5. Вернемся к уже созданным аккаунтам и их наполнению, а конкретно – к месту учебы / службы и т. д. Эту информацию в теории также можно использовать против вас, к примеру, в процессе OSINT или более грубого дата-майнинга. Соответственно, публикуя любые «лишние» данные, вы сами даете преступникам в руки инструменты, работающие против вас.
6. Список друзей, если таковые есть в ваших социальных сетях, лучше всего скрыть – так вы минимизируете риск, которому вы лично подвергаете ваших знакомых в случае атаки на вашу личность. К примеру, их данные могут использовать для создания различных цифровых личностей с трудно предсказуемыми последствиями, ваши друзья в случае взлома вашей учетной записи могут подвергнуться скам-атаке по принципу «займи денег, срочно надо, я ж твой друг». При этом злоумышленник обогатится за счет ваших наивных друзей, а вы обеднеете – долги раздавать придется вам, да и вашу репутацию такая ситуация сильно подмочит. Поэтому необходимо скрывать список друзей даже от ваших друзей – для повышения общей безопасности аккаунта.
Некоторые социальные сети предлагают повышенные возможности для защиты ваших персональных данных, к примеру, вы можете скрыть ото всех свой возраст, место учебы/работы/службы, публикации с местами, в которых вы побывали, список друзей и так далее. И я настоятельно рекомендую вам использовать эти настройки, ведь они действительно направлены на защиту ваших конфиденциальных данных, а не на то, чтобы вас никто не смог найти и оставить вас без общения.
Платежи и кардеры
Еще одной больной темой в современном цифровом пространстве стала безопасность онлайн-платежей. Наверняка каждый из читателей может вспомнить один-два случая, когда с его карт или карт знакомых и родственников пропадали деньги – порой незначительные суммы, а порой и миллионы. Все зависит лишь от наглости злоумышленников, как правило, беспринципных и безжалостных. Преследуя собственные цели, они не останавливаются ни перед чем, списывая деньги даже со счетов инвалидов или пенсионеров. Называют таких людей «кардеры», по принципу их действия – опустошать карты пользователей. Но есть от них спасение, и называется оно двумя словами – внимательность и осторожность. Хотя и эти методы теряют актуальность, и тут стоит упомянуть и такой хакерский инструмент, как «автозалив». Это такая штука, которая подменяет или модифицирует банковский клиент у бухгалтера или директора компании, а затем для пользователя выглядит все как обычно при переводе. Однако сразу после перевода программа зависает или ничего не показывает. Иногда компьютер вовсе выходит из строя, для того чтобы потянуть время для злоумышленников. А злоумышленникам только это и нужно было. Сейчас в корпоративной среде повсеместно распространены многофакторные авторизации и переменные коды, которые не дают злоумышленникам даже при наличии полного доступа к компьютеру что-либо сделать со средствами. Но когда операцию проводит уполномоченное лицо, тогда все сразу становится легче. За одним исключением, что средства на балансе полностью отправляются на реквизиты мошенников. Но прежде чем мы перейдем к тому, на что следует обращать внимание при совершении онлайн-платежей, позвольте рассказать вам еще одну историю. Эта история абсолютно реальна, и единственное, что я позволю себе изменить в ней – это имена действующих лиц.
Знавал я в свое время одну даму по имени Светлана, страстного коллекционера милых советских вещей. Она была постоянным клиентом различных стихийных барахолок, на которых некие лица (иногда даже сомнительной наружности и с таким же прошлым) продавали различный ненужный скарб. Книги, лампы, вазы – ее интересовало все. Но со временем барахолки истощились, как она говорит, старушки со стариками постепенно стали отходить в мир иной, и уже их внуки начали активно продавать тот же скарб в интернете. Ну не стоять же им целыми днями на улице, верно?
Стала похаживать в интернет и моя знакомая по имени Светлана. То одно увидит, то другое – затянуло даму уже в цифровые сети. И вот однажды она загорелась идеей прикупить «адмиральскую» настольную лампу. Дескать, у дедушки такая была, и вот хочет до безумия купить такую же. Вот и стала Светлана шерстить торговые площадки в поисках такой лампы. Нашла даже нескольких постоянных продавцов, в простонародье – старьевщиков, которым дала заказ на такую лампу. И вот в один прекрасный день она нашла лот своей мечты – настольная красавица сияла на фото в объявлении, аки надраенный медяк. И просили достаточно смешную сумму – вот она и клюнула на объявление, и, как оказалось, зря.
