Вирусы которыми крадут аккаунты

Яндекс делает все, чтобы защитить вас с технической стороны — злоумышленнику очень сложно притвориться вами, чтобы получить доступ к аккаунту. Но может оказаться, что взломщику проще угадать ваш пароль или узнать ответ на контрольный вопрос, чем пытаться взломать Яндекс.

Зачем кому-то взламывать мой аккаунт?

Получив доступ к вашему аккаунту, взломщик может притвориться вами на любом сервисе Яндекса, например рассылать спам с вашего адреса Яндекс.Почты. А если в вашей Почте остались адреса ваших знакомых, коллег или партнеров, мошенники могут разослать от вашего имени компьютерные вирусы или просьбы одолжить денег. Защита вашего аккаунта нужна не только вам, но и тем, кто вам доверяет.

Если же вы активно используете сервисы Яндекса или привязываете к Почте ценные для вас аккаунты на других сайтах, взломщик может нанести еще больший ущерб — потратить ваши деньги или взломать учетную запись в любимой игре.

Обратите особое внимание на защиту аккаунта, если:

вы пользуетесь платными сервисами Яндекса ( Яндекс.Деньги, Директ, Музыка, Такси и другие сервисы, на которых вы что-то оплачивали или вводили данные своей банковской карты);

ваш адрес на Яндексе привязан к платным сервисам других компаний, например AppStore или Steam;

на вашу Яндекс.Почту приходят письма от банков, которые управляют вашими деньгами, или любые другие письма, которые вы хотели бы сохранить в секрете;

вы указали адрес на Яндексе при регистрации какого-либо игрового аккаунта (World of Tanks, World of Warcraft и т. д.);

ваш адрес на Яндексе привязан к аккаунту социальной сети — ВКонтакте, Facebook и тому подобных;

вы использовали свой адрес Яндекс.Почты, чтобы зарегистрироваться в какой-либо платежной системе (PayPal, WebMoney и т. п.).

Даже если вам кажется, что взламывать ваш аккаунт незачем, не стоит недооценивать проблемы, к которым это может привести.

Как могут взломать ваш аккаунт

Чтобы войти в ваш аккаунт, злоумышленник может попробовать:

Простой пароль несложно угадать. Например, если вас зовут Валентина и вы родились в 1975 году, пароль valentina1975 точно проверят. А если ваш пароль — один из тех, которые часто используют (например, qwerty или password1 ), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш.

Чтобы ваш пароль трудно было угадать, сделайте его посложнее по нашим рекомендациям.

Сразу после регистрации ваш пароль не знает никто, кроме вас. Но, вольно или невольно, вы можете его раскрыть:

Вы можете поделиться паролем с родственниками, друзьями или коллегами. Даже если вы им полностью доверяете, секрет известный не только вам — это уже не секрет.

Вы можете отправить свой пароль в ответ на поддельное письмо или SMS. Злоумышленник может подделать сообщение от Яндекса, в котором потребует прислать ваш пароль, хотя Яндекс никогда не запрашивает ваш пароль таким образом.

Подробнее о мошеннических письмах можно узнать в разделе Фишинг (интернет-мошенничество) в Помощи Яндекс.Почты.

Чтобы этого не произошло, не вводите пароль, пока не убедитесь, что сайт настоящий.

Вы можете использовать один и тот же пароль на разных сайтах. Если взломщик узнал ваш пароль на каком-то одном сайте, он точно попробует войти с ним на все популярные сервисы, в том числе в ваш аккаунт на Яндексе.

Чтобы этого не произошло, придумывайте новый пароль при каждой регистрации. Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.

Ваш компьютер может быть заражен вирусом, который следит за вашими действиями. С помощью такого вируса злоумышленник может увидеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.

Чтобы этого не произошло, установите антивирус и регулярно обновляйте его. Бесплатный антивирус можно выбрать из нашего списка.

Для аккаунтов, перечисленных на вашей странице Социальные профили, может быть разрешена авторизация на Яндексе. Это значит, что если злоумышленник взломает ваш аккаунт в соцсети, он сразу сможет войти в ваш аккаунт на Яндексе.

