Viss, ko vajag zināt par drošību internetā

Bilderlings – par to, kā sevi pasargāt, veicot pirkumus un apmaksājot rēķinus internetā.

Jūsu konts finanšu iestādē (t.i., piekļuve bankas vai jebkuram citam kontam) – tas ir kibernoziedznieku galvenais mērķis. Tāpēc pirmā lieta, ko ieteicams izdarīt – aktivizēt divpakāpju (divu soļu) autentifikāciju, lai padarītu krāpniekam jūsu konta pārtveršanas procesu sarežģītāku.

Divpakāpju autentifikācija: kā tas strādā?

Ieslēgt divpakāpju autentifikāciju – tas ir gluži kā pievienot pretzagšanas rīkus automobilim: ja nozags atslēgas, tad tāpat nevarēs piedarbināt, jo par pretzagšanas rīku zināt tikai jūs. Divpakāpju autentifikācija – tā nav vienkārši ieeja sistēmā divos soļos, bet gan nepieciešamība ievadīt divus dažāda veida datus, izmantojot dažādus datu pārraides kanālus (internetu, mobilos sakarus, atsevišķu aplikāciju utt.).

Maksājumu direktīvā PSD2, kas regulē Eiropas elektroniskos maksājumus, tiek izdalīti trīs informācijas veidi, vismaz divus no kuriem ir nepieciešams izmantot drošai autentifikācijai:

  • informācija, kuru zina tikai klients (unikāls klienta numurs, parole, PIN kods u.tml.);
  • klientam piederošs priekšmets (mobilais telefons vai cita ierīce, uz kuru tiek nosūtīts unikāls kods);
  • pats klients (biometriskie dati).

Vai tad kodu karte neder?

Vēl pavisam nesen par otro autentifikācijas pakāpi tika uzskatīta bankas izsniegtā kodu karte, taču šie kodi ir statiska informācija, un šajā ziņā tie maz atšķiras no paroles. Kods, ko jūs saņemat SMS vai e-pastā, ir unikāls: to nevar paredzēt vai izmantot atkārtoti.

Vai ir vērts pieslēgt?

Jā, no sākuma var šķist, ka tas viss padara procesu sarežģītāku, taču divpakāpju autentifikācijai ir nepieciešama vien papildu pusminūte, un tā būtiski samazina jūsu finanšu datu un līdzekļu noplūšanas risku. Vai tiešām jūsu ietaupījumi nav šo papildu 30 sekunžu vērti?

Vai visi piedāvā divpakāpju autentifikāciju?

Ja jūsu banka (vai jebkura cita finanšu organizācija) piedāvā divpakāpju autentifikācijas iespējas, noteikti nenoslinkojiet un izmantojiet to. Ja tomēr serviss, kuru jūs izmantojat, satur jūsu finanšu datus un nepiedāvā šādu iespēju, tad tas ir lielisks iemesls aizdomāties par tā drošību un godīgumu. Starp citu, ir jēga uztraukties ne tikai par saviem finanšu, bet arī personīgajiem datiem. Pieslēdziet divpakāpju autentifikāciju visur, kur vien tas ir iespējams.

Man ir divpakāpju autentifikācija. Vai esmu glābts?

Tātad, uzskatīsim, ka savu kontu mēs esam pasargājuši, kā spējām. Taču tā nav panaceja, ja mēs izmantojam neaizsargātu tīklu. Jebkuras finanšu operācijas, jebkura ieeja jūsu interneta bankā un finanšu tehnoloģiju platformu personiskajā kabinetā, izmantojot publisko WiFi – tas ir kolosāls risks nodot visus savus datus krāpniekiem.

Kas slikts ir publiski pieejamā WiFi?

Tā ir tīkla pieejamība. Mēs nezinām, kas to kontrolē un kā tas ir pasargāts. Pirmkārt, jūs varat kļūdīties un izmantot vispār citu tīklu: krāpniekam ir vienkāršāk par vienkāršu ierasties publiskajā vietā, izveidot WiFi tīklu ar Publiskās-Vietas-Nosaukumu-Free, sākt izdalīt savu bezvadu internetu publiski un redzēt visas jūsu darbības. Otrkārt, var tikt uzlauzts arī tas īstais tīkls, kuram jūs esat pieslēgušies. Abos gadījumos krāpnieki iegūst visus datus, kurus jūs ievadāt savā datorā – tieši tāpēc ir svarīga divpakāpju autentifikācija, jo unikālo kodu nevar izmantot atkārtoti, savukārt biometriskos datus viltot ir samērā grūti (acu tīklene, balss, sejas forma utt.).

