10 симптомов, что за вашим компьютером наблюдают через интернет
На вашем компьютере установлен современный антивирус, обновлена операционная система и Вы регулярно обновляете установленные приложения, к сожалению, в настоящее время это не дает 100% эффективной защиты от вирусов и хакерских атак. То и дело мы слышим о новых уязвимостях типа zero-day, а создатели вредоносного программного обеспечения делают все возможное, чтобы быть на шаг впереди производителей защитного программного обеспечения.
Эффект таков, что практически любой компьютер может быть заражен или успешно атакован – в тексте ниже мы собрали типичные симптомы такого состояния, чтобы Вы знали, что что-то не так и как нужно реагировать.
Письма со спамом
Авторы вредоносных программ часто пытаются обманным умыслом скачать вредоносные файлы. Это может быть письмо с вложенным файлом, который описывается как уведомление о доставке, возврат налогового платежа или счет по купленному билету. В письме может быть сказано, что необходимо открыть вложение, чтобы получить отправление или деньги.
Если вы откроете вложение, то на ваш компьютер будет установлена вредоносная программа.
Иногда вредоносное письмо легко заметить: в нем может быть орфографические и грамматические ошибки, или оно может быть отправлено с незнакомого электронного адреса. Тем не менее, эти письма могут выглядеть и так, будто их отправила настоящая компания или знакомый вам человек. Некоторые вредоносные программы могут взламывать учетные записи электронной почты и использовать их для отправки вредоносной нежелательной почты на все адреса, найденные в списке контактов.
Чтобы снизить вероятность заражения устройства:
Если вы не уверены, что знаете отправителя, или что-то кажется подозрительным, не открывайте письмо.
Никогда не щелкать в сообщении электронной почты непредвиденное сообщение. Если кажется, что оно принадлежит к вашей организации или вашей организации, которая, по вашему мнению, является законной, откройте веб-браузер и перейдите на веб-сайт организации из своего сохраненного избранного или из поиска в Интернете.
Не открывайте вложение в сообщении электронной почты, которое вы не ожидали, даже если оно отправлено от человека, который вам доверяет.
Дополнительные сведения см. в статье Защита от фишинга.
В Microsoft OneDrive встроена система защиты от атак программ-шантажистов. Дополнительные данные см. в этой теме.
Угрозы электронной почты
Использование электронной почты без соблюдения определенных мер безопасности может угрожать безопасности вашего компьютера и тем самым нанести вред вам.
Вредоносное программное обеспечение
Письма, приходящие по электронной почте, могут содержать вредоносные файлы или ссылки, ведущие на зараженные сайты. При открытии такого файла или переходе по ссылке вирус попадает на компьютер пользователя.
Для защиты компьютера от заражения вирусом необходимо:
- установить на компьютер средство антивирусной защиты и регулярно обновлять антивирусные базы,
- регулярно обновлять ОС и ПО, установленные на компьютере,
- не переходить по ссылкам из подозрительных писем,
- не открывать письма с вложениями, полученные от неизвестных отправителей.
Подбор пароля
Злоумышленник может попытаться угадать пароль от электронной почты путем перебора наиболее часто встречающихся комбинаций, например 123, qwerty, p@ssw0rd. Пароли, состоящие из фамилии, даты рождения, номера телефона также могут быть легко угаданы. Подобрав пароль, злоумышленник получает полный доступ к почте жертвы.
Чтобы оградить свою электронную почту от рук злоумышленника, рекомендуется:
Создать сложный пароль, который будет трудно угадать. Придумывая сложный пароль можно руководствоваться несколькими простыми правилами:
- лучше всего использовать сочетание букв верхнего и нижнего регистров, цифр и специальных символов,
- пароль не должен содержать даты, имена, номера телефонов,
- пароль не должен повторять прошлые пароли,
- нельзя использовать короткие пароли (менее 8 символов).