Чтобы этого не произошло, постарайтесь защитить вашу учетную запись в социальной сети так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.

Чтобы этого не произошло, защитите каждый из ваших дополнительных адресов так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона .

Если вы не используете номер телефона или дополнительный электронный адрес для восстановления доступа, взломщику нужно будет только угадать или узнать ответ на ваш контрольный вопрос.

Ответ, который трудно угадать, можно придумать с помощью наших рекомендаций. Но также нужно опасаться мошенников, которые могут попытаться узнать ответ на ваш контрольный вопрос обманом. Например, если контрольный вопрос — ваше любимое блюдо, вам могут написать под видом социологического опроса:

Я являюсь представителем крупного сайта, посвященного гастрономии. Чтобы лучше понимать вкусы аудитории, мы проводим простой социологический опрос: какое Ваше любимое блюдо?

С уважением, автор проекта fake-food.ru

Как вы можете защитить свой аккаунт

Чтобы защитить свой аккаунт от взлома или кражи, по возможности привяжите к аккаунту номер телефона или включите двухфакторную аутентификацию. После этого безопасность вашего аккаунта перестанет зависеть исключительно от пароля, и можно будет проще решить проблемы с доступом.

Если вы не хотите включать двухфакторную аутентификацию, постарайтесь защитить ваш пароль:

Пароль, который будет сложно угадать или подобрать, можно придумать с помощью наших рекомендаций.

Сразу после регистрации ваш пароль не знает никто, кроме вас. Чтобы случайно не раскрыть его злоумышленнику, никому не сообщайте свой пароль и не вводите его на подозрительных сайтах.

Для программ и приложений (например, почтовых клиентов) безопаснее создавать специальные пароли.

Взломщик, который узнал ваш пароль на одном сервисе, обязательно проверит, подходит ли этот пароль к другим популярным сайтам, социальным сетям и играм.

Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться менеджером паролей, но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.

Если вы подтвердили номер телефона, следите за тем, чтобы он оставался актуальным. Когда вы меняете номер, сразу измените его на странице Номера телефонов.

Если вы используете дополнительные электронные адреса для восстановления, защитите каждый из ваших дополнительных адресов так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона .

Если вы используете для восстановления доступа только контрольный вопрос, ознакомьтесь с нашими рекомендациями о том, как сделать контрольный вопрос более надежным.

Что делать, если вас взломали

Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или вы увидели в истории входов незнакомые места или программы), возможно, ваш аккаунт взломан.

Чтобы вернуть контроль над аккаунтом, следуйте нашим инструкциям.

Как придумать надежный пароль

Хороший пароль — такой, который сложно угадать или подобрать.

Чтобы составить сложный пароль, используйте:

Не допускаются только

Что не стоит использовать в качестве пароля:

Пароли, которые вы уже используете на других сайтах или приложениях. Если кто-то узнал, например, ваш пароль к социальной сети, с этим паролем попробуют войти не только в Яндекс, но и в другие соцсети, почтовые сервисы, онлайн-банки.

Обычные слова ( margarita , begemot ), а также предсказуемые сочетания букв ( qwerty , 123456 )

Персональные данные, которые вы могли указать где-нибудь в интернете: имя, день рождения, номер паспорта и т. п. Даже девичью фамилию матери, которую казалось бы никто не знает, использовать не стоит.

Способы восстановления доступа

Если при регистрации аккаунта вы отказались подтвердить номер телефона, ваш аккаунт защищен только контрольным вопросом. В сущности, ответ на контрольный вопрос — это еще один пароль, который можно узнать или угадать так же, как и обычный пароль. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.

Если вам приходится использовать контрольный вопрос, постарайтесь защитить его.

Устройство на базе Android или iOS позволяет вам установить приложение Яндекс.Ключ — с ним вам не придется запоминать и защищать пароль. Для каждого входа в Яндекс приложение генерирует одноразовый пароль, который перестанет работать сразу после того, как вы его введете.

Двухфакторная аутентификация это самый надежный способ защиты аккаунта Яндекса. Для взлома такой защиты необходимо, кроме прочего, украсть ваше устройство и разблокировать его.

