bannerbanner
Знаю и иду
Знаю и иду

Полная версия

Настройки чтения
Размер шрифта
Высота строк
Поля
На страницу:
1 из 3

Артур Газаров

Знаю и иду

Введение

Старая русская пословица – не ошибается лишь тот, кто ничего не делает не облегчает нам существование. Порой ошибки обходятся слишком дорого, иногда их не удается исправить. Проще избежать, но как не ошибиться? Как застраховать себя от многих досадных случайностей? И вообще можно ли это сделать?

Есть еще одна интересная поговорка. Предупреждён – значит вооружён (также Предупреждённый вооружён, Кто предупреждён, тот вооружён, лат. Praemonitus, praemunitus – «предупреждён, вооружён») – пословица, смысл которой состоит в том, что, будучи предупреждённым о близкой опасности, человек теперь к ней подготовлен и должен справиться. Именно на это в книге хотел бы обратить ваше внимание, чтобы на многих приведенных здесь примерах можно было избежать ошибок. Много неприятностей человек может избежать, если узнает обо всем заранее – умный учится на чужих ошибках. Разумеется, все предусмотреть нереально – жизнь настолько разнообразна, что не хватит никакой фантазии предусмотреть все нюансы. Однако, когда человек пусть даже заочно знаком с многими опасностями, он может сразу распознать – где ситуация может оказаться неблагоприятной. Почему взрослые не совершают многих ошибок, которые делают дети? Потому, что они более опытные, многое знают, соответственно и человек, который знаком с разными ситуациями, в которые можно попасть, имеет о многом представление, уже не станет делать необдуманные поступки, спешить, вовремя распознает обман.

Часто случается так, что проблемы валятся на голову случайно и человек только и успевает плестись в хвосте событий, жалуясь на жизнь и обвиняя всех вокруг.

Если присмотреться, в первую очередь претензии нужно предъявлять самому себе – обо всем позаботиться нужно вовремя. Мошенники и всевозможные неприятности были, есть и будут, от этого никуда не деться. Мы живем не в идеальном мире.

Когда знаешь о возможных опасностях, жить становится намного проще – человек уже не наступит на известные грабли.

В книге подробно рассматриваются разные ситуации, которые наглядно показывают, что не нужно делать, как не попасться на удочку мошенника, как случайно не ошибиться и как себя обезопасить от нежелательных последствий.

Охватить все возможные случаи не представляется возможным, нельзя написать инструкцию на всю жизнь. Но знать характерные ошибки полезно, так можно сэкономить деньги, нервы, здоровье, а иногда и спасти жизнь.

Глава 1

Не вступайте в рабство добровольно

С самого начала книги хочется отметить – человек существо свободное, и никто его не может заставить ничего сделать против собственной воли. Весь механизм склонения к каким-либо принудительным действиям основывается на запугивании, обмане, излишней доверчивости, нехватке информации, недальновидности.

Именно этот пробел – нехватка информации мы и восполним в книге.

Помните кинофильм «Кавказская пленница»? Знаменитую фразу товарища Саахова, которая как нельзя лучше отражает ситуацию, рассматриваемую в этой главе. «Слушай, обидно, клянусь, обидно, ну! Ничего не сделал, да? Только вошел!».

Вот так и многие – собственно они ничего не делают, только включили компьютер, только подключились к Интернету, только куда-то вошли, только куда-то отправились и «приехали»!

Один из распространенных вариантов, когда люди получают на почту вот такие «письма счастья». Ниже приведено в качестве примера письмо полностью – без каких-либо правок, чтобы было наглядное представление о том, как это бывает, как выглядит на деле. Вариации могут быть разными – умственное развитие у мошенников разное, но суть от этого не меняется, у кого на что хватает фантазии.

Вот и сам текст письма без правки:

"Здравствуйте! У меня для Вас не самые приятные новости.

Уже довольно давно к Вам на девайс попал мой код. Подцепили его вы на одном из порносайтов.

Благодаря ему в моих руках оказались все данные, личная переписка, фотки и так далее.

Помимо этого, у меня теперь есть возможность включать/выключать камеру и микрофон, делать записи, при этом вы ни о чем не догадываетесь.

