Компьютерный коронавирус. Чем опасны зараженные файлы и как себя защитить?
https://otr-online.ru/programmy/segodnya-v-rossii/kompyuternyy-koronavirus-chem-opasny-zarazhennye-fayly-i-kak-sebya-zashchitit-41923.html Константин Чуриков: Ну что же, эксперты рассказали о новом, компьютерном уже, коронавирусе. Вот от лица Всемирной организации здравоохранения разные мошенники, пользуясь нарастающей паникой, делают рассылки и пытаются украсть личные данные пользователей. Чем все это грозит, сейчас нам расскажут наши эксперты. У нас на связи Владимир Владимирович Ульянов, руководитель аналитического центра компании Zecurion. Владимир Владимирович, здравствуйте.
Владимир Ульянов: Добрый день.
Константин Чуриков: Насколько действительно массовое это явление? Сообщалось, что речь идет вообще о тысячах рассылках в день. Каким образом это все выглядит? Что это такое?
Владимир Ульянов: Смотрите, если мы говорим о масштабах прежде всего, то нужно понимать, что действительно это широкий охват, максимальный охват аудитории. Опять же, злоумышленники, мошенники – они не разбираются, и вот подобные вещи (если нужно, мы сейчас о них поподробнее поговорим), они работают фактически по площадям, без какой-то целенаправленной атаки на конкретного одного гражданина. Нет, просто идет рассылка по большому количеству адресов, по всем базам, которые есть у этих мошенников под рукой. И дальше уже они просто смотрят, кто отреагирует на эту рассылку.
Тамара Шорникова: Как это работает?
Владимир Ульянов: Вот эти мошеннические схемы, там их несколько есть. Но наиболее распространенный, наверное, это так называемый фишинг. Когда пользователей заманивают на какой-то сайт и далее выманивают уже из него нужную информацию либо же заставляют качать какое-то приложение, программу-шпион, которая следит за сообщениями на телефоне, на смартфоне и ворует их данные. Плюс могут попросить ввести данные карты или логин и пароль от каких-то аккаунтов. Вот это, наверное, наиболее распространенные подобные системы.
Константин Чуриков: Ну, что касается со сбором личных данных, вот по поводу как раз таки данных карт, – наверное, все тут понятно. А вот что касается, вы говорите, какие-то недобросовестные приложения плохие, со сбором данных, – вот как отличить обычное приложение, надежное, которое не стремится украсть мою пользовательскую информацию, от какого-то другого?
Владимир Ульянов: Если мы говорим в целом о приложениях, то тут довольно простая рекомендация. Скачивать приложения из официального магазина приложений. Плюс – стараться не скачивать те приложения, которые недавно вышли, без большого количества отзывов, без рейтинга, т. е. непроверенные. Бывает, что и в официальные магазины приложений попадают программы-шпионы, в существовании которых, конечно, не заинтересован никто: ни пользователи, ни разработчики платформ. Но вот тем не менее, бывает такое, что попадают и в официальные магазины приложений. Поэтому тут нужно немножечко бдительность проявить и не торопиться скачивать популярные, модные приложения, которые вот сейчас где-то на волне успеха, хотя их выпустили совсем недавно.
Константин Чуриков: Ну, и, наверное, надо объяснить всем зрителям, что Всемирная организация здравоохранения не делает никаких адресных рассылок. Всю информацию о Всемирной организации здравоохранения можно посмотреть на ее сайте либо открыть качественную прессу и там все узнать. Спасибо, Владимир Ульянов, руководитель аналитического центра компании Zecurion, был у нас на связи.
Тамара Шорникова: И сейчас послушаем мнение еще одного эксперта. Дмитрий Мариничев, Интернет-омбудсмен, выходит с нами на связь. Зрителей призываем звонить и писать. Вам что-то подобное на почту приходило или нет? Дмитрий Николаевич, слышите нас?
Дмитрий Мариничев: Да, слышу прекрасно.
Константин Чуриков: Здравствуйте.
Тамара Шорникова: Как эти письма отличить? Что там, в теме что-то, ссылка должна насторожить?
Константин Чуриков: Да, вот признаки токсичного письма, токсичной рассылки?
Дмитрий Мариничев: По сути, отличить их легко. На самом деле вы должны всем письмам не доверять по умолчанию. И четко понимать, что все, что приходит с неизвестных адресов, от неизвестных людей или компаний, это в принципе нужно все складывать в спам и в урну, прежде чем делать какие-то действия или, тем более, открывать файлы или переходить по ссылкам, которые в этих письмах присутствуют. Также нужно контролировать поле «От кого», потому что туда часто подставляется какой-то реальный как бы адресат или понятный для вас. Условно, это может быть Минздрав или какая-нибудь уважаемая организация, вплоть даже до того, что кто-то может быть похож и на ваш контакт, на реальный контакт. Т. е. за этим нужно очень-очень бдительно следить. И еще раз повторяю: все письма, которые приходят к вам несанкционированно, это спам. Если вы не доверяете этому источнику.
Константин Чуриков: Нам еще звонит сейчас зрительница, Татьяна из Челябинской области. Она хочет вам задать какой-то вопрос. Пожалуйста, оставайтесь на связи. Татьяна, здравствуйте.
Зритель: Здравствуйте. А скажите, пожалуйста, как будут бороться с мошенниками через Интернет, например? Я попала на очень большие деньги. Потом я захотела, как мне там сказали, что у меня есть, это, денежки в фонде социального, я туда опять включилась и опять попала на большие деньги. Ну, не на большие, я тогда заплатила 150 руб.
Константин Чуриков: Вы сами заплатили? Эти мошенники как на вас вышли? По телефону, по Интернету – как?
Зритель: Нет, по Интернету они вышли.