Подробнее об этом способе защиты читайте в разделе Двухфакторная аутентификация.

Защищенный номер телефона позволяет вам восстановить доступ к аккаунту с помощью кода, который Яндекс отправит вам в SMS. Не забывайте изменить защищенный номер, если вы больше не можете читать сообщения, которые на него приходят.

Даже если злоумышленник сможет войти в ваш аккаунт, у вас будет как минимум 30 дней на то, чтобы вернуть себе контроль над аккаунтом и сменить пароль.

Подробнее об этом способе защиты читайте в разделе Привязка телефонных номеров.

Дополнительный адрес позволяет восстановить доступ к аккаунту с помощью кода, который Яндекс отправляет на этот адрес в электронном письме. Злоумышленник, который смог войти в ваш аккаунт, может сравнительно легко отвязать дополнительный адрес от вашего аккаунта, чтобы помешать вам вернуть контроль над аккаунтом. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.

Если вы используете дополнительный адрес, не забудьте, что взломав его злоумышленник тоже сможет получить доступ к вашему аккаунту на Яндексе. Дополнительный адрес нужно хорошо защитить: придумать сильный пароль, по возможности включить двухфакторную аутентификацию или привязать номер телефона.

Подробнее об этом способе защиты читайте в разделе Дополнительные электронные адреса.

Если вы не используете другой способ восстановления доступа, ваш аккаунт будет защищен от взлома только контрольным вопросом. Поэтому ответ на контрольный вопрос подобрать или угадать должно быть так же сложно, как и пароль.

На контрольный вопрос лучше указывать ответ, известный только вам. Девичья фамилия матери, любимое блюдо, кличка домашнего животного, номер телефона или квартиры — все эти сведения могут быть известны вашим личным знакомым или даже общедоступны (например, если вы указали их в социальной сети). Попробуйте указать собственный контрольный вопрос, ответ на который вам будет легче запомнить, а злоумышленнику — сложнее угадать.

Всем привет. Я менеджер по маркетингу Instagram-аналитики Picalytics и решила написать статью для маркетологов и владельцев бизнеса, потому что в своей работе несколько раз в неделю сталкиваюсь с банальным несоблюдением техники безопасности.

Предположим, вы потратили время и деньги на продвижение аккаунта, отстроили процесс продаж в direct-сообщениях и получили лояльных клиентов. Утром вы открываете Instagram, чтобы запустить промоакцию, и … не можете войти в свой аккаунт.

Как обычно угоняют аккаунт

Первым делом проверьте актуальность и безопасность привязанных к вашему аккаунту сервисов. Затем убедитесь, что вы не указали привязанную к аккаунту почту в способах связи.

Помимо воровства почты и телефона, самый распространенный вариант взлома — фишинг (получение доступов) аккаунта напрямую:

Это обычное копирование почты и официальных писем от Instagram. В этом случае злоумышленник отправляет письмо, внешне максимально похожее на письмо от Instagram — что по дизайну интерфейса, что по адресу отправителя.

На скринах ниже представлены примеры писем от Instagram.

Ролевой адрес может быть разным — внимание нужно обращать на доменное имя (часть после @).

Так выглядит письмо от мошенников.

Клонированный фишинг рассчитан на невнимательных людей и новичков среди администраторов аккаунтов. Поэтому смотрите в оба, когда переходите по неизвестным ссылкам.

Как правило, это фоторедакторы, автоматизация продвижения, автопостинг, веб-версии direct и так далее.

Фишинговые приложения не проходят проверку Google Play и AppStore. Подобные сервисы при регистрации запрашивают доступ к аккаунту либо имитируют авторизацию через Instagram.

Наш сервис не требует авторизации через Instagram. Тем не менее не стоит бояться авторизации в сторонних сервисах: некоторые опции невозможны без доступа к аккаунту.

Авторизация через Instagram происходит в новой вкладке на официальном сайте Instagram.

Если вы потеряли смартфон или планшет с доступом к вашему аккаунту, как можно быстрее смените пароль от Instagram и привязанного к нему сервиса (почты или Facebook).

