Реальные угрозы виртуального мира: как обезопасить себя в интернете

Ежегодно число интернет-атак и активность мошенников в сети растут. Исследования в области кибербезопасности показывают, что около 57% россиян в этих условиях хотели бы узнать, как лучше защитить себя, а 73% респондентов испытывают дефицит такой информации.

В ответ на этот запрос в августе нынешнего года по всей России стартовала трехлетняя программа популяризации кибергигиены. Минцифры запустило ее при поддержке нацпроекта «Цифровая экономика». Программа призвана привлечь внимание граждан к вопросам цифровой безопасности и помочь им научиться избегать интернет-угроз.

Чего бояться в сети, как минимизировать риск для своих устройств и где найти информацию о правильном поведении во всемирной паутине, расскажем в нашей статье.

Вредоносные программы, так называемые трояны, получили свое имя по ассоциации с древнегреческой легендой о взятии Трои. Считается, что осаждавшие доставили к воротам города деревянного коня. Жители приняли его как примирительный подарок и завезли внутрь крепостных стен. Тогда скрывавшиеся в статуе греческие воины выбрались наружу и распахнули городские ворота для армии захватчиков.

Современные программы-трояны действуют точно так же. Они маскируются под безобидные файлы, а как только пользователь скачивает их на свое устройство, тут же атакуют его. Причем вредоносная программа делает это скрытно, так что владелец компьютера, планшета или смартфона может и не подозревать, что его данные оказались под угрозой.

Возможности троянов обширны. Они считывают пароли, следят за использованием клавиатуры и даже могут исподтишка скачать на устройство вредоносную программу, которая захватит его целиком. Трояны могут копировать, изменять, блокировать и удалять данные, нарушать работу отдельных устройств и целых сетей.

По данным «Лаборатории Касперского», с января по сентябрь нынешнего года в мире почти на 30% выросло количество атак программ-шпионов на пользователей одних только мобильных устройств. В России за этот период зафиксировано более 320 тыс. таких атак.

Шпионы позволяют злоумышленникам удаленно подключаться к экрану устройства и даже управлять им.

Трояны-стилеры крадут логины и пароли от аккаунтов в различных сервисах, в том числе банковских приложениях, играх, мессенджерах и соцсетях, а также сохраненные пароли в браузерах. Программы находят необходимые данные на устройстве и пересылают их злоумышленникам. В первые девять месяцев 2022 года с такими проблемами в России столкнулись около 150 тыс. человек.

Три других популярных типа зловредных приложений — майнеры, шифровальщики и блокеры-вымогатели.

Первые, скрытно попав на устройство, подключают его к чужой майнинговой сети, и компьютер ничего не подозревающего пользователя начинает помогать добывать хозяину кода криптовалюту. Казалось бы, это довольно безобидно: майнер не ворует ни данные, ни деньги. Те же самые программы пользователь может легально использовать, чтобы генерировать на своем устройстве криптовалюту для себя.

Но так как для майнинга используются возможности видеокарты, компьютер может начать неприятно тормозить. Да и далеко не каждый настолько альтруист, чтобы позволить другим обогащаться за свой счет. Подобного владельца устройства можно сравнить с фермером, на чьем поле ни с того ни с сего начал выращивать урожай сосед.

Шифровальщики и блокеры намного опаснее майнеров. В соответствии со своим названием, попадая на устройство, такие зловредные программы либо шифруют файлы так, что их нельзя открыть, либо целиком перекрывают доступ к компьютеру, планшету или смартфону. Вернуть доступ вымогатели обещают за выкуп. Но даже если заплатить преступникам, это не гарантирует, что жертва получит свои данные назад.

Основных путей, как на устройство может попасть вредоносная программа, два: скачивание зараженных файлов и посещение опасных интернет-ресурсов. Сценариев же, как пользователь получает такие файлы и попадает на такие сайты, множество.

Например, жертва может получить от мошенников email или сообщение в соцсети либо мессенджере, к которому вредоносный файл уже будет прикреплен в качестве вложения. Также письмо или сообщение может содержать ссылку на его скачивание.

