Текст книги "Выжить в цифровом мире. Иллюстрированные советы от «Лаборатории Касперского»"

Эльдар Кудинов, Михаил Дьяков, Василий Ялтонский
Выжить в цифровом мире. Иллюстрированные советы от «Лаборатории Касперского»

© ООО Издательство «Питер», 2016

* * *

Предисловие

Расцвет цифрового мира оказался не совсем таким, как мы ожидали. Персональные компьютеры и мобильные устройства подарили людям доступ к знаниям и новые возможности для обмена ими; жизнь стала проще и лучше благодаря новым технологиям, в первую очередь Всемирной паутине. Но очень скоро оказалось, что у медали есть и обратная сторона: появились первые случаи кражи личной информации, цифровые вредоносные программы научились наносить реальный ущерб, а различные преступники и извращенцы стали использовать Сеть как личную игровую площадку.

Но нашлись те, кто выступил против хаоса и собрал весь свой опыт борьбы с ним, чтобы передать его следующим поколениям. Здесь мрачная часть легенды заканчивается, и начинается наша история…

Совет 1: Полезные знания

Представьте себе: вирус проникает в компьютер по телефонной сети, включает его среди ночи и дает команду на запуск ядерных ракет… Живая картинка получается? Если да, то благодарить за это надо голливудские фильмы, далекие от реальности. В жизни вредоносные программы действуют по-другому и, как правило, атакуют иные цели. Вирусы используют как уязвимые места компьютерных систем, так и незнание их пользователями основ информационной безопасности. Звучит невероятно, но если хакер захочет заразить чей-нибудь компьютер, ему не нужно будет писать сотни строчек абракадабры под тревожную музыку, достаточно лишь послать пользователю электронное письмо с зараженным вложением. Если текст письма будет достаточно убедительным, жертва сама запустит вложенную вредоносную программу. Потому победа честных людей в соревновании с киберпреступниками напрямую зависит от их осведомленности об угрозах.

Совет 2: Источники информации

Предупрежден – значит вооружен, и это особенно верно для информационных угроз. В войне между угрозами и защитой от них побеждает даже не тот, кто лучше оснащен, а тот, кто больше знает о противнике. В блогах антивирусных компаний всегда можно найти сведения о вирусах, приемах злоумышленников и уязвимостях в ПО. Оттуда же внимательный читатель узнает, как не попасться на удочку преступников и предотвратить атаку на свой компьютер.

Совет 3: Забота о близких

Для атак на честных пользователей хитроумные хакеры изобрели фишинг, экс-плойты, малвертайзинг и другие непонятные слова. Но это не самое опасное. Самое сильное оружие в арсенале киберпреступников – неосведомленность их жертв о киберугрозах. Нельзя защититься от того, о чьем существовании ты не подозреваешь, и тут на первый план выходит свободный обмен информацией между потенциальными жертвами. Не стесняйтесь рассказывать родным о новых киберугрозах во всех подробностях, помните: предупрежден – значит вооружен.

Совет 4: Обучение детей

Даже самые современные родители склонны недооценивать скорость, с которой ребенок осваивает компьютер, гаджеты и интернет. Еще вчера он не умел говорить, а сегодня уже зарегистрирован на десятках сайтов и ведет свой канал на YouTube. И именно от вас зависит, каким кибератакам он сможет противостоять – никто другой не расскажет ребенку о соблазнах и опасностях Сети. Эти знания современному подростку становятся необходимы гораздо раньше, чем половое воспитание.

Совет 5: Почта без мусора

Возможность обратиться к каждому жителю планеты с проникновенными словами и выгодным коммерческим предложением – голубая мечта некоторых работников рекламной индустрии, которая стала реальностью благодаря электронной почте. В наше время с такими людьми за руку уже не здороваются, так как поток рекламных писем (спама) превысил все разумные пределы, создавая серьезную нагрузку на интернет и психику пользователей, вынужденных каждый день очищать электронный ящик от рекламы. Чтобы не тратить время на мусор, избегайте «светить» свои адреса в общедоступных местах – уже через несколько секунд после размещения электронного адреса на публичном форуме он попадает в руки спамерам. Плоды прогресса!