По нашему опыту обращений в техподдержку Instagram связи между размером аккаунта (или рекламным бюджетом) и скоростью ответа нет.

Например, после крупной рекламной кампании мы увидели аккаунт-двойник, использующий наш товарный знак (а это серьезное нарушение) и написали в техподдержку. Ответа от Instagram нет уже три недели.

Как вернуть аккаунт после взлома

Постарайтесь среагировать быстро. Если вы еще можете войти в аккаунт, смените пароль от аккаунта и от привязанных сервисов (почты и/или Facebook). После этого подключите двухфакторную аутентификацию.

Если вы больше не можете войти в аккаунт, попробуйте сбросить пароль через почту, Facebook или номер телефона. При успешном входе подключите двухфакторную аутентификацию.

В этом случае рекомендуем отправить запрос поддержке Instagram:

Instagram может подставить в поле номера телефона номер SIM-карты, находящейся в телефоне в данный момент — это не всегда тот номер, который вы привязывали к аккаунту.

Кстати, magic link по SMS мы ни разу не получили, несмотря на то, что аккаунты были привязаны к номеру телефона.

Если на ваш адрес не пришло письмо или ваш ник был изменен*, повторите предыдущий пункт введя и ник и почту.

* Если вы больше не можете найти свой аккаунт по прежнему нику, поищите в почтовом ящике письма от Instagram. Если вы не получали никакой информации об изменении аккаунта, попросите знакомого узнать ваш актуальный никнейм через историю переписки в direct или по ранее оставленным от вашего имени комментариям.

Если удалось войти, смените пароль от аккаунта и от привязанных сервисов (почты и/или Facebook). После этого подключите двухфакторную аутентификацию.

Что делать с ником после взлома?

Если вам удалось вернуть доступ к аккаунту, то вы можете изменить свой ник на любой свободный. В том числе на свой старый ник, если он был изменен.

В некоторых случаях условием восстановления доступа к аккаунту со стороны Instagram может быть смена ника. В этой ситуации рекомендуем использовать ник, максимально приближенный к прежнему: например, добавить точку или нижнее подчеркивание.

Если ваш аккаунт был удален, вы можете создать новый аккаунт с прежним электронным адресом, но использовать старое имя пользователя, скорее всего, не получится.

Что делать нельзя

1. Предлагать мошенникам вознаграждение или согласиться выкупить аккаунт обратно. Скорее всего, аккаунт не вернут либо вас попросят доплатить (и еще немного доплатить).
2. Проявлять высокую активность сразу после восстановления доступа к аккаунту.

Вывод

Взломать аккаунт без помощи его владельца — сложная задача. Не позволяйте минутной невнимательности лишить вас месяцев работы над аккаунтом.

Как подстраховать аккаунт:

1. Проверьте безопасность и актуальность связанных с Instagram сервисов.
2. Измените пароль на безопасный. Используйте уникальные буквенно-цифровые комбинации с разными регистрами. Регулярно меняйте пароль — хотя бы раз в 2-3 месяца.
3. Подключите двухфакторную аутентификацию.
4. Не авторизируйтесь с публичного Wi-Fi и не сохраняйте пароль в браузере.
5. Не указывайте в шапке аккаунта ту почту или номер телефона, по которым зарегистрирован аккаунт.
6. В случае подозрений немедленно смените пароль от аккаунта и всех привязанных к нему сервисов.

И главное — не расслабляйтесь :)

Вы слышали об историях возврата аккаунтов с хэппи-эндом? Расскажите об этом в комментариях: создадим чат поддержки и обмена опытом.

Мнение авторов гостевого поста может не совпадать с позицией редакции и специалистов агентства Netpeak.

Сохраненные в браузере пароли, номера кредиток и другие данные может украсть пробравшийся на компьютер зловред. Рассказываем, почему это происходит и как защититься.