Михаил, продавец лампы, был довольно учтив и демонстрировал неплохое знание предмета. При этом Светлана проявила какие-то зачатки благоразумия, хотя бы попросила фото лампы со всех сторон, потребовав доказать отсутствие сколов и косвенно подтвердить реальность предмета. Михаил охотно шел навстречу, выполнял просьбы без промедления и тени раздражения не выказывал. В общем, он сумел таким образом буквально очаровать Светлану – тут дело и подошло к оплате. Деньги, кстати, у Светланы водились, причем все свои средства она хранила на одной пластиковой карте. Михаил любезно согласился на денежный перевод, но вместо номера пластиковой карты или телефона прислал ссылку. Светлана прошла по ссылке, увидела там страницу своего же банка и ничтоже сумняшеся ввела данные своей карты, после чего нажала «Подтвердить», получила СМС-код и стала ожидать ответа от продавца, что деньги ему на карту пришли. Однако подтверждение все не приходило, а продавец, как оказалось, и вовсе удалил переписку, а аккаунт Светланы добавил в черный список. Тогда же Светлана обнаружила и совсем неприятный факт – денег на ее карте попросту не было.
Женщина побежала в полицию, заявление у нее, конечно же, приняли, но вот результатов нет. Фактически ее деньги списались – добровольный перевод вообще дело неопровержимое, – а вот куда деньги ушли после того, как были обналичены, установить не удалось. Единственное, что полицейские смогли в данной ситуации – посоветовали сменить карту, ведь злоумышленники могли привязать ее счет к своему кошельку и использовать уже ее карту в мошеннических схемах.
Как вы уже поняли, Светлана осталась «у разбитого корыта». Но прочитав этот рассказ, читатель наверняка отметил для себя несколько ключевых ошибок дамы. Позвольте, я их вам перечислю.
1. Светлана все свои средства предпочитала держать на одной карте.
2. Светлана слишком доверчиво отнеслась к случайному, можно сказать, собеседнику.
3. Светлана не настояла на том, чтобы перевести деньги по номеру карты или по номеру телефона.
4. Светлана ввела данные своей карты на непонятном сайте – на моей памяти ни один банк не предлагает услуги перевода на страницах веб-сайта. Только в приложении или через банкоматы.
5. Светлана не настояла на личной встрече с продавцом.
Итак, уроки мы вывели для себя, но как быть с онлайн-платежами? Есть ли проверенное средство для защиты своих финансов в Сети? Такое средство есть – оно называется разум. Пользуясь этим средством, вы сможете решить или уйти от большинства киберугроз. А для защиты ваших финансов рекомендую следовать следующему списку правил.
1. Хранить святую святых любой пластиковой карты – пин-код и CVC/CVV-коды как государственную тайну. К сожалению, в наши дни ежедневно происходят различные фишинговые атаки, целью которых являются простые граждане РФ. Злоумышленники могут представиться сотрудником банка или правоохранительных органов и пытаться различными способами выведать у вас эти коды. Помните, что, получив эти коды, они автоматически получат доступ ко всем вашим деньгам! Поэтому нельзя называть ни пин-код, ни CVV/CVC-код никому, только вводить самостоятельно!
2. Если вы решили совершить какую-то покупку в интернете, прежде всего убедитесь, что вы на официальном сайте интернет-магазина! В наше время участились случаи появления поддельных сайтов, например, популярный магазин из КНР может иметь не привычную ссылку ru.aliexpress.com, а видоизмененную aliekspress.com – увидев такую, никогда не вводите там никаких данных пластиковой карты!
Также обращайте внимание на уровень защиты сайта – вводить данные карт можно, только если в адресной строке браузера рядом с адресом интернет-магазина или иного веб-сайта расположилась иконка с замочком. Если замочка по каким-то причинам нет, значит безопасность сайта отсутствует как класс, вследствие чего вводить там данные пластиковых карт, как и любые другие данные, строго запрещается правилами цифровой безопасности.
3. Забудьте про использование публичных Wi-Fi-сетей, а также компьютеров с общим доступом для проведения платежных операций! Такие сети никем и ничем не контролируются, следовательно, злоумышленникам не составит труда отфильтровать нужный трафик, получив доступ к настройкам сетевого устройства. А также они могут создавать поддельные Wi-Fi-сети, которые нашпигованы различным зловредным ПО.
4. Если использования публичных сетей или компьютеров не избежать (хотя в век телефонных приложений второе теряет смысл), то рекомендую использовать VPN для того, чтобы затруднить злоумышленникам обнаружение вашего устройства. Однако лучше вовсе не использовать такие сети без необходимости, благо мобильный интернет ловит почти везде на территории РФ.[13]
5. Никогда не стоит забывать про различные трояны, кейлоггеры и прочие прелести цифрового мира. В целях борьбы с этими проявлениями интернет-преступности необходимо устанавливать на свои устройства (компьютеры, смартфоны, планшеты) надежную антивирусную защиту, обязательно с защитой входящего/исходящего трафика.
6. Заведите себе отдельную пластиковую карту сугубо для онлайн-оплаты. Держите на ней только небольшие суммы, необходимые для оплаты того или иного товара/услуги в данный момент. Так вы обезопасите свой основной депозит от посягательств третьих лиц на ваши деньги.