Информационная безопасность

Уважаемый пользователь услуги интернет, в целях обеспечения безопасности, рекомендуем Вам ознакомиться с вариантами несанкционированного вмешательства в сеть и принять к сведению нижеуказанные рекомендации.

Признаки взлома роутера:

  • Регулярное снижение скорости интернета. У этого факта есть и сотня других причин, но уточнить стоит.

  • Популярный метод хакерской атаки — это так называемый «DNS-Hijacking» (Перехват DNS), при попытке зайти на некоторые страницы, пользователь перенаправляется на похоже выглядящие сайты. При этом могут быть перехвачены конфиденциальные данные. Стоит внимательно посмотреть на адресную строку (часто используются похожие по написанию домены: goggle.com , rambller.com, alliexpres.com и тд) и на действительность и подпись сертификата SSL.

  • Мошенники, взламывают роутеры, автоответчики, умные телефоны и пытаются обмануть пользователей. Например, взлом роутера и совершение телефонных звонков за рубеж. В Европе ущерб от подобных схем для частных пользователей составил свыше 500 000 евро. Аналогичные случаи фиксируются с конца 2013 года, но на тот момент убытки были меньше.

Взломать роутер могут:

  • для кражи личных данных. Подобрав пароль или отыскав уязвимость в гаджетах, которые подключены к нему, злоумышленник легко получит доступ к вашим перепискам или банковским картам. Человек, не разбирающийся в технических тонкостях защиты роутера, — подарок для хакеров.

  • когда кто-то хочет сделать в интернете что-то противозаконное и ваш роутер ему нужен для того, чтобы отвести подозрения от себя.

Признаки взлома вашей сети:

  • При помощи специальных программ для взлома или проще — подбором пароля.

Программы-взломщики преступники либо скачивают в интернете, либо пишут сами. Для подбора пароля не требуется специальных навыков, кроме соображалки и умения гуглить.

Как вы можете защитить себя?

Одним из эффективных способов защитить свой роутер является регулярное обновление прошивки. Большинство производителей создают обновления, доступные и после покупки роутера, они помогают устранить уязвимости системы безопасности.

Проверьте конфигурацию сетевого экрана (FireWall). Он должен разрешать только те действия, которые на самом деле необходимы.

Если вы используете Wi-Fi-роутер, защитите его паролем, который необходимо регулярно менять. Использование паролей по умолчанию также создает риск: у многих Wi-Fi-роутеров предустановленный пароль может быть расшифрован в течение нескольких секунд. Это, в худшем случае, позволит преступникам получить полный контроль над сетью. При настройке устройств предустановленные пароли следует изменить на свои собственные.

Как распознать фишинговые письма

  • Если домен в адресе отправителя не принадлежит организации, от имени которой написано письмо, а тем более если ящик зарегистрирован на бесплатных почтовых сервисах, то это верный признак мошеннического письма. Официальные рассылки всегда приходят с официальных адресов.

  • Если в адресе ссылки, по которой письмо предлагает вам перейти, есть посторонние домены, ошибки в написании, спецсимволы, то перед вами однозначно мошеннический ресурс.

  • Если в тексте письма вам говорят, что с вашим аккаунтом неожиданно возникли проблемы, убеждают пройти по ссылке и ввести от него логин и пароль, и на это вам дается определенное количество времени, то письмо написано мошенниками.

Существует очень много разнообразных сервисов, приложений, мессенджеров, соцсетей и прочих средств общения, может показаться, что электронная почта не очень и нужна.  Это не так: электронной почтой по-прежнему приходится пользоваться, хотя бы для того, чтобы регистрироваться во всех этих многочисленных сервисах, приложениях и соцсетях.

По этой же причине логины и пароли от почтовых сервисов для злоумышленников являются очень лакомым куском. Рассмотрим каким образом злоумышленники используют фишинг, для получения этих логинов и паролей для взлома чужой почты.

Фишинговые письма — самый распространенный способ взлома почты.

Почти все мошеннические письма, нацеленны на кражу логинов и паролей от сервисов электронной почты, они имитируют сообщения от имени почтовых сервисов. При охоте на домашних пользователей фишеры имитируют известные почтовики. А при попытке заполучить корпоративные аккаунты притворяются сервисом рабочей почты — в этом случае письмо приходит просто от имени почтового сервера.

Подделки под известные почтовые сервисы встречаются очень часто. Мошенники стараются делать письма очень убедительными. Арсенал уловок стандартный: адрес отправителя, похож на настоящий, логотип, автоподпись, ссылки на официальные ресурсы, общий стиль оформления письма все это направленно на вызов доверия.

Фишинговые письма, притворяющиеся сообщениями от рабочей почты, мошенники часто рассылают на общие адреса (в том числе и администраторов), но иногда такие письма приходят и на адреса конкретных сотрудников, чья почта тем или иным образом попала в спам-базы.

Серьезные компании, имеют собственные почтовые серверы для электронной переписки. Логины и пароли от такой почты злоумышленникам также интересны. Часто плохое оформление их писем сразу выдает подделку — например, адреса отправителей на сервисах бесплатной почты, ошибки в тексте и прочее, — но неискушенному сотруднику даже такое письмо может показаться настоящим.

Во время проведения атаки, целью которой является конкретная организация, обычно они заранее собирают побольше информации о ней, чтобы разослать максимально правдоподобные письма. Также стоит отметить, что для придания убедительности и уникальности мошенники встраивают электронные адреса жертв в фишинговые ссылки, чтобы при переходе на фальшивую страничку электронный адрес был уже указан и оставалось бы только ввести пароль от почты.

Виды писем:

Простой текст с запросом информации

Мошенники рассылают сообщения от имени почтовых сервисов, в которых под тем или иным предлогом просят получателя прислать им адрес электронной почты, пароль и другую информацию. Обычно в качестве контакта для ответа дается электронный адрес, отличный от указанного в поле отправителя.

Эта разновидность фишинговых писем была достаточно популярна, пока мошенники не овладели другими, более эффективными способами кражи персональной информации.

Письмо со ссылкой на фишинговый сайт

Фишинговые сообщения со ссылками на данный момент являются самыми распространенными в мусорном почтовом трафике. Мошенники могут использовать неограниченное количество ссылок, менять их от письма к письму в рамках одной рассылки, создавать очень похожие на легитимные фишинговые странички, автоматизировать сбор и обработку украденных данных.

Однако именно адрес ссылки может сразу выдать мошенников: не имеющие никакого отношения к организациям домены, ошибки в написании доменов, похожих на легитимные, замусоривание.

Поэтому злоумышленники стараются скрыть адреса ссылок. Для этого они прячут их за текстовым фрагментом или изображением. В некоторых случаях текстовым фрагментом служит какая-нибудь фраза вроде «Обновите свой почтовый ящик». А иногда в текстовую часть ссылки ставят настоящий адрес почтового сервиса, при этом в «ссылочной» части в реальности стоит адрес фишингового сайта.

Фишинговые вложения

Также фишинговые письма могут содержать и вложения, обычно это файлы с расширением html, pdf или doc.

Вложения doc и pdf часто содержат текст фишингового письма и мошенническую ссылку. Злоумышленники используют такой вариант, когда хотят сделать текст сообщения в самом письме максимально коротким и похожим на легитимную переписку для обхода спам-фильтров.

Файлы html используют вместо ссылки — собственно, html из вложения представляет собой уже готовую фишинговую страничку. Преимущество с точки зрения мошенников в том, что вложенный html-файл работает полностью автономно — его не надо размещать в Интернете. При этом вся необходимая мошенникам функциональность у него также есть.