Вымогательство эфемерной материи
Биткойн.
Многие наверняка обратили внимание на то, почему сумма выкупа запрашивается именно в биткойнах. Юрист Мария Антонова поясняет: во многих странах его статус не определен
В России, конечно, с этого года вступил в силу закон о цифровых активах, но в нем содержится только определение того, что такое цифровая валюта. Расплачиваться за товары и услуги таким образом нельзя.
— Именно из-за неопределенного статуса цифровых денег сложно организовать уголовное разбирательство, — поясняет Антонова. — Многими государствами биткойн не признается ни как имущество, ни как деньги. Таким образом, получается, что вымогается нечто эфемерное, несуществующее. В этой ситуации говорить о преступлении не приходится.
Кандидат психологических наук Алена Волина советует: если вы получили письмо с угрозами, вымогательством и предложением немедленно, перейдя по ссылке, заплатить выкуп, не спешите что-либо предпринимать.
Как защитить смартфон от взлома
Есть ли гарантированные способы защититься от взлома? Увы, полностью исключить эту вероятность невозможно, разве что вы используете смартфон только в качестве «звонилки» и у вас отключен мобильный интернет. Но и не столь радикальными методами можно повысить собственную безопасность. Вот нехитрые правила, которые нужно соблюдать, чтобы не стать жертвой злоумышленников:
- Не переходите по сомнительным ссылкам — об этом постоянно твердят, но пользователи продолжают это делать.
- Устанавливайте приложения только из надежных источников (Play Market, App Store, официальные сайты достойных доверия разработчиков).
- Старайтесь не пользоваться общественным Wi-Fi. Если все-таки приходится работать через беспроводную сеть общего пользования, заходите в интернет через VPN.
- Ограничьте лимит платежей в банковском приложении. При необходимости его всегда можно увеличить онлайн или по звонку — минутное неудобство против исчезнувших со счета денег.
- Регулярно делайте резервные копии важных данных — возьмите за правило сохранять информацию хотя бы раз в месяц.
- Обновляйте операционную систему и приложения. В апдейтах разработчики время от времени «латают» обнаруженные дыры в безопасности ПО.
- Задействуйте защитные механизмы приложений и сервисов (двухфакторная аутентификация, шифрование данных и др.).
- Ограничьте подключения по Bluetooth. Если интерфейс не используется, лучше его отключить. Если включен постоянно, скройте видимость для других устройств.
- Используйте сложные пароли, содержащие цифры, буквы в различных регистрах, специальные символы. Подумайте об установке менеджера паролей.
И, конечно, важно соблюдать безопасность при использовании смартфона в общественных местах. Убедитесь, что никто из посторонних не может увидеть, как вы вводите логины и пароли; не оставляйте гаджет там, где к нему могут получить доступ (пусть и временный) посторонние люди, а также обязательно включите идентификацию по паролю, отпечатку пальца или лицу
Не бойтесь прослыть параноиком. Следование этим рекомендациям хоть и не дает безусловной гарантии безопасности гаджета и личных данных, но все равно сводит риск взлома к минимуму.
Как понять, что телефон взломали
К сожалению, общие признаки взлома смартфона косвенны и могут объясняться другими причинами. Так, работа шпионского программного обеспечения снижает производительность и ускоряет разрядку аккумулятора. При этом торможение смартфона и уменьшение времени работы от батареи происходит и по сотне других причин. Быть может, нужно просто отключить «прожорливые» сервисы или поменять аккумулятор. Поэтому, заметив у себя один или два таких признака, паниковать точно не стоит.
Итак, следующие «симптомы» взлома смартфона вы можете обнаружить:
- уменьшение времени автономной работы (быстрая разрядка батареи);
- падение производительности — устройство заметно медленнее работает и запускает задачи;
- появление неизвестных приложений, которые вы не устанавливали;
- сильный перегрев устройства без повода;
- резкое увеличение мобильного трафика без видимых причин;
- нестабильная работа смартфона («зависания», самопроизвольные перезагрузки гаджета);
- разрыв связи при хорошем уровне сигнала, непонятные шумы во время разговора;
- подозрительные действия — появление всплывающих окон с рекламой и сомнительных оповещений, самопроизвольный набор номеров и отправка сообщений, другая странная активность без вашего участия.
Но самый явный признак взлома – непонятные списания денежных средств через электронные платежные системы или приложения мобильного банкинга. Если это произошло, срочно измените пароли, уточните информацию по платежу (назначение, получатель), при необходимости свяжитесь со службой поддержки платежной системы или банка. И, конечно, примите меры, о которых мы написали ниже.