Mobilais internets

Tas ir drošākais veids, kā veikt finanšu darbības publiskā vietā. Šajā gadījumā starp jums un jūsu sakaru provaideri (kas garantē drošību) nav nekādu starpnieku (kas negarantē jums neko). Tiesa, ja jūs izdalāt savu mobilo internetu no telefona datoram, jūs pārtopat par WiFi punktu, kas, kaut arī drošāks, tāpat teorētiski ir ievainojams.

“Teorētiski” tāpēc, ka šo izdalīšanu jūs veicat kaut kādā īsā laikposmā. Taču, ja jūs uztraucaties par to, ka jūs var mērķtiecīgi medīt zinošs hakeris, labāk veiciet maksājumus, izmantojot savu mobilo telefonu vai planšetdatoru, kur ir SIM karte ar mobilo internetu.

VPN

VPN — tas ir privātais virtuālais tīkls, kas ne tikai palīdz “apiet” ģeogrāfiskos un likumdošanas ierobežojumus (piemēram, ja kaut kādi resursi ir oficiāli bloķēti teritorijā, kurā jūs atrodaties). VPN tāpat aizsargā jūsu datus no krāpniekiem, kas izmanto WiFi tīkla ievainojamību. Veidojot VPN, tiek izslēgta iespēja “ielauzties” vai iespēja pārtvert datus līdz VPN punktam, kuram jūs pieslēdzaties.

NB: Ņemiet vērā, ka dažas finanšu institūcijas bloķē piekļuves iespējas, izmantojot VPN.

Mājas WiFi

Protams, ka mājas tīkls – tā nav ļaunprātīgo cilvēku prioritāte. Taču neviens nevar būt pilnībā pasargāts no nosacītā kaimiņa – hakera, kas ir atklājis jūsu WiFi vājās vietas un nolēmis to uzlauzt.

Bieži vien lietotāji neko nezina par to, kā viņu WiFi ir iestatīts: pieslēdza, samaksāja, iesprauda rozetē. Standarta rekomendācijas mājas WiFi tīkla aizsardzībai ir šādas:

  • nomainiet tīkla sākotnējo nosaukumu un paroli, ieviesiet šifrēšanu (to var izdarīt paroles ievades brīdī – izvēlieties WPA2 vai WPA2 AES);
  • atslēdziet attālināto piekļuvi rūtera iestatījumiem, ja tas jums ir ieslēgts (ieejiet sadaļās “Remote Access” un “Remote Help”);
  • izslēdziet rūteri ilgstošas prombūtnes laikā.

Pikšķerēšanas mājaslapa? Kas tas ir?

Pikšķerēšanas mājaslapa – tā ir mājaslapa, kas “izliekas” par jūsu finanšu iestādes mājaslapu. Tā izskatās precīzi tāpat kā jūsu bankas vai finanšu tehnoloģiju platformas mājaslapas. Tā nav viltīga tehnoloģija: internetā ir virkne instrumentu, kas ļauj vienkārši nokopēt vai klonēt mājaslapu.

Kā tas strādā?

Piemēram, uz jūsu e-pastu atnāk vēstule no jūsu finanšu organizācijas: kaut kas ir mainījies, lūdzu, ieejiet jūsu kontā un kaut ko nomainiet. Un saite. Jūs noklikšķināt uz saiti, un viss izskatās kā parasti. Pati saite arī izskatās “tā, kā vajag”: atliek vien nomainīt vienu burtu pret citu līdzīgu, un jūs nekad to nepamanīsiet (piemēram, saitē aizvietot “l” burtu pret lielo “i” – tie izskatīsies faktiski identiski).

Šajā it kā personiskajā kabinetā jums tiek lūgts ievadīt no sākuma vienus datus, tad otrus, pēc tam parādīsies “kļūda”, un tiks lūgts datus ievadīt atkārtoti. Ja jums ir divpakāpju autentifikācija, šajā brīdī jūs jau ievadāt otru unikālo kodu pēc kārtas – un šajā pašā laikā hakeris, kas saņem jūsu datus, ar šī koda palīdzību paraksta transakciju. Savu. Uz jūsu rēķina. Kods, kas tiek nosūtīts SMS vai e-pastā, ir derīgs 30-60 sekundes (atkarībā no aizsardzības pakāpes), taču veikliem krāpniekiem ar to pilnībā pietiek.