Рекомендуется периодически менять пароль. Чем дольше пользователь не меняет пароль, тем больше времени он дает злоумышленнику на его подбор
Не хранить пароль на компьютере, никому его не сообщать. Зачастую пользователи записывают свои пароли в обычном текстовом файле и сохраняют на рабочий стол. Воспользовавшись таким файлом, злоумышленник легко получит доступ к аккаунтам пользователя.
Для случаев, когда при регистрации на сайтах (форумы, соцсети, игровые порталы и т. п.) требуется указать адрес электронной почты, рекомендуется завести для этой цели отдельный почтовый ящик.
Пароль от электронной почты не должен совпадать с паролями в соцсетях. Если для нескольких ресурсов используется один и тот же пароль, злоумышленник, подобрав пароль к одному ресурсу, легко получает доступ к остальным.
Это помешает злоумышленнику самому «восстановить пароль». При восстановлении пароля с использованием номера мобильного телефона на него будет отправлено SMS-сообщение с кодом подтверждения.
Подбор ответа на контрольный вопрос
Для восстановления пароля электронной почты рекомендуется выбрать контрольный вопрос и задать для него ответ. Однако стоит помнить, что если ответ на контрольный вопрос будет очевидным, то злоумышленник сможет легко его угадать.
Рекомендуется использовать уникальный вопрос и легко запоминающийся ответ, который будете знать только вы и который трудно угадать.
Социальная инженерия, фишинг
По электронной почте могут приходить письма, якобы от лица администратора соцсети или от сотрудников банка — с просьбой прислать свои логин и пароль, например якобы для восстановления после сбоя базы данных, или с просьбой перейти по ссылке для подтверждения адреса электронной почты. Зачастую, перейдя по ссылке, можно обнаружить запрос на ввод данных (пароля, логина, номера банковской карты и т. п.). При этом страница сайта внешне может быть похожа на ресурс, которым вы привыкли пользоваться (соцсеть, интернет-банкинг). Однако если обратить внимание на адрес такой страницы, то можно заметить, что он незначительно отличается от оригинального, например вместо «о» может стоять «0».
Как только запрашиваемые данные будут введены на такой лжестранице, они сразу же попадут в руки злоумышленника, который сможет воспользоваться ими в своих корыстных целях.
Для того чтобы этого избежать, необходимо руководствоваться несколькими простыми правилами:
Ответив на такое письмо, вы подтвердите действительность своего электронного адреса и тем самым дадите знать злоумышленнику, что этот адрес можно использовать для дальнейших атак.
Не переходите по ссылкам, содержащимся в письмах от неизвестных отправителей. Ссылки в письме могут вести на зараженный сайт, на котором безопасность вашего компьютера подвергнется угрозе.
Не сообщайте приватную информацию, запрашиваемую в письмах, приходящих по электронной почте.
Более подробная информация — в статье «Фишинг: кража паролей».
Общий доступ к электронной почте
Не рекомендуется сообщать пароль от почты кому бы то ни было. Если в какой-то момент вам пришлось предоставить друзьям или коллегам доступ к своему электронному ящику или если у вас возникло подозрение, что кто-то посторонний узнал ваш пароль, — необходимо как можно скорее его сменить.
Перехват пароля по открытым Wi-Fi-сетям
При подключении к незащищенным точкам доступа передаваемые данные не шифруются, поэтому злоумышленник может перехватить их при помощи ноутбука с Wi-Fi-адаптером. Используя специальную программу для «прослушивания», злоумышленник сможет увидеть все данные, передаваемые по такой сети, в частности пароль от электронной почты.
Для того чтобы обезопасить себя от перехвата паролей рекомендуется:
- не пользоваться открытыми Wi-Fi-сетями для доступа к электронной почте, соцсетям и прочим ресурсам, требующим ввода пароля;
- использовать VPN при подключении к открытым точкам доступа Wi-Fi;
- отключить общий доступ к файлам на устройстве.
