Как понять, что вас пытались взломать: ИТ-специалист назвал неочевидные признаки

Информационная безопасность — вопрос, с которым сталкиваются большинство пользователей Сети. В последнее время участились случаи взлома аккаунтов Госуслуг и других популярных сервисов. В частности, для получения доступа к чужой учётной записи на портале госуслуг мошенники звонят жертве под видом оператора связи или сотрудника самого портала и под разными предлогами просят назвать СМС-код, необходимый для входа на сайт. После этого владелец теряет доступ к своему аккаунту, а мошенники узнают всю конфиденциальную информацию о человеке, включая адрес проживания, номера личных документов и банковские сведения, а также могут завладеть его электронной подписью. Всё это может быть использовано в последующих мошеннических схемах

Ранее Минцифры собиралось привлечь для проверки устойчивости портала госуслуг к взломам так называемых «белых хакеров», то есть ИТ-специалистов, которые пытаются взломать сервис по заказу его владельцев с целью найти и затем устранить уязвимости. Однако ликвидировать абсолютно все пробелы вряд ли возможно, а если сами пользователи будут игнорировать элементарные правила цифровой безопасности, все эти усилия и вовсе могут оказаться бесполезными. О том, как распознать мошенников и куда обращаться, если вашими данными попытались завладеть злоумышленники, а также какие меры нужно принять для уменьшения рисков взлома, «Московской газете» рассказал ИТ-эксперт компании «НоваСофт» Александр Юдин.

— Александр, насколько часто совершаются подобные действия?

— Крупные хакерские атаки — примерно каждую минуту, масштабные — ежедневно, а мелкие взломы — практически постоянно.

— Взламывают, в основном, известных и обеспеченных?

— Далеко не всегда. Любой может стать жертвой хакеров.

— Что взламывают чаще всего?

— Попытки взломов наблюдаются и в банковских программах, и в социальных сетях, и в мессенджерах, везде, где есть интернет, есть риск хакерской атаки. Другой вопрос, что банковские аккаунты имеют высокую степень защиты, электронные почты тоже, а вот аккаунты в соцсетях часто оказываются уязвимыми.

— Могли бы вы назвать признаки того, что вас пытались или пытаются взломать?

— Очевидные признаки: списание средств, которое вы не совершали, внезапное сообщение о смене пароля от учетной записи, письма, направленные от вашего имени, но без вашего ведома, невозможность зайти в тот или иной аккаунт.

— А неочевидные?

— Иногда даже отсутствие СМС от банка может быть признаком того, что к вам в устройство подселилась троянская программа, которая получает сообщения вместо вас. То же касается отсутствия счета за квартиру на электронной почте. Если говорить о мобильных устройствах, то это может быть навязчивая реклама, которую невозможно закрыть до окончания просмотра, всплывающие окна, которых раньше не было. Если речь о ноутбуке, то можно заметить внезапно включившуюся камеру или движение стрелки мыши, которое вы не совершали.

— Реклама может быть вредоносной?

— Здесь дело не в рекламе, а в приложении, которое работает, пока вы просматриваете рекламу. В этот момент запускается бот, копирующий данные с вашего телефона, в отдельных случаях можно даже говорить о прослушке.

— Что делать при обнаружении попыток взлома?

— В первую очередь, поменять пароль. Затем обратиться в администрацию социальной сети, службу поддержки банка, поисковую систему. Если речь идет о мобильном устройстве, то существуют специальные приложения, помогающие найти трояна. Кстати, как показывает практика, они часто маскируются под детские игры. Если таких навыков у пользователя нет, стоит обратиться в сервисный центр и попросить почистить устройство.

— Какие бы советы вы могли дать активным пользователям социальных сетей, мессенджеров и других сервисов?

— Регулярно обновлять пароли, каждые 2-3 месяца. В качестве пароля не выбирать свою фамилию или дату рождения. Там, где это возможно, использовать двухфазную аутентификацию (вход через пароль СМС), не скачивать сомнительные приложение, не переходить по ссылкам, которые не вызывают доверия и не ведут на официальные сайты, не реагировать на спам-рассылки в социальных сетях, не оставлять свои данные на непроверенных ресурсах.

Между тем, государство всё же не намерено возлагать всю ответственность за сохранность своих персональных данных на самих граждан. В текущем году Госдума рассматривала сразу два законопроекта, которые направлены на повышение уровня интернет-безопасности. В частности, для компаний, работающих с личными данными граждан, планируется предусмотреть оборотные штрафы в случае утечки конфиденциальной информации. А виновным в краже, продаже или содействии незаконному распространению персональных данных в Сети будет грозить уголовная ответственность.

Впрочем, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян усомнился в том, что профессиональных торговцев чужими личными данными удастся эффективно привлекать к ответственности, поскольку форумы, которыми они пользуются, могут обеспечивать анонимность своих участников. Кроме того, эксперты опасаются, что необходимость принимать дополнительные меры защиты данных приведёт к повышению стоимости услуг связи и онлайн-сервисов, оперирующих персональными данными. И хотя борьба с бесконтрольным распространением конфиденциальных сведений на уровне государства, безусловно, необходима, цифровая безопасность, в конечном счёте, всё равно в наибольшей степени отвечает интересам самих пользователей, а значит они сами и должны следовать хотя бы базовым рекомендациям по предотвращению рисков мошенничества, не полагаясь исключительно на меры защиты со стороны правоохранительных органов и интернет-компаний.