Kā atpazīt viltību?

Ieejiet jūsu kontā nevis, izmantojot norādīto saiti, bet gan pārlūku – tā, kā jūs to darāt parasti, vai arī vienkārši ievadiet adresi manuāli. Ja tur patiešām ir kādas izmaiņas, jūs noteikti redzēsiet paziņojumu par to savā personiskajā kontā.

Tas ir: nekad neveiciet nekādas ar personisko datu ievadi saistītas darbības lapā, kuru jūs esat atvēruši, izmantojot vēstulē saņemto saiti. Vēstuli var nosūtīt jebkurš!

Bez tam, vienmēr var izmantot www.virustotal.com pakalpojumus: šajā mājaslapā var noskaidrot, vai konkrētajā saitē ir vīruss vai nav.

Vai tās ir vienīgās briesmas, kas ir saistītas ar mājaslapām?

Nē! Mājaslapa, kurā jūs iepērkaties, var būt finanšu drauda avots: krāpnieki to var speciāli izveidot ar mērķi iegūt piekļuvi jūsu kontam. Jūs neticēsiet, cik bieži tas reāli notiek.

Piemēram?

Piemēram, jūs vēlaties iegādāties zīmola somiņu ar 90% atlaidi, ievadījāt savus kartes datus, taču kaut kas nogāja greizi. Nauda no jums netika iekasēta, somiņu jūs nesaņemsiet, taču jūsu dati ir nonākuši pie kādas trešās, visticamākais – aizdomīgas personas.

Kā atšķirt

Eksistē vairākas pazīmes, pēc kurām var atšķirt drošu mājaslapu no aizdomīgas.

SSL sertifikāts

Secure Socket Layer —šodien tas ir vispopulārākais sertifikāts, kurš, pirmkārt, apstiprina mājaslapas patiesumu, otrkārt – garantē drošu datu šifrēšanu.

SSL sertifikāta īpašniekiem pārlūka adreses ievades (URL) laukā var redzēt zaļu slēdzeni un uzņēmuma – mājaslapas īpašnieka nosaukumu (nosaukums ne vienmēr var tikt attēlots, taču tas lietotājam sniedz pārliecību par to, ka lietotājs atrodas uzņēmuma mājaslapā).

Bez tam, SSL sertifikāts piešķir tiesības izmantot https protokolu (t.i., parastajam http tiek pievienots s no vārda “secure” – drošība).

Ja jūs redzat sarkanu, oranžu vai nosvītrotu ikonu – tas ir labs iemesls aizdomāties un savlaicīgi atteikties no transakcijas veikšanas.

Kā vēl var pārbaudīt interneta veikalu (un citu mājaslapu, ar kuras palīdzību ir plānots veikt līdzekļu pārskaitījumu)?

Pievērsiet uzmanību karšu ražotāju logotipiem – ja mājaslapa ir krāpnieciska, tad VISA/MasterCard logotipi atšķirsies no oriģinālajiem (sk. zemāk).

! Noderīgais serviss “Who Is” palīdzēs pārbaudīt mājaslapas īpašnieka datus.

Kā rīkoties, ja esat “atkoduši” krāpnieku?

Paziņojiet par to tai finanšu organizācijai, par kuru šis krāpnieks izliekas esam. Iespējams, tas nav vienīgais gadījums, un jūs palīdzēsiet apturēt masveida uzbrukumu konkrētas organizācijas klientiem. Kopumā katrā valstī ir atsevišķas struktūras, kas strādā ar kibernoziegumiem – ja nu jums ir kāds cits gadījums, vērsieties pie viņiem. Latvijā, piemēram, par to ir atbildīgi CERT.

Kas ir 3D Secure? Vai tas mani no kaut kā pasargā?

3D Secure – tas ir īpašs autorizācijas protokols online iepirkumiem. Vienkāršāk runājot, brīdī, kad tiek veikta jebkāda apmaksa piegādātāja mājaslapā, jūs tiekat pārvirzīts uz savas finanšu iestādes mājaslapu. Tas pilnīgi noteikti ir drošāk – jo tur jūs veicat savu divpakāpju autentifikāciju un veicat citus drošības pasākumus.