Совет 6: Поддельные письма

Не ждали электронного письма от налоговой службы, а оно пришло? Да еще и с требованием немедленно уплатить штраф, пока дело не передали в прокуратуру, суд или расстрельную команду? Не горячитесь и не спешите кликать по ссылкам из письма или открывать приложенные документы. Сначала убедитесь, что это письмо действительно от ФНС, ведь поддельные письма от имени различных государственных служб и известных компаний – один из самых популярных способов распространения киберзаразы. Злоумышленники могут называть себя налоговиками, представителями суда или другими госслужащими, представителями социальной сети или интернет-провайдера – кем угодно, лишь бы заставить вас потерять бдительность и выполнить необходимые им действия. Потому не поленитесь проверить подлинность сообщения по другим каналам связи, например позвоните в местную налоговую по телефону.

Совет 7: Скрытая угроза

Вы любите сюрпризы? Хорошая новость – в интернете полно людей, которые любят их делать. Есть и другая новость, похуже: эти сюрпризы вам не понравятся, поскольку в их создании приняли участие злоумышленники и вредоносное программное обеспечение. Например, если вам пришло письмо со ссылкой на «крутое видео, обхохочешься!» или вложенным архивом с «фотками с той тусовки», задумайтесь: кто вам его прислал и зачем? Весьма вероятно, что отправитель письма вам незнаком, а в архиве вместо желанных фотографий сидит троянец. Поэтому не открывайте такие вложения, даже если вы очень, очень любите сюрпризы.

Совет 8: Фальшивые богачи

Если киберархеологи далекого будущего возьмутся разбираться в триллионах электронных писем нашей эпохи, их наверняка изумит количество миллионеров, проживавших в Нигерии. Возможно, эта страна даже войдет в учебники как волшебный край, где жили сказочно богатые, но поголовно несчастные люди. В наше время в такие сказки верить не стоит: даже если в этой небогатой, скажем прямо, стране, отыщется миллионер, вряд ли он станет взывать о помощи к незнакомому человеку из далекой России, да еще и по электронной почте. На самом деле письма от имени нигерийских мошенников, африканских принцев и других богатых, но несчастных персонажей рассылают мошенники, рассчитывающие поживиться за счет людской жадности. Желающие разделить с «миллионером» его богатство платят «за оформление денежного перевода», оплачивают «налог на наследство» или «гонорар юриста» и тем самым кормят голодного, но хитрого обитателя далекой страны (необязательно Нигерии) и всех его сообщников.

Совет 9: Опасный спам

Рабовладельцы и не подозревали, что многие люди сами рады впрячься в ярмо без какой-либо платы. Все, что нужно, – обмануть их, внушив надежду на золотые горы. И самый простой способ массового набора бесплатной или крайне дешевой рабочей силы – обычный спам. Главное, придумать заголовок поярче и обещания попривлекательнее. Вы умны и никогда не попадетесь на заманчивое предложение заработка в интернете? Что ж, эти «бизнесмены» обойдутся и без вас, среди миллионов получателей рекламных посланий несколько сотен добровольцев обязательно найдется.

Совет 10: Защита личности

Все люди рождены разными, но в интернете пользователь Вася отличается от пользователя Пети в основном уникальным сочетанием имени и пароля, которые, как и любые другие данные, можно украсть или подделать. И если Васе понадобилось выдать в Сети себя за Петю, ему достаточно пройти процедуру «восстановления пароля», для которой нужно лишь вызнать о Пете несколько деталей, что может быть совсем нетрудно – зачастую достаточно изучить открытый профиль Пети в социальной сети, где уже написано много интересного. Например, можно найти дату рождения супруги или кличку любимой собаки Пети, которые могут использоваться в качестве ответов на контрольный вопрос при регистрации ящика электронной почты. А завладев почтой Пети, Вася сможет получить доступ ко всем сервисам, где Петя указал этот почтовый адрес в качестве адреса регистрации, а также разослать его друзьям интересные письма. Мораль проста: персональные данные имеют высокую ценность, не стоит ими бездумно разбрасываться.