Мы рекомендуем удостовериться, что для появления проблем со смартфоном нет других причин. Так, если заметно падает производительность и быстрее садится аккумулятор, проверьте расход энергии приложениями. Появление в списке неизвестной программы, расходующей приличное количество заряда АКБ – явное указание на взлом смартфона. Поищите информацию о приложении в интернете и удалите сомнительное ПО.
В Android для проверки нужно зайти в «Настройки» > «Батарея» > «Статистика»/ «Расход заряда батареи». Здесь и далее путь может отличаться в зависимости от фирменного интерфейса оболочки.
В iOS войдите в «Настройки» > «Аккумулятор», спуститесь до раздела «Аккумулятор в приложениях». Цифры в столбце «Активность» показывают расход заряда батареи в процентах, при этом внизу вы видите, на какие программы он тратился и в каком количестве.
Проверка расхода батареи приложениями: слева — на ОС Android, справа — на iOS
Шпионские программы нередко маскируются под известные приложения Google, Яндекса, Microsoft. В случае каких-либо сомнений лучше удалите программу и переустановите ее из официального источника (магазинов Play Market, App Store, сайта разработчика).
Как взламывают смартфоны
Чтобы злоумышленник получил доступ к вашему смартфону, ему вовсе не обязательно иметь физический доступ к устройству. Конечно, проще взломать гаджет офлайн, но зачастую жертве достаточно самостоятельно установить на него сомнительное ПО или перейти по подозрительной ссылке.
Основные способы взлома современных смартфонов:
подбор пароля («брутфорс»);
с помощью шпионских и других хакерских программ;
взлом с использованием методик социальной инженерии — например, вы можете сообщить важные данные якобы своему другу, от имени которого с вами общается мошенник, и т.д.;
через уязвимости защитных технологий (поэтому так важно обновлять ПО — в апгрейдах разработчики исправляют проблемы);
через фишинговые сайты, на которые ведут ссылки из посланных злоумышленниками SMS и электронных писем.
В особой зоне риска находятся пользователи, работающие с сетями Wi-Fi общего доступа, заряжающие смартфоны через USB в общественных местах, переходящие по ссылкам из подозрительных SMS и писем.
Что делать, если взломали iPhone
Если вы сами не взломали iPhone с помощью джейлбрейка, у хакеров не было физического доступа к устройству и вы гарантированно не устанавливали сомнительных приложений, то вероятность взлома смартфона Apple злоумышленниками невелика. Но что делать, если киберпреступники все-таки получили доступ к вашему девайсу? Например, если вы забыли айфон в такси или кафе.
- Сбросьте iPhone до заводских настроек («Настройки» > «Основные» > «Сброс» > «Стереть контент и настройки»);
- Измените коды доступа, логины и пароли приложений и сервисов, которые могут быть интересны мошенникам: почты, банковских утилит и т.д.;
- Свяжитесь с технической поддержкой Apple.
Сброс iPhone до заводских настроек
И помните, что владельцам iPhone больше угрожают не хакеры, а сами пользователи смартфонов, идущие на поводу у мошенников. Поэтому будьте внимательны, не перезванивайте по телефонам, отправленным вам якобы от техподдержки, не сообщайте никому коды доступа из СМС и не разрешайте установку сомнительного ПО — правила стандартные, но многие о них забывают.
Телефон как не ваше средство общения
Смартфон.
Эксперт по компьютерной безопасности Никита Малышев уверят, что проще взломать мобильный телефон, в частности айфоны с их хранилищами данных iCloud, и украсть оттуда какие-то данные. Взломать облачное хранилище, кстати, проще, чем смартфон.
— Можно установить вирус, который будет вести запись того, что происходит на экране смартфона. Это значит, что злоумышленники без особенного труда узнают о вас все: какими социальными сетями вы пользуетесь, ваши пароли, данные банковских карт, прочитать всю переписку в мессенджерах, при случае снять пикантное видео, — говорит Малышев.
Подобного рода ситуация произошла и с капитаном сборной России по футболу Артемом Дзюбой, когда его интимное видео разлетелось по Сети.
Это что касается фото- и видеоконтента. Но не будем забывать про данные банковских карт, которые тоже хранятся в телефонах.
— Посчитайте, сколько у вас в гаджете приложений доставки с автоматической оплатой, куда вы привязали данные вашей карты? — уточняет Никита Малышев. — Можете ли вы поручиться, что разработчики этих приложений серьезно относятся к хранению таких данных и делают все, чтобы избежать утечки? А гарантию на то, что не сработает человеческий фактор и кто-то из разработчиков просто не украдет для перепродажи базу, никто дать не может.
Отдельно Малышев предостерегает от использования бесплатного вайфая в общественных местах. Злоумышленники легко могут перехватить все ваши данные, но вы об этом узнаете не сразу.