Маскируются злоумышленники мастерски. Так, по данным «Лаборатории Касперского», после объявления в России частичной мобилизации по электронной почте началась рассылка правдоподобно оформленных «повесток». Перейдя по ссылке в письме, пользователь скачивал архив. В нем действительно был PDF-файл с отсканированным документом, но на устройстве заодно появлялась и шпионская программа.

Жертва оказывается буквально в роли героя фильма Эльдара Рязанова «Ирония судьбы»: квартира выглядит знакомо, адрес правильный, вот только дом находится не в Москве, а в Ленинграде. К сожалению, цена ошибки для посетителя фальшивого сайта гораздо выше, чем для Жени Лукашина. Не заметив вовремя подвоха, человек вводит данные (нередко банковские) и передает их прямо злоумышленникам.

Жертвами кибер-преступников могут также стать люди, которые ищут пиратские версии других программ, чтобы пользоваться ими без оплаты лицензии или подписки. Так в зоне риска часто оказываются геймеры, желающие скачать дополнения к игре или «взломать» ее.

Например, в прошлом месяце «Лаборатория Касперского» предупреждала об опасной кампании хакеров на YouTube. Пользователь видел на давно существующем канале новый ролик о способах читерства и инструкции по взлому. Однако на сайт запись загружали без ведома владельцев аккаунтов. При этом злоумышленники вставляли вредоносные файлы прямо в видео, а ссылки на архивы с троянами-стилерами добавляли в описание.

«Мы советуем тщательно выбирать, что и откуда скачивать, и с особой осторожностью относиться к подозрительным архивам из сомнительных аккаунтов», ― советует эксперт по кибербезопасности «Лаборатории Касперского» Олег Купреев.

Стоит добавить, что все скачанные файлы перед запуском необходимо проверять программой-антивирусом. Причем не только на компьютере, но и на портативных устройствах. И даже после проверки при установке нужно следить за тем, какие разрешения получает программа: «Фонарику» точно не нужен доступ к контактам на телефоне. А когда разработчики выпускают обновленные версии приложений, нужно не забывать устанавливать их (конечно, только из официальных магазинов ПО).

Кроме того, не будет лишним периодически проверять список активных сеансов. Заметив, что кто-то чужой заходил в профиль, нужно завершить этот сеанс и сменить пароль. А в онлайн-играх не стоит использовать тот же пароль, что и в других сервисах.

Что же касается электронной почты, мошенников зачастую можно вычислить по странному email-адресу, который часто не совпадает с названием компании, указанной в тексте письма, и ее доменным именем. Кроме того, точно стоит насторожиться, если пользователя пытаются заставить действовать быстро и необдуманно. Это один из явных признаков обмана.

В соответствии с трехлетней программой Минцифры при поддержке нацпроекта «Цифровая экономика» в этом месяце запущены сразу два проекта, которые помогут противостоять угрозам в интернете.

На портале «Госуслуги» появился раздел «Кибербезопасность — это просто». Там можно пройти тест и узнать, насколько хорошо человек умеет распознавать типичные уловки интернет-мошенников и защищать свои данные. Кроме того, Минцифры России и национальный провайдер сервисов и технологий кибербезопасности «РТК-Солар» подготовили статьи с полезными советами и рекомендациями, как обезопасить себя от различных типов угроз — от взлома аккаунта до телефонного мошенничества. Также в раздел по кибербезопасности на «Госуслугах» вошли ответы на вопросы, которые пользователи портала чаще всего задавали службе поддержки. Например, «как узнать, что аккаунт взломали?» или «как проверить, не подали ли мошенники заявление с моей учетной записи?»

А новый портал «КиберЗОЖ» поможет глубже погрузиться в тему цифровой безопасности людям, которые раньше вели себя в сети беспечно. Россияне узнают, как правильно создавать пароли, как защитить свое устройство, как не попасться на фишинг, а также познакомятся с простыми правилами поведения для безопасного пользования интернетом. Все это позволит посетителям портала не надеяться на удачу, а самим обеспечивать свою безопасность.

Трехлетнюю программу повышения киберграмотности россиян Минцифры планируется ежегодно актуализировать. Это позволит учесть новые способы цифровых атак, которые появятся в будущем, а также подавать информацию в наиболее современном и понятном формате.