Совет 11: Интернет для детей

В большинстве случаев программы родительского контроля отлично работают, ограждая ребенка от вредной информации и нежелательного общения в интернете. Однако они не помогут, если дитя узнало пароль от вашей учетной записи и набралось достаточно храбрости, чтобы зайти в Сеть с вашими, взрослыми, правами доступа. Ребенок не может сойти за взрослого в реальной жизни, но в кибермире все становится проще, поскольку реальное фото у пользователя требуют редко, а документы – еще реже. Помните, что чем строже вы запрещаете что-либо ребенку, тем сильнее ему этого хочется. Да и в любом случае, не стоит хранить пароль в доступном месте.

Совет 12: Защита ребенка

Когда ваша дочь-третьеклассница начнет выражаться как сапожник, да еще и проявит поразительную осведомленность в вопросах взаимоотношений полов, не спешите ругать ее одноклассников или невоздержанных на язык соседей. Источник зла, скорее всего, не во дворе и не в школе, а в компьютере ребенка. Многие родители дают любимому чаду доступ в интернет ради его развития и успехов в учебе, не озаботившись фильтрацией содержимого Сети – а ведь немалая ее часть совсем не предназначена для детей! Есть три варианта: отнять компьютер, постоянно стоять за спиной ребенка, внимательно следя за тем, что он делает за компьютером, или же воспользоваться программами родительского контроля. Выбирайте на свой вкус.

Совет 13: Сложный пароль

Хакеры начинают подбор пароля с проверки по специальным словарям, в которых содержатся миллионы паролей, когда-то где-то использованных. Так что все пароли, которые сходу придут вам в голову, скорее всего, в этих словарях уже есть – среди миллионов людей наверняка нашлись ваши собратья по складу ума. Но в любом случае не следует использовать в качестве пароля распространенные слова, строчки из песен или названия фильмов, кличку своего кота, дату рождения и другую информацию, которую легко найти в социальных сетях или угадать.

Совет 14: Надежный пароль

Простой способ создать сложный пароль – ассоциации. Выберите словосочетание, ассоциирующееся с сервисом или сайтом, для которого нужен пароль, наберите его на латинице, разбавьте несколькими цифрами и спецсимволами, и в результате получите достаточно длинный и надежный пароль. Главное, такой пароль нетрудно запомнить, ведь кажущееся на первый взгляд бессмысленным сочетание букв, цифр и символов будет иметь смысл для вас.

Совет 15: Хранение паролей

Чем сложнее пароль, тем сложнее его подобрать. Чем проще пароль, тем проще его запомнить. Получается, пароль должен быть и сложным, и простым одновременно – парадокс, решить который не каждому под силу. Если совет с ассоциациями вам не подходит, попробуйте специальную программу-менеджер паролей. Она создаст для вас сложные, уникальные (!) пароли для онлайн– сервисов, социальных сетей, приложений и пр., а затем сохранит их в своей зашифрованной базе. И вам останется только придумать один, самый главный пароль от менеджера паролей. Помните: он должен быть таким сложным, чтобы его нельзя было подобрать, и таким простым, чтобы его можно было запомнить!

Совет 16: Резервное копирование

Компьютеры тоже смертны, и более того, внезапно смертны. Зачастую потерять «железо», даже самое современное, далеко не так обидно, как утратить архив семейных фотографий, почти доделанный дипломный проект или, скажем, собиравшееся годами портфолио. К счастью, все это задешево – а то и бесплатно – можно разместить в катастрофоустойчивом центре обработки данных, принадлежащем крупной компании. Самостоятельно или с помощью специального ПО можно регулярно копировать данные с компьютера или смартфона в этот центр, чтобы они были под рукой на случай аварии. Это называется облачным хранилищем, и такие хранилища сейчас весьма распространены.

Совет 17: Безопасность данных

Благодаря удаленным хранилищам, даже в случае полного вымирания человеческого рода в результате какого-либо катаклизма, будущие инопланетные исследователи Земли смогут полюбоваться на интерьеры земных туалетов и лифтов, заслоненных упитанными любителями селфи, послушать песни Джастина Бибера и прочитать миллионы текстов, которые ежесекундно извергают сегодня все графоманы человечества.