Большинство браузеров предлагает сохранить вашу информацию: логины и пароли от аккаунтов, данные банковской карты, которой вы расплачиваетесь в интернет-магазинах, имя, фамилию и номер паспорта при покупке билетов и так далее. Это удобно: вы можете сэкономить кучу времени на заполнении одинаковых форм и не беспокоиться о забытых паролях. Однако есть один нюанс: все эти данные могут достаться злоумышленникам, если на вашем компьютере заведется стилер — зловред, крадущий информацию, в том числе из браузера.

Строго говоря, стилеров интересуют не только те данные, которые сохранены в браузерах, — также они крадут данные криптокошельков, игровых площадок и файлы с рабочего стола (надеемся, что вы не храните в них ценную информацию вроде списка паролей).

Однако браузеры превратились в хаб для личной жизни, работы и шопинга, и зачастую оттуда можно позаимствовать куда больше конфиденциальных сведений, чем из других программ. Давайте разберемся, как стилеры добираются до сохраненных в браузере данных.

Как браузеры хранят ваши данные

Разработчики браузеров стремятся защитить информацию, которую им доверили. Для этого они шифруют информацию, а расшифровать ее можно только на том устройстве и из того аккаунта, в котором вы эту информацию сохранили. Так что если просто украсть файл с данными автозаполнения, то воспользоваться им не получится — в нем все надежно зашифровано.

Однако есть один нюанс. По умолчанию разработчики браузеров предполагают, что свои устройство и аккаунт вы хорошо защитили, поэтому программа, запущенная с вашего аккаунта на вашем компьютере, может без проблем достать и расшифровать сохраненные данные. Ведь она действует как бы от вашего имени. К сожалению, это относится и к зловреду, проникшему на устройство и запущенному под вашей учетной записью.

Единственный браузер, предлагающий дополнительную защиту сохраненной информации от посторонних, — это Firefox: в нем можно создать мастер-пароль, без ввода которого данные расшифровать не получится даже на вашем компьютере. Однако эта опция по умолчанию отключена.

Google Chrome и другие браузеры на движке Chromium — например, Opera или Yandex.Браузер — всегда хранят данные пользователя в одном и том же месте, поэтому стилеру не составит проблем их найти. В теории эти данные хранятся в зашифрованном виде. Однако если зловред уже проник в систему, то все его действия происходят как бы от вашего имени.

Поэтому зловред просто вежливо просит специальную систему браузера, отвечающую за шифрование сохраненной на компьютере информации, расшифровать эти данные. Поскольку такие запросы от лица пользователя по умолчанию считаются безопасными, в ответ стилер получит ваши пароли и данные кредиток.

Объявление на форуме о продаже трояна-стилера. Источник: Securelist

Firefox работает немного иначе: чтобы спрятать базу данных с паролями и прочим от посторонних, браузер создает для нее профиль со случайным именем, поэтому зловред не может заранее знать, где ее искать. Однако само название файла с сохраненными данными не меняется. Поэтому ничто не мешает стилеру перебрать все профили (ведь папки с ними собраны в одном месте) и опознать нужный файл.

После этого зловред опять-таки попросит соответствующий модуль браузера расшифровать файлы и тоже добьется успеха — ведь он действует якобы от вашего имени.

Родные браузеры Windows используют для ваших данных специальные хранилища. В разных версиях программ методы защиты вашей информации и сами хранилища различаются, но их надежность все равно оставляет желать лучшего: в этом случае зловред тоже без труда получит ваши пароли и данные кредиток, запросив их у хранилища от вашего имени.

Одним словом, проблема одинакова для всех браузеров и заключается в том, что расшифровку сохраненных в браузере данных зловред запрашивает как бы от имени пользователя, поэтому у браузера нет никаких оснований ему отказать.

Что станет с украденными стилером данными?

Заполучив пароли и другую информацию из браузера в открытом виде, зловред отправит ее своим хозяевам. Дальше возможны два варианта: либо создатели зловреда воспользуются ею сами, либо, что более вероятно, продадут на черном рынке другим киберпреступникам — такой товар всегда в цене.

Так или иначе, если среди сохраненной информации были ваши логины и пароли, то у вас, скорее всего, угонят парочку аккаунтов и попытаются развести на деньги ваших друзей. Если вы хранили в браузере данные банковских карт, убытки могут оказаться более прямыми — ваши деньги потратят или переведут на свои счета.