Затем я пристально изучил историю вашего браузера. Веб-сайты, которые вы посещаете, мягко говоря, сильно удивили меня!!!

Могу сказать только то, что ваши интересы весьма специфичны.

Спустя какое-то время у меня появилась идея. Я сделал скриншоты с таких сайтов, где Вы периодически проводите время (понимаете, о чем это, да?).

После этого я сделал скриншоты как Вы ўдовлетворяете себя (используя камеру вашего ўстройства) и склеил их.

Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!

Уверен, что Вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.

Для выхода из данной ситуации предлагаю вам следующий вариант – Вы переводите мне $655(USD), я же со своей стороны удаляю все скриншоты.

Поверьте, это очень скромная сумма за мои труды.

Платите исключительно в биткойнах!

Вот номер кошелька куда отправлять монеты-bc1qqzwefjzv2q5xetr2g56hs0w0c97yha3gurjdup

Вы не знаете, как использовать биткойн?

Введите запрос в любой поисковой системе (google или яндекс): "Как пополнить биткойн кошелек?". Это очень легко.

Я дам вам 48 часов, чтобы сделать перевод. Этого времени вполне достаточно.

Как только вы откроете письмо – сработает таймер и время пойдёт. После оплаты все скриншоты будут автоматически удалены.

Если вы не выполните условия, мне придётся разослать их всем вашим контактам. Я надеюсь, Вы понимаете свою ситуацию.

– Не пытайся найти и уничтожить уязвимость (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).

– Не пытайтесь связаться со мной (это невозможно, так как адрес отправителя генерируется случайным образом).

P.S. Вы моя не единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты! Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивриусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.

Не держите на меня зла! У каждого своя работа.

Удачи".


И вот пользователь, который жил себе до этого мирно, никого не обижал, никуда не входил, вдруг теряет покой, начинает суетиться, нервничать, не спит по ночам и дальше совершает необдуманные шаги. Вот это хуже всего – когда человек теряя самообладание, становится подверженным страху. Нет ничего печальнее чувства страха, от него надо избавляться стразу и незамедлительно. Страх разрушает человека изнутри, он диктует свои условия.

Чтобы пояснить, я немного отвлекусь и расскажу, как это происходит. Волею судьбы побывал в горячих точках. Сам по себе я не из трусливых и не скажу, что трясся от страха и сильно нервничал. Нет, держался адекватно, выполнял задачи, даже старался поддерживать настроение окружающим. Но вокруг протесты, митинги, затем поджоги, погромы, боевые действия. По ночам патрулирование и т.д. С каждого угла ждешь нападения. В итоге сбоку начало покалывать. Вроде не нервничал, жил спокойно, выполнял свои обязанности, но организм дал сбой. Печень стала болеть очень сильно. Потом, спустя много лет на обследовании врач сказал, что печень в неважном состоянии. Вот так страх непроизвольно разъедает изнутри.

Теперь о самом письме и что с ним делать.

Во-первых, откуда такая уверенность так называемого хакера в том, что пользователь обязательно посещает порносайты или что-то подобное? Далеко не все люди интересуются данной тематикой, многим не то, что новости почитать, поесть некогда, настолько люди заняты работой, своим бизнесом, домашними делами, хобби и т.д. Поэтому чисто логически уже на данном этапе письмо можно игнорировать, отправив депешу в корзину, а автора заблокировать. Уже на этом этапе становится ясно, что автор письма действует по схеме – вдруг сработает. Как говорится, нестыковочка вышла. Почему автор так уверен, что человек, получивший письмо обязательно завсегдатай на порносайтах? Неужели он не допускает мысли, что многие туда даже ни разу не заходили за всю свою жизнь и вообще люди поглощены совсем другими вопросами. Вы не посещаете? Вы не частый гость? Нечего и думать – просто забудьте, а лучше сообщите «куда следует».