— Технологии перехватывают ваши логины и пароли от социальных сетей, если вы расплачиваетесь с помощью банковской карты через онлайн-платежи, то и эти данные утекут, — говорит эксперт.
Что делать, если взломали устройство на Android
Если появились подозрения, что ваш смартфон на ОС Android взломан, примите следующие меры:
- Проверьте баланс и недавние платежи в электронных платежных системах и на банковских счетах. Заблокируйте интернет-банкинг при появлении подозрительных транзакций, а также свяжитесь с представителями банка или ЭПС.
- Проверьте мобильный трафик («Настройки» > «Сеть и Интернет» > «Передача данных» > «Мобильный Интернет» > «Мобильный трафик»).
- Посмотрите на расход энергии приложениями и удалите подозрительное программное обеспечение.
- Сделайте резервную копию данных.
- Сбросьте настройки смартфона до заводских установок, стерев всю информацию.
- Восстановите важные данные из резерва (подробную инструкцию мы давали здесь), установите и настройте нужные приложения.
Путь для сброса данных в смартфоне на Android (может отличаться в зависимости от устройства)
Письмо счастья
Письмо счастья.
Многим приходило письмо, в котором неизвестный хакер утверждает, что взломал компьютер и получил доступ ко всей информации — перепискам, соцсетям, а заодно камере и микрофону, и поэтому он снял видео с вашим участием и грозится его разослать. Но за небольшое вознаграждение злоумышленник обязуется этого не делать. Для этого нужно купить биткойны в сумме, эквивалентной, как правило, 650 долларам, и перевести их на специальный кошелек, ссылка на который тут же прилагается. После оплаты видео обещают уничтожить и никогда больше вам не досаждать.
Москвичка Екатерина Пушкина (имя изменено по просьбе героини) в конце прошлого года получила такое письмо.
— В тот момент я рассталась со своим парнем, мы долго и бурно выясняли отношения, он даже угрожал мне, что выложит в сеть видео с моим участием. У нас были близкие отношения и подобный контент имел место, — вспоминает девушка. — Поэтому я испугалась, вдруг это мой бывший.
Тем более, как утверждает Екатерина, ей есть чего бояться: пожилые родители строгих нравов, начальство на работе — репутационные потери были бы существенны, да и скандал с родственниками был бы неизбежен.
— Я не знала, что делать в этой ситуации, к тому же вопрос такой, что и не посоветуешься ни с кем, — рассказывает Екатерина Пушкина. — Поэтому я приняла решение заплатить — свое спокойствие дороже. Только через некоторое время я узнала, что не одинока в этом и это массовая рассылка спама: мои подруги тоже получали такие письма. А бывший молодой человек оказался все же порядочным — он удалил все пикантные видео после нашего расставания.
Эксперт по компьютерной безопасности Никита Малышев утверждает, что вируса, который дал бы доступ к вашему компьютеру, в природе не существует. Но такая схема вымогательства сама по себе распространена довольно широко.
— Такого рода письма отправляются тысячам, если не миллионам пользователей в надежде на то, что кто-то поверит, — комментирует Никита Малышев. — Здесь работает закон больших чисел.
Сейчас появилась немного другая схема. Чтобы пользователь убедился, что некое пикантное видео действительно существует, ему предлагают распаковать архив. Как только вы это сделаете, вы «подсадите» вирус в свой компьютер.
— Ну а пикантного видео как не было, так и не будет, — уверяет специалист по компьютерной безопасности. — Только теперь вы потратите много сил и времени на удаление этого вируса и, возможно, на восстановление нанесенного им ущерба.
Специалист уверяет: взломать компьютер таким образом, чтобы иметь к нему полный доступ и управлять камерой, микрофоном и другим оборудованием, можно, но это требует высочайшего уровня подготовки специалиста и много свободного времени. Вряд ли компьютерный гений будет тратить свои ресурсы на то, чтобы в конечном итоге требовать с обывателя несколько сотен долларов.
Зачем взламывают смартфоны
Если речь идет о публичных личностях и людях, имеющих доступ к ценной коммерческой информации или государственным тайнам, то целью взломщиков может быть поиск компромата, получение конкурентных преимуществ, шантаж, вымогательство. Но и непубличным персонам есть чего опасаться.
Несанкционированный доступ к смартфону может быть использован для:
- включения устройства в бот-сеть;
- получения доступа к платежным реквизитам и приложениям интернет-банкинга;
- подписки на платные сервисы и совершения покупок в онлайн-магазинах за ваш счет.
В любом из этих пунктов мало приятного, и доступ третьих лиц к вашему устройству влечет за собой определенные проблемы.