Также краденные аккаунты могут использоваться со множеством других целей — от распространения спама и раскрутки сайтов или приложений, до рассылки вирусов и отмывки денег, украденных у других людей (и если этой активностью заинтересуется полиция, то с вопросами придут к вам).

Как защитить данные от стилеров

Как видите, если зловред проник на ваш компьютер, сохраненные в браузере данные, а вместе с ними ваши финансы и репутация оказываются под угрозой. Чтобы избежать такой ситуации:

• Не доверяйте браузеру хранение важной информации вроде данных банковских карт — вводить их каждый раз вручную хоть и дольше, но гораздо безопаснее. А пароли можно хранить в менеджере паролей. Например, встроенный менеджер паролей есть в Kaspersky Total Security.
• Если вы пользуетесь Firefox, можете на всякий случай защитить сохраненные в браузере данные мастер-паролем. Для этого щелкните на три полоски в правом верхнем углу браузера и выберите Настройки, перейдите на вкладку Приватность и защита, промотайте вниз до блока Логины и пароли и поставьте галочку Использовать мастер-пароль. Браузер попросит вас придумать этот пароль — чем длиннее и сложнее он будет, тем труднее будет злоумышленникам его подобрать.
• И самое главное: лучший способ сберечь данные — это не дать зловреду проникнуть на ваш компьютер. Тогда он точно не сможет ничего у вас выудить. Для этого установите надежное защитное решение, которое не пропустит заразу на ваш компьютер. Нет зловреда — нет проблемы!

При этом градация наших геймеров по половому признаку почти равная: 54 процента - мужчины, а 46 процентов - женщины. Средний возраст игрока - 33 года. Кроме того, 59 процентов игроков пополняют счета игр с помощью банковских пластиковых карт. И при такой популярности игр, понятно, что есть мошенники, которые крадут чужие танки и золото. На мир сейчас идет новая волна их зловредных программ, предупреждает ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. И она как раз направлена больше на наших геймеров.

Десять лет назад воровали аккаунты и перепродавали их в основном в Корее, Китае и Вьетнаме. Сейчас эта угроза накрыла Россию. Сегодня коллекция "Лаборатории Касперского" насчитывает 4,7 миллиона образцов вредоносных программ, нацеленных на любителей онлайн-игр. В 2010 году подобных угроз было в 2,5 раза меньше.

Одной из хитростей воришек стало написание программ под так называемые "читы" и "боты". Первые позволяют игрокам получать преимущество при прохождении, а боты - это программы, играющие за геймеров. При этом они накручивают очки своим хозяевам и повышают их уровень в игре. Такие программы делают игру скучной для реальных игроков, жалуются эксперты. Но вредоносные программы, которые под них маскируются, могут украсть игровую учетную запись. Бывает, что геймер даже не подозревает, что его взломали, но ему закрывают доступ в игру, а виртуальный образ продают другому фанату. Причем ценники выставляются уже в самых настоящих долларах.

И расценки доходят до десяти тысяч долларов. Кстати, до 80 процентов аккаунтов пользователей взламывают, чтоб украсть их.

Основная задача "троянцев" - украсть личные данные, чтобы затем получить доступ к игровому аккаунту. Если злоумышленникам повезет, то они получат доступ еще к электронной почте, соцсетям, банковским сервисам. Нередко киберпреступники похищают игровых персонажей и перепродают их за реальные деньги или же требуют выкуп у самого владельца. Геймеры в чем-то сами виноваты, скачивая зловредов с различных сомнительных веб-сайтов в попытках найти "бесплатную версию" официально платной игры или получить дополнительный игровой контент. Сайты бесплатных хостингов вывешивают у себя веселый текст с обещаниями начисления бесплатного золота в игре, но вместо этого злоумышленники, получив чужой доступ в игру, "крадут" чужие танки.