Совет 18: Проверенные знакомства

Словарное значение слов «friend» и «друг» одинаково, но в жизни не стоит принимать виртуальных френдов за друзей. Одно дело, когда у вас сетевая дружба с теми, кого вы хорошо знаете в реальной жизни, и совсем другое дело – бездумное добавление в список контактов всех, кто пожелал с вами общаться. Беспорядочные связи в реальной жизни очень часто заканчиваются тем, что излишне дружелюбный человек получает от новых «друзей» массу неприятностей, от конфликтов в семье до ограбления. Аналогично и в киберпространстве, живо интересующиеся вами незнакомцы запросто могут оказаться мошенниками, педофилами, распространителями вредоносных программ или просто спамерами.

Совет 19: Роковые красавицы

Интернет-знакомства сродни уравнению со многими неизвестными. Или лучше сравнить их с «русской рулеткой»? В Сети партнер покажет вам лишь то, что хочет показать, и даже многодневная переписка не даст вам полной уверенности в личности того, кто сидит по ту сторону экрана. О мотивах поведения незнакомого человека «на той стороне» можно только гадать, и вам еще повезет, если интернет-красавица просто окажется не красавицей – обманом могут быть заявленные семейное положение, возраст и даже половая принадлежность.

Совет 20: Нежелательные связи

На сознательный обман могут пойти представители обоих полов, но бóльшая часть ограничится сравнительно безобидным ретушированием фотографии или изменением даты рождения. Гораздо хуже, если потенциальная вторая половинка окажется мошенником – в этом случае помимо времени вы рискуете потерять деньги, здоровье или даже жизнь. Впрочем, хороших людей в интернете также немало, и их можно найти, нужно лишь более внимательно подходить к выбору собеседника и не торопиться с личной встречей.

Совет 21: Опасные друзья

Если взрослый способен сам оградить себя от не очень умных людей из интер нета, то ребенок, увы, может быть не очень разборчивым. Общение с неизвестными пользователями может быть не просто неприятным, а очень опасным, ведь ребенку неоткуда знать, что какой-нибудь общительный VinnieThePooh1967 на самом деле является закоренелым преступником-педофилом, ищущим повод для встречи с ребенком в уединенном месте. Если вы – родитель, не забудьте настроить родительский контроль на фильтрацию контактов в программах для обмена сообщениями и социальных сетях.

Совет 22: Виртуальная слежка

Если вас планируют ограбить предусмотрительные преступники, то за вами, за вашей квартирой, дачей или машиной сначала установят наблюдение. Впрочем, это муторное и небезопасное дело уже выходит из моды: подросло поколение высокотехнологичных воров, которым достаточно подписаться на ваши обновления в социальных сетях. Распространенная привычка чекиниться везде, куда бы ни занесло человека, этим темным личностям очень на руку. Перед очередным чекином задумайтесь, сколько из ваших «друзей» в Swarm, Altergeo или Facebook действительно ваши друзья и хорошо ли вы их знаете.

Совет 23: Берегите документы

В наш информационный век многие живут нараспашку, развлекая как близких друзей, так и неведомых «фолловеров» и «френдов» регулярно публикуемыми фотографиями, видеороликами и подробными рассказами про свой распорядок дня. Забавно, но как раз друзья, скорее всего, приравняют ваши откровения к информационному шуму, а вот недруги всерьез заинтересуются этими данными. Порывшись в Сети, преступник может выудить ценнейшую информацию об объекте своей «охоты», иногда даже достаточную для изготовления поддельных документов. В суде жертва наверняка сможет доказать, что не она брала те четыре кредита, но неприятный осадок останется надолго.