Взлом почтового ящика
Скорее всего, ваш почтовый ящик взломали, если:
- не удается войти в электронную почту (пароль не подходит);
- вам сообщили, что с вашего адреса приходят письма, которых вы не отправляли (или в папке «Отправленные» появились такие подозрительные письма);
- исчезли письма, которых вы не удаляли;
- письма, которых вы не читали, помечены как прочитанные;
- установлен пароль на папку «Входящие».
В этом случае необходимо:
- проверить компьютер на вирусы;
- попробовать восстановить пароль по секретному вопросу, с помощью дополнительного адреса или номера мобильного телефона (если это удастся, нужно немедленно сменить пароль и секретный вопрос);
- обратиться в службу поддержки и сообщить о проблеме.
Интернет-портал «Безопасность пользователей в сети Интернет» admin@safe-surf.ru https://safe-surf.ru
Последствия заражений компьютерными вирусами
Последствия инфицирования компьютера вредоносной программой могут быть как явными , так и неявными . К неявным обычно относят заражения программами, которые по своей сути являются вирусами, однако из-за ошибок в своем коде или нестандартному программному обеспечению целевого компьютера, вредоносную нагрузку выполнить не могут. При этом свое присутствие в системе они никак не выражают. Класс явных последствий с ростом числа вирусов постоянно увеличивается. Можно выделить следующие действия:
- Несанкционированная рассылка электронных писем. Ряд вирусов после заражения компьютера ищут на жестком диске файлы, содержащие электронные адреса и без ведома пользователя начинают рассылку по ним инфицированных писем.
- Кража конфиденциальной информации. Очень часто главной целью вирусной атаки является кража конфиденциальной информации — такой как номера кредитных карт, различные пароли, секретные документы. То есть после инфицирования вирус ищет файлы, содержащие информацию, для кражи которой он предназначен, и передает ее хозяину. Это может происходить путем отправки выбранных данных в электронном сообщении на определенный адрес или прямой пересылки их на удаленный сервер.
- Несанкционированное использование сетевых ресурсов. Существуют вирусы, которые после заражения без ведома пользователя подключаются к различным платным службам с использованием личных данных, найденных на компьютере. Впоследствии жертве приходится оплачивать не заказанные ею услуги, а злоумышленник обычно получает процент от этого счета.
- Удаленное управление компьютером. После того, как произошло заражение, некоторые вирусы передают своему хозяину инструменты для удаленного управления инфицированным компьютером — открывают бекдоры (от англ. backdoor — черный ход). Обычно это выражается в возможности удаленно запускать размещенные на нем программы, а также загружать из Интернет по желанию злоумышленника любые файлы. Пользователь, чей компьютер заражен вирусом удаленного управления, может ничего и не подозревать. Свое присутствие такие программы обычно выражают только в использовании части ресурсов зараженного компьютера для своих нужд — в основном процессора и оперативной памяти. Такие компьютеры часто называют машинами-зомби.
- Ботнеты. Группа компьютеров, которыми централизованно управляет один злоумышленник, называется ботнетом. Число таких компьютеров в Интернет на сегодняшний день достигает нескольких миллионов и продолжает увеличиваться каждый день.
- Несанкционированная атака на чужой сервер. Последнее время вирусописатели используют ботнеты для организации так называемых DoS-атак. DoS (от англ. Denial of Service) — это построенное на принципе отказа в обслуживании нападение на удаленный сайт. Это означает, что каждый инфицированный компьютер периодически (с интервалом обычно порядка 1 секунды) посылает произвольный запрос на получение информации с заданного злоумышленником сайта. Все веб-сайты рассчитаны на определенное число запросов в единицу времени, поэтому резкое увеличение нагрузки практически всегда выводит сервер из строя. Атака, которая производится одновременно с большого количества компьютеров, называется распределенной DoS-атакой или DDoS (от англ. Distributed Denial of Service).