И это один из приемов "фишинга". Ежедневно в России фиксируется более двух тысяч попыток перехода по фишинговым страницам, имитирующим популярные сетевые игры, а за последний год в мире эксперты насчитали более двух миллионов таких попыток. Наиболее часто используемой платформой для фишинга оказалась популярная онлайн-игра World of Warcraft - 92 процента всех случаев приходится именно на нее.

Чтобы себя обезопасить, стоит чаще менять пароль к почтовому ящику, к которому привязана игра. Не делиться по доброте душевной своим логином, чтоб дать кому-то внутри игры попользоваться вашим "мечом силы". Злоумышленики пользуются для взлома и доступом в соцсети, предупреждают эксперты. Игроки платят и за бонусы в играх, открытия новых возможностей официальным разработчикам настоящими деньгами, вводя пин-код своей пластиковой карты. А фишеры, предлагая оплатить услуги, дают совсем другие реквизиты для перевода. Это то же мошенничество, но менее доказуемое.

Есть уже обращения со стороны игроков, что крадут деньги с карты, иногда пользователи даже пишут заявления в полицию, что "украли танк", подтверждает директор по работе с клиентами компании Wargaming Михаил Воронецкий. И рекомендует геймерам регулярно проверять компьютер на наличие вирусов, создавать сложные пароли и не лениться придумывать каждой отдельной учетной записи свой уникальный пароль.

Как классифицировать кражу танка в реалиях правового поля? Увы, пока это очень сложно. В рамках Уголовного кодекса эксперты считают необходимым разделить программы, крадущие электронные платежи и программы, устраивающие DDos атаки. И добиться того, чтобы люди, осуждаемые по таким статьям, не отделывались условными сроками.

Минкомсвязь, кстати, также не обходит вниманием новые тенденции. В мае создана рабочая группа по поддержке российских разработчиков компьютерных игр. Это прежде всего касается тех игр, которые выполняют задачи образования и патриотического воспитания молодежи. В целом объем российского рынка компьютерных игр оценивается в 1,5 миллиарда долларов.

И что происходит с ними после

Повсеместное проникновение интернета порождает все новые страхи. Появляются понятия хакерофобии и цифровой паранойи, а психиатры посвящают книги тому, как пребывание в Сети влияет на наше поведение и здоровье. В России 65 % интернет-пользователей переживают из-за возможного взлома их аккаунтов в соцсетях, почтовых клиентах и других онлайн-сервисах. И не зря: с попытками хакеров похитить персональные данные сталкивался каждый четвертый.

Для этого хакерам потребуется доступ к платежной информации. Внимательно следите за тем, на каких сайтах оставляете данные банковской карты, тем более с не храните фотографии карты с обеих сторон на телефоне и не передавайте данные для входа в онлайн-банк сотрудникам финансовой организации по телефону (об этом просят только мошенники). Это же относится к одноразовым паролям для подтверждения операций.

Подделать сегодня можно и голос. Этим уже воспользовались злоумышленники, которым при помощи телефонного звонка удалось выманить 220 тысяч евро у одной немецкой компании. Ответивший хакерам сотрудник думал, что он действительно говорит с начальником.

Даркнет и сейчас полон предложений о покупке чужих аккаунтов, но с каждым годом их становится все больше.

Популярностью пользуются и геймерские аккаунты. В некоторых сервисах к профилю привязываются все оплаченные игры — с прогрессом персонажей, их деньгами и экипировкой. В даркнет попадают и аккаунты пользователей каршеринговых компаний. Например, в 2018 году можно было купить доступ к одному из таких сервисов, чем и воспользовался петербургский школьник.

Самым слабым звеном с точки зрения информационной безопасности до сих пор остается сам человек. Поэтому хакеры прибегают к социальной инженерии и используют знания о психологии людей. В их распоряжении — внушительный набор личных данных, которые находятся в общем доступе.

Часто злоумышленникам даже не приходится ничего взламывать: пользователи сами выдают им все пароли и явки. Особенно часто жертвы теряют контроль над ситуацией, если с ними связываются подставные представители службы безопасности банка. Ссылаясь на необходимость заблокировать сомнительные операции, они выманивают коды двухфакторной авторизации для входа в личный кабинет онлайн-банка или данные карты. По данным опроса, треть россиян уже теряла деньги из-за телефонных мошенников, 9 % лишились крупных сумм.

