от взлома. Мои данные получены, вероятнее всего, из украденных баз данных. В «Темной сети» (Darknet) выставлены на продажу бесчисленные данные пользователей почтовых служб, их продают и покупают миллионами. Вымогательство под угрозой разглашения интимной информации (Sextortion) – одно из самых распространенных, об этом пишут и полиция, и общества защиты потребителей (Verbraucherzenztale), и пресса.

 

Кстати, есть сайты, которые вам сообщают, не оказался ли ваш почтовый аккаунт взломан хакерами. Вот два адреса: haveibeenpwned.com и leakchecker.uni-bonn.de/de/index. Вы вводите свой адрес, и вам сообщают, взломан он или нет.

Прошли 48 часов, потом – 48 дней, никто пока ничего гадкого в связи с моей интимной жизнью перед компьютером миру не сообщил (сообщать, кстати, было нечего). Инцидент исчерпан? Не уверен, хакеры – народ изобретательный и зловредный.

 

Еще поучительный случай: в одной социальной сети я наткнулся на очень знакомое лицо, то был ведущий популярного шоу «Кто станет миллионером?» (Wer wird Millionär?) Гюнтер Яух (Günther Jauch). Он признался, что свое состояние пополняет не за счет заработка на телевидении, а путем вложения денег в некую инвестиционную платформу, базирующуюся на криптовалюте. Принцип предельно прост: ваши небольшие деньги с помощью специальной инновационной программы включаются в спекуляции на рынке криптовалюты, которые неизбежно дают прибыль. Вы платите 250 евро и «зарабатываете» 577 евро, средний доход зарегистрированных пользователей составляет 950 евро в день. Неплохо? И делать ничего не надо, регистрируешься, платишь первый взнос, и далее твоя главная проблема – куда девать столько денег. Ай да Яух, а я думал, что он свои 55 миллионов на телешоу заработал.

Да и другие знаменитости богатеют на биткоин-инвестициях, это и Томас Готтшалк (Thomas Gottschalk), и Дитер Болен (Dieter Bohlen), и Анне Виль (Anne Will) ...

И я решился, это ведь не только для знаменитостей, зарегистрировался и стал ждать. Целых полчаса ждал, потом мне позвонил молодой человек, поздравил меня и начал подробно объяснять, откуда он возьмет для меня столько денег.

Вы ловили когда-нибудь рыбу, я – да. Самое волнующее, когда рыба клюнула, но еще не совсем поймана. Если она крупная, подсекать опасно – сорвется, ее надо водить, отпускать леску и подтягивать, пока она не окажется у берега. Тогда ее и подхватывают подсаком. Я добровольно играл роль такой вот рыбы, меня держали на крючке и водили, то есть подталкивали к платежу.

 

Я спросил молодого человека, откуда он, он соврал, что из Люксембурга, хотя номер был австрийским. Дело было на мази, рыбак уже вооружился огромным сачком, в который сейчас попадет улов. И тут я вильнул хвостом и пообещал заплатить завтра, немного подумав. Жулик был безутешен, но я положил трубку. На следующий день я ее не снял, потом – тоже, рыба уплыла.

Я успел достаточно узнать об этой и подобных фирмах, они имитируют сообщения на известных веб-сайтах, таких как Bild, ARD, Tagesschau и пр., о скандальном обогащении знаменитостей за счет торговли биткоинами. Это трюк, разоблачаемый простейшим образом: клик мышкой на любой линк с виду респектабельного веб-сейта неизбежно приводит к жуликам с их регистрацией. Что происходит дальше, я уже описал.

Гюнтеру Яуху надоело злоупотребление его именем, он обратился в прессу, предупредив, что мошенники зарабатывают многие тысячи, используя его имя.

Конец истории: не поймав щуку, переключаемся на карася. Короткие разовые звонки из Австрии, каждый день несколько раз, с разных номеров. Это называется пинг-вызовы (Ping Anrufe), их цель – заставить вас позвонить в ответ. Вам не ответят или ответит автоответчик, в любом случае следующий телефонный счет будет для вас небольшим сюрпризом, цена одной минуты такого ответного звонка может достигать трех евро.

Как было сказано по другому поводу: «Люди, будьте бдительны!»

 

С. Мучник (Дортмунд)

 

Читайте также:

  1. Фишинг – ловля ваших денег в океане информации. Журнал «Партнёр», № 9 / 2005. Автор С. Мучник
  2. "Деньги ваши – станут наши!" Журнал «Партнёр», № 12 / 2014. Автор И. Навара
  3. Компьютерная безопасность: Стой, кто идет?! Пароль! Журнал «Партнёр», № 10 / 2017. Автор С. Мучник
  4. Караул, грабят! Хакерские атаки и интернет-преступность. Журнал «Партнёр», № 2 / 2019. Автор С. Мучник

<< Назад | №5 (320) 2024г. | Прочтено: 36 | Автор: Мучник С. |

Поделиться:




Комментарии (0)
  • Редакция не несет ответственности за содержание блогов и за используемые в блогах картинки и фотографии.
    Мнение редакции не всегда совпадает с мнением автора.


    Оставить комментарий могут только зарегистрированные пользователи портала.

    Войти >>

Удалить комментарий?


Внимание: Все ответы на этот комментарий, будут также удалены!

Топ 20

SEO: найдут ли ваш сайт в Интернете?

Прочтено: 2657
Автор: Заболотный А.

Из Интернета по-русски

Прочтено: 2326
Автор: Шкляр Ю.

Расплата в режиме онлайн

Прочтено: 1490
Автор: Мучник С.

Интернет в моем бизнесе

Прочтено: 1443
Автор: Беккер М.

Учим музыку онлайн

Прочтено: 1282
Автор: Редакция журнала

Покупаем через Интернет:

Прочтено: 1264
Автор: Мучник С.

Внимание: электронная торговля!

Прочтено: 1222
Автор: Навара И.

Всероссийское избиение блогеров

Прочтено: 1106
Автор: Мучник С.

Интернет-представительство вашей фирмы

Прочтено: 990
Автор: Любарский Е.

«Партнер» в Интернете: больше, чем журнал

Прочтено: 982
Автор: Мучник С.

Вырваться из Сети!

Прочтено: 976
Автор: Навара И.

Я бы в блогеры пошел...

Прочтено: 852
Автор: Мучник С.

VERANSTALTUNGSWiKi – Календарный атлас событий

Прочтено: 815
Автор: Искин В.

Мы все - родственники

Прочтено: 744
Автор: Белиловский В.

SEO: Найдут ли ваш сайт в Интернете

Прочтено: 734
Автор: Заболотный А.

Darknet – темная сеть в Интернете

Прочтено: 657
Автор: Мучник С.

Невиртуальная опасность Интернета

Прочтено: 588
Автор: Кримханд В.

Скидки при онлайн-покупках. Кэшбэк-порталы

Прочтено: 477
Автор: Мучник С.