Константин Чуриков: Так, и что?
Тамара Шорникова: А что предложили вам?
Зритель: Я зашла на сайт…
Константин Чуриков: Так…
Зритель: …зашла на сайт и на этом сайте мне позвонили, я номер телефона оставила и как меня зовут.
Константин Чуриков: Так.
Зритель: И они меня, это, позвонили, и я через гипноз, я даже не думала, что по телефону могут быть гипнотизеры.
Константин Чуриков: Да. Вы им деньги перечислили, да?
Тамара Шорникова: Обработали, да?
Константин Чуриков: Ага.
Зритель: Я им перечисляла деньги. Они у меня просили все больше и больше.
Константин Чуриков: Понятно.
Зритель: И я им перечислила 533 тыс.
Константин Чуриков: Боже мой.
Тамара Шорникова: Боже!
Константин Чуриков: Да, мы сейчас спросим нашего эксперта. Дмитрий Николаевич, вы с нами? Помогите нашей зрительнице. Вот видите, по наивности…
Тамара Шорникова: Татьяне из Челябинской области.
Константин Чуриков: …по наивности Татьяна перечислила мошенникам деньги. Как ей быть?
Дмитрий Мариничев: Здесь в принципе факт мошенничества налицо. И, естественно, это нужно написать заявление в милицию, в полицию, для того, чтобы было возбуждено дело и начали прорабатывать, так скажем, этот вопрос. В принципе, мошенников находят. Потому что они в любом случае оставляют цифровые следы и IP, и, собственно говоря, по каналам связи их отслеживают. Ну, конечно, скажем честно, полиция не очень любит заниматься такого рода делами. По той простой причине, что в большинстве случаев доказать преступное действие, которое уже совершено, крайне сложно. Можно взять, условно, с поличным такого рода мошенников. А здесь люди все-таки переводы осуществляют добровольно. Они попадают под влияние, но переводы с карты на карту или каким-то другим способом они делают самостоятельно. И даже банки не в силах вернуть эти транзакции или остановить их или как-то помешать.
Константин Чуриков: Давайте вернемся к коронавирусу. Сейчас многие компании переводят своих сотрудников на удаленку. Работают с помощью Интернета, работают с помощью какой-то корпоративной почты и т. д. Нет ли сейчас риска, что многие компании опять-таки столкнутся с утечками какой-то важной информации? Или что работа по удаленке будет парализована? А ведь мы говорим не только о каких-то там просто компаниях, но и таких государствообразующих, скажем так.
Дмитрий Мариничев: В большинстве своем компании на сегодняшний день уже научились работать по удаленке. И единственное, что для них сложно, это слишком большое количество удаленных рабочих мест и нагрузка на информационные системы и сети, каналы связи. Т. е., если вы сейчас обратите внимание, университеты когда перешли на удаленный режим работы, обучения студентов, у них в 7-10 раз увеличилась нагрузка на каналы. И информационные системы, например, те же школьные, просто не приспособлены для 100%-ной нагрузки по всем учащимся. И они не выдерживают. Т. е. это нужно усиливать технологию, усиливать техническую часть этих систем. Есть, конечно же, проблемы для маленького и малого и среднего бизнеса, которые не пользуются, там, VPN, у него нет настроенных политик безопасности. Например, ушедшие на удаленку бухгалтера становятся таким лакомым элементом атаки для того, чтобы соответственно получить доступ к управлению расчетными счетами компаний. И здесь действительно риски есть. Этому нужно уделять внимание. Но, так или иначе, мы через все это пройдем. И я думаю, что как раз люди не только научатся мыть руки, следить за собой и бороться с вирусом в офлайне, но и поймут, как делать то же самое, такую простую цифровую гигиену, в онлайне.
Константин Чуриков: Да, и люди еще научатся протирать клавиатуру компьютера, да? Спасибо большое. Интернет-омбудсмен Дмитрий Мариничев у нас был в эфире.
Тамара Шорникова: Да, и успеем Виолетту послушать, нашу телезрительницу. Кратко. Москва. Просим вас.
Константин Чуриков: Здравствуйте, Виолетта.
Тамара Шорникова: Да, Виолетта, слушаем.
Зритель: Здравствуйте. Скажите, пожалуйста. У меня один муж работает. И четверо детей. Я заказала перед 8 Марта 2 массажера. На Озон, на почту. На почту пришла коробка пустая. Они не разрешают открыть коробку. Когда привез мой муж коробку, в коробке мусор. Я писала заявление в милиции. Но до сих пор никого и ничего не нашли.
Константин Чуриков: А вот этот массажер, он дорого стоил?
Зритель: Извините, 5 тыс.
Константин Чуриков: Ничего себе. Так…
Тамара Шорникова: Подождите, а с компанией-то, которая его выпустила, вы пытались связаться?
Константин Чуриков: С Озоном.
Зритель: Да. И заявление я писала.
Константин Чуриков: Понятно. Так. Ну, и что? Ответа пока никакого нет? Ни от почты, ни…
Зритель: Нету.
Константин Чуриков: Понятно. Да. Боритесь, боритесь.
Тамара Шорникова: Желаем вам удачи, да. Вы разберитесь и как-то вернете свои деньги.
Константин Чуриков: Все-таки человек нуждается, семья нуждается в массаже, да? Вот где устройство? Спасибо вам за звонок. Мы сейчас уходим на новости, а уже минут через 20 вернемся к вам и будем говорить о том, что же будет с нашими доходами в условиях сегодняшней неопределенности. И, кстати, сколько у нас было среднего класса и сколько останется под влиянием всех сегодняшних непростых событий. Оставайтесь с нами.
Тамара Шорникова: Да, после новостей вернемся.