Совет 24: Красивая жизнь

Благодаря развитию интернета криминальная профессия наводчика стремительно теряет свою востребованность: в наше время жертва сама выкладывает в интернет фотографии роскошного интерьера своей квартиры, новой машины или дорогого ноутбука. А потом еще и сообщит, что на следующей неделе улетает со второй половинкой в теплые края, то есть оставит ценности без присмотра. Представители преступного мира не хуже нас, честных людей, умеют пользоваться социальными сетями, тем более, что им они могут принести весомую материальную выгоду. В интернете безопаснее быть скромнее, да и вне его такое качество никому не вредит.

Совет 25: Кража игровых данных

Некто взломал ваши учетные записи в онлайн-играх, украл навороченный меч, угнал любимый танк и увел со двора свинью девятого уровня? Удивляться нечему, закон рынка гласит: всякая вещь стоит столько, сколько за нее готовы заплатить. Поэтому игровые аккаунты и даже предметы из популярных игр, добыть которые можно лишь с большим трудом или по большому везению, могут иметь очень и очень большую ценность. Крадут у вас не пиксели, крадут у вас ваше время и труд, и если вы цените их, озаботьтесь адекватной защитой вашего цифрового имущества. Начните с усложнения паролей, и то же самое проделайте с электрон ной почтой, привязанной к игровым учетным записям.

Совет 26: Правильный подход к поиску

Человеку свойственно ошибаться, в том числе и в наборе поисковых запросов. Поисковые системы уже научились подсказывать пользователю правильный вариант, но следует учесть, что против них работают лучшие умы кибер преступной отрасли, тщательно продумывающие, на какие запросы сделать свою ставку. В лучшем случае, опечатавшись в наборе запроса, вы найдете не то, что искали, и гораздо хуже, если предложенная вам страница будет выглядеть в точности так, как вы ожидаете, но по сути своей будет мошеннической или вредоносной. Ведь это означает заражение компьютера, потерю личных данных, а зачастую и денег.

Совет 27: Сайты-фальшивки

Фишинг – заманивание жертвы на поддельный сайт – это излюбленная тактика киберпреступников. Совсем несложно сделать сайт, который внешним видом будет точно копировать популярный ресурс, например «Одноклассников» или Facebook, а затем разместить его по адресу, отличающемуся от настоящего всего парой букв. Далее дело за малым – разослать максимальному количеству пользователей письма от имени сайта, например с просьбой срочно сменить пароль от «Одноклассников» и ссылкой на сайт-обманку. Поверите мошенникам – и ваша страница в социальной сети перестанет быть вашей. Антивирусные компании постоянно ищут и блокируют фишинговые страницы, но глаза в интернете лучше держать открытыми.

Совет 28: Мошеннические оповещения

Загрузив новый сайт и увидев на нем пестрый баннер с предупреждением о вирусах на вашем компьютере, не спешите пугаться и соглашаться на все, что хитрый баннер вам предложит. Ну посудите сами, откуда баннеру знать такие вещи? Все это он выдумывает, чтобы вынудить вас согласиться на загрузку некоего чудо-антивируса. Вот как раз после этого вирусы у вас и появятся, поскольку с помощью таких баннеров и распространяется вредоносное программное обеспечение. Лучшим вариантом будет просто закрыть как надоедливый баннер, так и показавший его сайт – все равно ничего хорошего вы там не найдете.

Совет 29: Интернет без баннеров

Ученые (возможно, британские) уже доказали, что реклама действует даже на тех, кто на нее не обращает никакого внимания. А это значит, что в ваших же интересах поскорее избавиться от многочисленных рекламных баннеров, украшающих веб-сайты и порой занимающих бóльшую часть окна браузера. Самые наглые, называемые поп-апами, так вообще полностью закрывают нужное окно, и выглядит это так же уместно, как раздатчик рекламы у метро, внезапно наклеивающий свою листовку прохожему на лицо. Чтобы не стать жертвой рекламы, стоит установить себе специальную программу, скрывающую баннеры. Они бывают как в виде отдельных приложений, так и в виде дополнений к браузерам. Следите только за тем, чтобы под видом баннерорезки не установить себе особенно лютое рекламное приложение. Также стоит помнить, что реклама помогает сайтам оставаться бесплатными, поэтому наиболее продуманные «баннерорезки» позволяют вам согласиться на просмотр неагрессивной рекламы.