Допустим, человек периодически заглядывает в вышеупомянутые сайты и на душе не совсем уютно. Смотрим дальше – далеко не у каждого есть или постоянно подсоединены и включены камера, микрофон. С большой долей вероятности можно сказать, что никакие истории браузеров он не изучал. С одной стороны, просматривать браузеры пользователей – это не так просто и еще требует слишком много времени, чтобы просматривать компьютеры пользователей – его жертв. Даже, если любитель дармовых денег и подключился к вам. С другой стороны, при массовой рассылке, которой занимаются люди со злым умыслом, ничего конкретного они не подразумевают. Они просто закидывают удочки – кто клюнет. Они грозятся не кому-то лично, а всем, кто попадется на удочку. Чем больше писем они разошлют, тем выше вероятность того, что на кого-то подействует: у пользователя компьютера не выдержат нервы.

Итак, шаг второй – человек постоянно находится на подобных сайтах. У него нет оснований бояться мошенника. Вымогатель ничего не сделает, если только сам человек добровольно не вышлет деньги.

Идем дальше, третий этап. Пусть даже у нарушителя закона оказалась ваша фотография, как он выражается, полученная с веб-камеры. Крайне маловероятно, но допустим, пофантазируем немного. Типичный ракурс, широкоугольное положение – обычно на таких скриншотах человек не очень похож на самого себя и не всегда узнаваемый. Чтобы сделать более-менее правдоподобный фотомонтаж, надо еще очень сильно постараться, потратить немало времени. Как правило, никто этим заниматься не станет. Даже если вдруг кто-то и займется от избытка свободного времени – работать ведь аферисты не хотят. Монтаж в стиле «тяп-ляп» видно сразу, всё будет выглядеть фальшиво и неестественно.

Изучив множество подобных случаев, пришел к выводу, что никто никаких подобных скриншотов делать не станет. Не так просто сделать это технически, а мошеннику надо охватить как можно больше людей – когда ему этим заниматься. Одно дело сделать монтаж для одного-двух человек, другое сотню-другую. Согласитесь, что никто не станет этим заниматься.

Те люди, которые могут взломать компьютер, и которые обладают хорошими навыками в фотомонтаже, не станут заниматься подобной «мелочевкой», у них и без этого дел хватает, причем с достойной оплатой и без риска оказаться за решеткой. Да, и еще надо, чтобы все совпало – на компьютере была установлена камера, она была включена, не заклеена и направлена на пользователя – слишком много должно быть совпадений. Видите, сколько всего должно совпасть, чтобы пока только дойти до фотомонтажа. Маловероятно, что в вашем случае все было именно так. Допустим, человек поверил, испугался и не хочет огласки. Вы что, на самом деле думаете, что мошенник и вымогатель, который влез в чужой компьютер, нагло шантажирует, удалит у себя фото (которых скорее нет, чем есть) после того, как вы заплатите? Вы верите таким людям? Верить здесь нельзя ни одному слову, все рассчитано на обман, буквально каждый шаг – это ложь.

Следующий момент – сумма, которая была озвучена немалая. Аппетиты у злоумышленника завидные. Даже, если названная сумма для вас необременительна, не стоит выбрасывать деньги. Заплатите вы или нет, без разницы, никто никогда не будет делать никакой монтаж, выкладывать ваши фото или видео, все это чистой воды запугивание, чтобы выманить деньги и исчезнуть.

Самое главное – никогда не стоит вестись на уловки мошенников, им нужно давать отпор решительно и сразу. Иначе своими действиями люди поощряют таким образом паразитизм и преступность. Пока есть люди, которые боятся, которые готовы откупиться, ведутся на их уловки, мошенники будут чувствовать себя прекрасно.

Даже если сложилась вся цепочка – человек не вылезает из сайтов для взрослых, не факт, что пользователь «словил код», как выразился мошенник. То есть это еще умудриться надо, наступить на грабли, которые расставил или не расставил горе-хакер. Никакого отношения он к подобным сайтам не имеет – они сами по себе, он сам по себе. Этот так называемый хакер, скорее всего сам ничего не умеет, кроме того, как рассылать грозные письма. Допустим это не так. Пусть есть камера и она включена, человек на сайте для взрослых. Причем тут микрофон? Что вы такого преступного можете наговорить или спеть, сидя за компьютером, что вас этим могут шантажировать?