Также популярны сообщения о розыгрышах, которые якобы проводят крупные компании и знаменитости. Помните рекламу викторины крупного банка с гарантированным вознаграждением на сумму до 150 тысяч рублей или сообщения в WhatsApp о бесплатных авиабилетах? Чтобы снизить бдительность жертв, мошенники специально используют на своих сайтах логотипы и фирменные цвета известных брендов. Таким образом киберпреступники выманивают не только личные данные, но и деньги.

Когда подобрать пароль с помощью социальной инженерии не получается, злоумышленники используют программные средства. Так, в первой половине 2019 года зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз. Помимо паролей, они также способны перехватывать данные платежных карт и содержимое форм для автозаполнения.

Опасаться зловредов стоит и пользователям macOS, которые пренебрегают установкой антивируса. В 2019 году, например, были зафиксированы заражения вирусом Spynion. Вредоносный компонент распространяется вместе с некоторыми бесплатными приложениями для macOS. Его основная задача — следить за активностью пользователя в Сети и передавать данные на серверы злоумышленников.

Что касается мобильных устройств, особенно бдительными нужно быть пользователям Android. Часто за приложением, которое вы скачиваете на стороннем сайте (а в редких случаях и в официальных магазинах), может прятаться троянец. Его цель — кража данных, например от входа в онлайн-банк или другой сервис. Когда пользователь в него зайдет, троянец перекроет его интерфейс фишинговым окном, в котором попросит ввести логин и пароль, что дальше — вы знаете. В прошлом году в России была настоящая эпидемия одного такого банковского троянца — Asacub.

А вот троянец FinSpy, как недавно выяснилось, способен читать обычные и секретные чаты даже в защищенных мессенджерах. Хакеры могут заразить этим зловредом не только гаджеты на базе Android, но и айфоны и айпады с джейлбрейком. Пользователям эта операция (джейлбрейк) позволяет получить расширенный доступ к файловой системе, чтобы устанавливать новые темы оформления и приложения не из App Store. Устройства при этом становятся более уязвимыми — этим и пользуются злоумышленники.

Или просто — фишинг. В 2018 году Россия вошла в десятку наиболее атакуемых фишерами стран. С подделкой сайтов столкнулся почти каждый пятый российский пользователь.

Похожим образом работали и фишеры, запускающие фейковые ICO — кампании по сбору денег на развитие криптопроектов. В России они не обошли вниманием в том числе и бузкоин Ольги Бузовой. Злоумышленники заполучили имейл-адреса пользователей, ожидающих начала продажи криптовалюты, и за день до старта ICO отправили им приглашение на фальшивый сайт. До того как организаторы приняли меры, хакерам удалось собрать около 15 тысяч долларов. Сейчас фишеры проявляют повышенный интерес к грядущим ICO Павла Дурова и Facebook — об этом уже предупредил Центробанк.

Когда мобильный интернет ни в какую не хочет грузить фото из отпуска, велик соблазн подключиться к одной из множества бесплатных Wi-Fi-сетей. Хакеры добрались и сюда. Злоумышленники могут перехватывать данные (в том числе личные и платежные), передаваемые по открытым сетям, если сайт не использует шифрование, и даже подделывать популярные точки доступа.

С такой угрозой в 2018 году могли столкнуться гости чемпионата мира по футболу. В городах проведения соревнования уязвимыми оказались 22 % общедоступных Wi-Fi-сетей — более 7 тысяч точек. Наиболее безопасным для беспроводного выхода в интернет был Саранск. А наибольшую долю небезопасных Wi-Fi-точек насчитали в Санкт-Петербурге.

К некоторым аккаунтам можно получить доступ, даже не взламывая их и не подбирая пароли. Достаточно воспользоваться чужой невнимательностью. Если вы или ваши коллеги привыкли хранить пароли от корпоративных сервисов в облаке, помните, что порой электронные документы индексируются поисковыми системами, даже если это не требовалось.