- Рассылка спама. Под этим термином обычно понимается ненужная, нежелательная, не запрошенная получателем корреспонденция. Обычно это рассылки рекламного характера. Спам может приходить как по электронной почте, так и в виде других сообщений, например на мобильный телефон в виде SMS. Поскольку электронных адресов в Интернет очень много, рассылка спама занимает много ресурсов. Поэтому злоумышленники часто используют для этих целей ботнеты.
- Фишинг. Фактически фишинг — это метод кражи чужой информации. Суть его заключается в подделке известного сайта и рассылке электронных писем-приглашений зайти на него и ввести свою конфиденциальную информацию. Например, создается точная копия сайта какого-либо банка и с помощью спам-технологий рассылается письмо, максимально похожее на настоящее, с уведомлением о сбое в программном обеспечении и просьбой зайти на сайт и заново ввести свои данные. Тут же, в письме приводится адрес сайта — естественно, поддельный, но также максимально похожий на правду. Существует международная организация, ведущая учет фишинговым инцидентам — Anti-Phishing Working Group (www.antiphishing.org).
- Уничтожение информации. Большинство современных вредоносных программ если и несут в себе процедуры уничтожения информации на компьютере-жертве, то только в качестве дополнительной, неосновной функции. Однако для многих пользователей это наиболее явное и болезненное последствие — удаленным и не подлежащим восстановлению может оказаться любой файл на жестком диске, как детские фотографии, так и только что законченная курсовая работа или книга.
- Мистификации. Иногда на электронную почту или по другим каналам приходят так называемые предупреждения о новых вирусах. Обычно они содержат призывы не ходить по приведенным ссылкам, проверить свой компьютер на наличие на нем вируса указанным в сообщении методом или предостережение не принимать почту с определенными параметрами. Чаще всего это просто мистификация. Вреда, если не предпринимать указанные действия и не пересылать всем друзьям и знакомым, нет.
Как обезопасить свой почтовый ящик
Итак, все вышеперечисленное, по сути, говорит о том, что электронная почта небезопасна, данные и метаданные могут многое о вас рассказать, и от вторжения в личную жизнь спастись нереально. Но все не так безнадежно. Как сказал Эдвард Сноуден: «Времена, когда защита частной жизни граждан полностью зависела от государства, остались в прошлом. Мы больше не обязаны просить у правительства неприкосновенности частной жизни, это наше право».
«Все разведывательные службы – абсолютно все – боятся простых и безопасных коммуникационных инструментов», – говорит Джейкоб Эпплбаум.
Асимметричное шифрование – самое надежное и простое решение, но можно сделать и еще кое-что. Достаточно выполнить несколько несложных шагов, чтобы значительно повысить уровень защищенности email-коммуникаций.
Шаг 1. Шифрование
Pretty Good Privacy (PGP) – программа, позволяющая превращать содержание писем в бессмыслицу для всех, кроме отправителя и получателя. Подходит для некоторых весьма простых в использовании почтовых клиентов. Более подробно о ней можно почитать тут.
Шаг 2. Не стоит пользоваться американскими почтовиками
При выборе почтового сервиса стоит учитывать и географический фактор, но не стоит всецело на него полагаться. Например, в Германии и Швейцарии законы, защищающие частную жизнь граждан, более эффективны, чем в США или Великобритании. Поэтому безопаснее использовать почтовые клиенты других стран, например, корейский Naver.
Шаг 3. Не следует доверять почтовому провайдеру
Отказ от американских почтовых сервисов – это хорошее начало, но в идеале следует использовать почтовые провайдеры с нулевым разглашением информации. Нулевое разглашение означает, что сервер не имеет доступа к исходному тексту данных. Более подробная информация об этом представлена здесь.