Хорошо, пусть вы несете полную чушь или ругаете все и вся, словом, выглядите перед камерой не совсем привлекательно. Допустим, хакер сделал скриншот (что крайне маловероятно), что-то там подклеил, смонтировал и разослал. Здесь уже вероятность падает очень сильно, но допустим все же это произошло, и вы опасаетесь за свою репутацию.

Как быть в данной ситуации?

Не стоит проявлять страх, идти на поводу у вымогателя – только самый решительный отпор. Пусть даже случилось то, что вы никак не ожидали, хакер взял и разослал. Опять-таки контакты еще надо постараться заполучить.

Вам позвонили знакомые и спросили, что это было? Отшутитесь и скажете, что психически нездоровый человек занимается вот такими вот делами, шантажирует, оскорбляет и нагло вымогает, посоветуйте и друзьям не попадаться этот капкан. Попутно у вас будет прекрасный повод наказать мошенника – обязательно надо заявить в соответствующие органы, приложив всю переписку, скриншоты. Ничего не удаляйте, все сохраняйте.

В подавляющем большинстве случаев ничего подобного не произойдет. Если вы проигнорируете письмо, никто вам ничего не пришлет и не распространит информацию по контактам. Лишь единицы из тысяч людей могут оказаться слишком податливыми и выслать деньги, испугавшись. Есть, что скрывать или нет, это уже личное дело каждого. Главное, чтобы преступники ничего не получили. Только так можно дать им понять, что все это ни на кого не действует и тем самым лишить их дармовых денег. Во все времена жулики были находчивыми и ушлыми, они прекрасные психологи, которые проведут вокруг пальца доверчивую жертву, постоянно совершенствуют свои схемы, нажимая на самые больные точки людей.

Невольно вспоминается песня Кота и Лисы из «Приключения Буратино»:

Какое небо голубое,

Мы не сторонники разбоя:

На хвастуна не нужен нож,

Ему немножко подпоёшь

И делай с ним, что хошь.

Теперь о профилактике. В первую очередь установите на компьютер антивирус. Без антивируса в наше время никуда. Пусть даже это будет бесплатный антивирус, прекрасный вариант и надежный страж вашего спокойствия. Отличное решение, которое спасет вас от многих неприятностей. Периодически необходимо производить проверку, а также чистку компьютера. Для этого создано много всевозможных полезных программ. Также систематически желательно очищать временные папки, папку загрузок, кэш браузеров и т.д.

Не храните на компьютере ничего лишнего, все копируйте на внешние носители.

Резюмируя, получив подобное письмо, не нервничайте и не краснейте. Спокойно проанализируйте ситуацию. Дальше принимайте решение – удалить информацию, заблокировать пользователя или же обратиться в органы правопорядка. Лучше это сделать, чтобы у мошенников не было чувства вседозволенности и безнаказанности.

Содержание писем может быть самым разным, но смысл остается один – шантаж и вымогательство.

Вы думаете, что люди не попадаются на подобные уловки? Еще как, иначе бы хакеры этим не занимались.

Помнится, имел место случай. Довольно серьезный мужчина, занимал тогда он серьезную должность – заместитель главы города по вопросам ЖКХ попался на крючок, как наивный ребенок. Он быстренько заплатил деньги мошенникам. Когда поинтересовался какая была в этом необходимость, он ответил – так они написали, что я нарушил закон. Какой закон, в чем дело он и сам не понял. Его напугали тем, что дело будет передано в МВД, что его оштрафуют на крупную сумму…

Понятное дело, работали мошенники и развели мужчину, как ребенка.

Второй случай. Звонит друг и начинает описывать подобную ситуацию. Ему на компьютер пришло сообщение о том, что он выполнил в сети противоправное действие и ему грозит серьезный штраф, аферисты привели ссылку на закон. Другу я объяснил – мне сейчас некогда, вечером зайду и мы с тобой спокойно во всем разберемся. Вечером выяснилось, что он оплатил сумму, которую у него затребовали вымогатели. На вопрос – почему ты это сделал, он ответил так: я испугался, что меня арестуют, и назначат штраф еще больше за неуплату. Мне стало жаль друга еще и потому, что он оказался полностью во власти мошенника. Объясняю, что даже, если что-то не так, никто без суда не имеет права арестовывать, назначать штрафы, тем более задерживать. Второе – как так быстро среагировали и выписали штраф? Ничего так быстро не делается, это же не штраф за превышение скорости, где вся цепочка автоматизирована. После того, как он оплатил липовый штраф, я ему сказал – надеюсь, что это будет хорошим уроком на всю жизнь.

