С развитием технологий многие мошеннические схемы переместились в онлайн-пространство. Программы для шантажа (или ransomware) – угроза достаточно старая. Первые массовые атаки датируются серединой нулевых годов, а большой всплеск активности пришелся на 2016 год.
По подсчетам аналитиков из IDC, более трети существующих в мире компаний подвергались атакам ransomware. Случайные люди жертвами становятся редко. Обычно разработчики таких вирусов нацелены на конкретных персон или группу людей из определенного круга, которым есть что терять.
Если вам захотелось внимания со стороны создателей опасных программ, что ж, так и быть: мы поможем добиться цели. Несколько несложных действий – и злоумышленники возьмут вас на заметку. А там недалеко и до первой попытки шантажа.
Если серьезно: избегайте этих действий любой ценой!
Копируйте служебную информацию на личный компьютер
Сделать из домашнего ПК привлекательную мишень для вымогателей проще простого. Храните на нем побольше ценной рабочей информации, например, базы данных о сотрудниках, бэкапы проектов, деловые обсуждения и пр.
Массовый переход на удаленную работу добавил руководящему звену головной боли. Теперь нужно не просто наладить связь с подчиненными по онлайн-каналам, но еще и выяснить, насколько надежна их домашняя техника. Сейчас от удаленных работников требуются дополнительные действия: шифрование жестких дисков или выполнение задач на отдельном ПК без подключения к интернету. Эти меры направлены на защиту корпоративных сведений, которые не подлежат огласке, и в подавляющем большинстве случаев они помогают сохранить конфиденциальность.
Главным уязвимым местом остается человеческий фактор, а именно такие слабости, как безответственность и излишняя доверчивость.
Если хакер реально заинтересован в том, чтобы похитить информацию у определенной фирмы, его вряд ли что-то остановит.
Подробно расскажите о себе во всех онлайн-аккаунтах
Чем больше известно о человеке, тем легче подобраться к нему, а потом и надавить. Открытые профили в социальных сетях, подробные рассказы о личной и деловой жизни помогут хакерам выявить ценную жертву, собрать на нее портфолио и разработать план действий.
В онлайне никогда нельзя быть на 100% уверенным, кем является человек по ту сторону диалога: заинтересованный партнер или все-таки злоумышленник.
Тем, кто занимает высокую должность, не рекомендуется афишировать в социальных сетях свое настоящее имя, место работы и род деятельности, так как подобная информация способна пробудить интерес киберпреступников и повлечь за собой целый ряд проблем, в частности, атаку на личный компьютер и попытку шантажа.
Разумеется, лишать себя присутствия в интернете не стоит. Просто нельзя вдаваться в излишние детали. В личном профиле, связанном с работой, достаточно указать свою текущую должность. Прочая информация, например, активные задачи или связи с другими организациями, не должна находиться в открытом доступе.
Вербовщики и заказчики, для которых эти подробности могут иметь значение, никогда не станут выведывать их в онлайн-переписке. Для этого существуют очные собеседования.
Не нужно много паролей, хватит и одного
Миллионы пользователей успели познакомиться с менеджерами паролей. Но примерно столько же людей считают, что доверять пароли компьютерной программе небезопасно.
По правде говоря, основания опасаться есть. Потерять доступ к своим данным можно в результате кражи флешки, утери главного ключа, сбоев в облачном хранилище и пр. Но все эти проблемы мелочи в сравнении с тем, что может приключиться, если пользоваться одними и теми же паролями на разных сервисах.
Иметь один пароль на все случаи жизни очень удобно — это факт. Но как только одна из учетных записей будет взломана, угроза мгновенно распространится на все прочие, что были связаны с ней. Компании регулярно подвергаются такому виду атаки, вследствие чего происходят утечки данных из внутренних аккаунтов.
Слитые логины и пароли злоумышленники пытаются применить для входа на разные сервисы. Иногда им везет.
Настоящая удача для хакера – получить доступ к основной электронной почте жертвы. Тогда при помощи функции «Восстановить пароль» открывается дверь практически ко всем связанным учетным записям (если, конечно, они не были защищены дополнительными мерами).
Посещайте сомнительные сайты и подольше взаимодействуйте с ними
В интернете полно ресурсов, которых следует избегать. Но, как и в реальной жизни, риск привлекает всех любителей пощекотать нервы.
Часть сайтов собирают о своих посетителях куда больше информации, чем кажется. Выдать свой IP-адрес не так опасно, как данные автозаполнения и следы учетных записей. Никогда нельзя знать наверняка, какие трекеры встроены в сайт и кто за ними стоит. Если эти люди увидят в вас привлекательную жертву, рано или поздно ваш покой будет нарушен.
Сайтам видна версия операционной системы и аппаратные характеристики компьютера. По ним можно отследить ПК конкретного человека.
Какие сайты могут вести себя неблагонадежным образом? Игра на людских слабостях всегда работала безотказно, так что в первую очередь к опасным ресурсам относятся сайты с материалами 18+, торрент-трекеры и бесплатные кинотеатры. Многие из них создаются исключительно для привлечения людей и последующего заражения их компьютеров вредоносным ПО.
Не стесняйтесь общаться с разными людьми
В конце концов для этого интернет и предназначен: новые связи там налаживаются за считаные минуты. Если человек выглядит заинтересованным в партнерстве, нет причин отказывать ему в общении, так ведь?
Так, да не совсем. В онлайн-пространстве люди могут оказаться совсем не теми, за кого себя выдают, поэтому следует всегда быть настороже, чтобы вовремя заметить признаки недобросовестных намерений.
Целеустремленности некоторых шантажистов можно позавидовать. Они неделями или даже месяцами собирают информацию о конкретном человеке из разнообразных источников и в конечном итоге без проблем поддерживают разговор на сугубо личные темы, шаг за шагом выведывая то, что им нужно.
А затем на компьютер обрушивается атака и перед человеком встает выбор: выполнить требования или попытаться бороться. Любой выбор может иметь долгосрочные последствия для карьеры и личной жизни.
Осторожность лишней не бывает
Компьютеры и интернет открыли нам доступ к невероятному количеству информации. По щелчку мыши перед нашими глазами открываются библиотеки и магазины, полезные руководства и банковские выписки.
Вместе с этими удобствами пришла и ответственность. Сейчас как никогда важно быть начеку и следить за любыми сомнительными признаками при работе в интернете. Это касается не только личных, но и деловых контактов. Чем более высокую должность занимает человек, тем выше вероятность столкнуться с неблагонадежным собеседником, которым управляют скрытые мотивы.
К сожалению, безопасности в интернете нельзя научиться за пару часов. Этот навык необходимо совершенствовать постоянно, так как мир меняется, технологии тоже, и все больше контактов из реальной жизни переходит в цифровую. А параллельно с этим растет количество хитроумных схем, на которые можно попасться в сети. Угроз сотни, программы для шантажа – лишь одна из них.
Источник: www.makeuseof.com