Шаг 4. Почта на своем сервере (это не так уж сложно)
Запустить свой собственный почтовый сервер не так трудно, как кажется. Таким образом, можно снизить риск взлома email-аккаунта. Это значит, что сам пользователь будет администрировать свой почтовый ящик, и если кому-то понадобится получить его содержимое, то им придется создавать бэкдор для этого конкретного сервера. Вероятность того, что кому-то понадобитесь именно вы, не особенно велика.
В заключение, несколько решений для повышения уровня защищенности электронной почты:
Методы идентификации вредоносных вложений
Любой почтовый сервис стремится обезопасить своих пользователей от хакерских атак и применяет для этого современные фильтры и антивирусные решения, так что большинство писем с вредоносными вложениями не доходит до конечного пользователя. Но всё же различными хитростями и уловками злоумышленники обходят системы защиты и доставляют вредоносные письма адресатам.
Чтобы не стать очередной жертвой киберпреступника, необходимо быть внимательным и осторожным. Как правило, злоумышленники пытаются добиться немедленных необдуманных действий, используя заголовки «срочно», «немедленно к исполнению» и т. п., однако нужно спокойно, без спешки оценивать ситуацию и всегда придерживаться следующего алгоритма:
- Смотрим на поле «Кому» в шапке письма. Совпадает ли адрес получателя с вашим? Если указан неизвестно чей адрес электронной почты или огромный список получателей, то это, вероятнее всего, спам.
- Обращаем внимание на небрежность письма: многочисленные орфографические и грамматические ошибки, нечёткие логотипы и т. п. Если письмо составлено с большим количеством ошибок, то возможно, что оно является вредоносным.
- Критически относимся к срочности. Если в письме от вас требуются незамедлительные действия или в вас разжигают любопытство, будьте очень бдительны.
- Подвергаем сомнению запросы конфиденциальной информации (личных, финансовых данных и т. п.). Никогда не отвечайте на непрошеное электронное письмо с просьбой предоставить подобные сведения для какой бы то ни было цели.
- Проверяем URL-адреса на предмет необычного вида. Многие ссылки, используемые в фишинговых кампаниях, похожи на адреса легитимных сайтов, но при более внимательном рассмотрении выглядят странно. Переходить по ним не следует. Если URL-адрес скрыт в текстовой ссылке, наведите на неё указатель мыши и ознакомьтесь с информацией о том, куда эта ссылка указывает (например, в веб-браузере такие сведения появляются в левом нижнем углу экрана). При возникновении каких-либо сомнений также не переходите по ней. Аналогичным образом проверяйте и те гиперссылки, которые имеют вид URL-адреса («http://www…»): удостоверьтесь, что отображаемый в письме адрес совпадает с реальным.
- Нераспознаваемый тип файла. В большинстве случаев в рамках деловой переписки по электронной почте отправляется лишь несколько стандартных типов файлов. Если файл выглядит необычно, не открывайте его.
- Если вы проанализировали письмо по предыдущим пунктам и сомнений в его легитимности у вас не возникло, то открывайте вложение в особой среде — песочнице (sandbox). Эта среда позволяет ознакомиться с любым файлом без риска заразить устройство, ведь при закрытии песочницы все изменения исчезнут.
- Если электронное письмо всё же кажется вам подозрительным или поддельным, то обратитесь к профессионалам своей организации — системным администраторам или специалистам по информационной безопасности.
Tips to Prevent Reoccurrence
The best advice to prevent the occurrence of a virus on your phone is always to be vigilant and careful when opening or downloading any attachments from unknown persons or if it seems suspicious to you.
It is best to keep your phone safe whenever you go online, be sure to use an antivirus on your phone. Mobile security apps are available on both Android and iOS phones, and you can install them anytime as an act of precaution.
At this point, if you have read to the end you should have your question answered. You cannot get a virus in your phone by just opening an email so you can go ahead to read and reply to your emails without the fear of getting a virus.
If you find this article educating and informative enough, share it with your friends, and don’t forget to subscribe to our website to be notified when we post more educating blog posts like this