Если сомневаетесь, сами ситуацию не понимаете – не надо спешить. Расстаться с деньгами вы всегда успеете. Для этого есть соответствующие службы, обратитесь к ним, проконсультируйтесь со специалистом.

Глава 2

Пароль – ключ в цифровой мир

Возможно, стоило начинать именно с этой главы, хотя, что касается информационной безопасности, здесь все главное и ко всему необходимо быть предельно внимательным, во всем соблюдать осторожность, контролируя буквально каждый свой шаг.

В современном информационном мире пароль это наиболее распространенный на сегодняшний день способ защитить свои данные.

Рекомендуется отнестись к парольной защите ответственно, а не как к формальности. Нередко пользователи указывают простые, часто встречающиеся пароли. Такую комбинацию цифр и букв злоумышленнику подобрать несложно. Как результат – взломанные почтовые ящики, аккаунты в соцсетях, официальные сайты. Гораздо хуже, когда открыт доступ к банковской информации, госуслугам и другим серьезным ресурсам и сервисам.

Прежде всего, не используйте любые распространенные пароли – такие списки вы можете легко найти в Интернете. Обязательно просмотрите, чтобы не повторять и понимать, что такие пароли подбираются элементарно.

Крайне желательно, чтобы пароль не состоял только из одних букв или цифр. Обязательно комбинируйте буквы и цифры. Устанавливайте достаточно сложные пароли. Минимальная длина пароля – 8 символов. Но это не говорит о том, что вы надежно защищены. Для более-менее приемлемой защиты пароль должен содержать 10 символов. Хороший пароль начинается от 12 знаков. Чтобы обеспечить достойную защиту нужно установить пароль – от 14 знаков. Он должен состоять из маленьких и больших букв, цифр и иметь специальные знаки из дополнительного набора символов – !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+ и т. д.

Создавайте оригинальные пароли, не используйте сложные, которые уже кем-то придуманы, не «подглядывайте» сложные пароли в Интернете. Распространенные пароли вроде “12345678910”, распространенные слова и т.д. ни в коем случае не используйте.

Некоторые люди используют случайные слова и немного их видоизменяют, комбинируют, добавляют цифры. Лучше к этой комбинации добавить еще и специальные символы.

Ни в коем случае в пароле не указывайте персональные данные – имена, год рождения, прочие даты, адрес, имена ваших любимых актеров и т.д. Это все достаточно просто вычислить, если вами кто-то заинтересуется, соответственно подобрать пароль.

Современный бытовой компьютер обладает колоссальными возможностями, не говоря уже о мощных рабочих станциях, серверах. Он свободно может подобрать сотни миллионов паролей в секунду. Чем сложнее комбинация – длина пароля, большие и маленькие буквы, спецсимволы, тем труднее хакерам его подобрать. К примеру, такой пароль, как Sd7ENo4Pa” на достаточно мощном компьютере хакеры могут взломать за несколько минут. Поэтому используйте длинные и сложные пароли. Как минимум 10 знаков, а лучше – от 14 знаков.

Пароли на всех своих ресурсах создавайте разные, не пользуйтесь одним паролем на всех сайтах. Если вы установите достаточно сложный и оригинальный пароль, но он будет один на всех сайтах и сервисах – это опасно. Нарушители взломают лишь один сайт (или кто-то из сотрудников данного веб-ресурса элементарно продаст информацию о пользователях, включая пароли) и жулики тем самым легко узнают ваши пароли ко всем сайтам, где вы зарегистрировались. Многие знают, что пароль должен быть сложным и оригинальным, поэтому хакеры придумали еще и другое решение. Они взламывают не пароли, а не самые дорогие сайты, у которых не так много средств выделяется на безопасность, и таким образом похищают пароль. Запомните важное правило – для разных сайтов разные пароли.

Там, где доступно, используйте двухфакторную авторизацию. Это значит, что помимо пароля надо ввести ещё и другую информацию. К примеру, код из Смс-сообщения. Даже если злоумышленник завладеет паролем – без мобильного телефона ему не удастся попасть в ваш личный кабинет. Существуют и более защищенные решения, к примеру, электронная подпись, специальная флешка, код из дополнительного устройства и др.

Разумеется, запомнить множество сложных паролей крайне сложно.

На основную электронную почту создайте сложный уникальный и оригинальный пароль, запомните его наизусть, запишите в блокнот или отпечатайте на листок. Больше нигде этот пароль от почты не используйте, даже в измененном виде. Запишите в блокнот все пароли и спрячьте этот блокнот в надежном месте. Удобно записать все пароли в один специальный файл. Но не желательно хранить его на компьютере. Помните, что файл может быть похищен, удален, поврежден вирусом и т.д.

Для других важных сайтов, используйте длинный сложный пароль. С разными вариациями можно его использовать и для разных сайтов.

На сайтах, где вы проходите регистрацию, чтобы войти один раз, что-либо посмотреть, и где вы не оставляете никаких данных – используйте пароль, который не похож на пароли для важных для вас сайтов.

В результате у вас будет создан один пароль на почту, который вы нигде не установили кроме основного почтового ящика. Второй пароль для других сайтов, который можно под каждый сайт немного поменять. Третий пароль для тех сайтов, которые вы посещаете всего один раз – для не столь важных ресурсов.

Существует специальная программа – менеджер паролей. Эта программа сама придумывает разные и сложные пароли, и там они достаточно длинные с дополнительными символами. Такую комбинацию невозможно взломать. Для каждого сайта создается отдельный пароль. Эта же программа сама и хранит эти пароли. Но с такими программами надо еще как следует разобраться, прежде чем начать пользоваться.

Со временем все ресурсы постепенно перейдут на двухфакторную авторизацию (пароль+смс код или пароль + отпечаток пальца и т. д. или пароль+подтверждение на другом устройстве через интернет) и менеджеры паролей. С такими программами надо быть тоже крайне осторожным. Прежде всего, выясните, какие из них надёжные и безопасные. Почитайте отзывы пользователей, обзоры. Бывает, что подобные программы пишут сами недоброжелатели, не доверяйте первой попавшейся программе.

Обязательно запомните еще дополнительные рекомендации. Никому не предоставляйте собственные пароли, несмотря на просьбы и уговоры, убедительные доводы, знакомства и т.д. Не заходите в аккаунт своей основной почты нигде, кроме собственного компьютера. На посторонних компьютерах не исключены вирусы и всевозможные программы, которые могут легко похитить ваш пароль. Кроме того, вирус может быть даже встроен в чужую систему. Если получилось так, что кто-то звонит и спрашивает ваш пароль или пишет письмо и спрашивает ваш пароль – это аферисты, не доверяйте конфиденциальную информацию никому. Даже если письмо пришло из известной и серьезной компании, даже если звонит и говорит голосом уважаемого и известного человека, даже если он представился проверяющим и показал удостоверение, помните, что никому не надо называть свой пароль. Даже если кто-то попросит ваш пароль, чтобы проверить насколько он сложный, все равно не сообщайте. Способов выманить у вас пароль придумано немало, причем они постоянно совершенствуются.

Систематически надо менять пароли. Если у вас сложный и уникальный пароль, если вы нигде не вводили ваш пароль на чужих компьютерах, и вы часто проверяете свой собственный компьютер на вирусы, то пароли можно менять не так часто, то есть раз в полгода, год. Но если же вы посещаете разные сайты, работая на чужих компьютерах – меняйте пароли намного чаще. Естественно, безопаснее нигде больше не вводить собственный пароль, кроме персонального компьютера. Особенно не рекомендуется на чужих компьютерах с операционной системой Windows и тем более в общественных местах. Такие общественные места, как почтовое отделение, всевозможные компьютерные и игровые клубы, кафе и прочие общественные места. Риск потерять данные там велик.

На страницу:
1 из 3