Vai tas nozīmē, ka vajag izvairīties no mājaslapām, kurās nav 3D Secure?

Noteikti nē. Pēc likuma, ja online tirgotājam nav 3D Secure, viņš ir finansiāli atbildīgs par jūsu datu noplūšanas risku, un viņam ir pienākums kompensēt jums līdzekļus par to iepirkumu, kuru jūs neesat veikuši.

Piemēram, ja kāds ir nolaupījis jūsu kartes datus (pieņemsim, vienkārši nozadzis jūsu karti) un kaut ko ir iegādājies sev mājaslapā, kurā nav 3D Secure tehnoloģijas, uzņēmumam – mājaslapas īpašniekam ir jāatgriež jums nauda. Šīs prasības regulē VISA/MasterCard noteikumi.

Kāpēc daži uzņēmumi neizmanto šo 3D Secure?

Visbiežākais piemērs – tie ir transportēšanas uzņēmumi, piemēram, aviopārvadātājs Ryanair. 3D Secure neesamība viņiem nerada reputācijas riskus. Te strādā visvienkāršākais finansiālais izdevīgums – ja summas, kas ir saistītas ar prasību izmaksām, nepārsniedz 3D Secure tehnoloģijas izmaksas (un to ir nepieciešams ne vien ieviest, bet arī uzturēt), tad uzņēmumam ir ērtāk iztikt bez tās.

Kā saprast, ka jūsu finanšu dati ir nozagti?

Regulāri pārbaudiet sava konta izrakstus. Parasti krāpnieki veic ļoti daudz pirkumu īsā laikposmā (jo jūs agrāk vai vēlāk atklāsiet plaisu un iesaldēsiet kontu), turklāt iepirkumu summa pakāpeniski pieaug (lai pārbaudītu jūsu limitus un nepārcenstos). Visbiežāk veikto pirkumu vidū ir: transportlīdzekļu biļetes, kosmētika, tehnika. Vēl viens lielisks kontroles līdzeklis – tas ir SMS paziņojums par jebkuriem izejošajiem maksājumiem.

Vai šie pirkumi tiek veikti tikai interneta veikalos?

Nē, nozagtie kartes dati ir vienkārši integrējami maksas kartē. Tiek iegādāts plastikāts un notiek programmēšanas darbi melnajā tirgū.

Ko darīt, ja jūsu kontu izmanto krāpnieks?

Tikko kā jūs esat atklājuši, ka neesat veikuši konkrētus pirkumus, nekavējoties vērsieties pie finanšu iestādes. Pirmkārt, ir nepieciešams nobloķēt kontu, otrkārt – vajag uzrakstīt iesniegumu, lai uzsāktu izmeklēšanas procesu. Ja iepirkumi ir veikti mājaslapās, kurās netiek izmantota 3D Secure tehnoloģija, jums atgriezīs naudas līdzekļus, savukārt pārējos gadījumos finanšu organizācija uzsāks savu izmeklēšanas procesu.

Kādus vēl savu datu drošības pasākumus var veikt?

Vīruss – tas ir ne tikai tad, kad “ar manu datoru kaut kas nav kārtībā”, tas ir arī viens no galvenajiem finanšu drošības draudiem. Tāpēc ir ieteicams veikt visus standarta pasākumus, kas ir saistīti ar antivīrusu programmām.

Pārbaudiet līdzekļu saņēmēju

Ja jūs apmaksājat elektroniski izrakstītus faktūrrēķinus, t.i., jums uz e-pastu vai ar SMS palīdzību tiek nosūtīts rēķins – neaizmirstiet pārbaudīt naudas līdzekļu saņēmēju. Ar vīrusu palīdzību krāpnieki var izsekot elektronisko pastu, pārtvert vēstuli ar rēķinu un aizvietot reālā saņēmēja datus ar saviem datiem. Šajā situācijā jūs varat vienlaicīgi kļūt gan par upuri, gan arī atbildīgo personu – beigu galā, jūs pārskaitāt līdzekļus pašu spēkiem un pēc pašu vēlmes.

Iegādājieties drošu antivīrusa programmu

Ar šo ir kā ar veselību: labāk neekonomēt. Iegādājieties kādu no tām antivīrusu programmām, kas ir iekļautas mūsdienu TOP10 antivīrusu programmu sarakstā.

Izmantojiet licencētu softu

Ja jūs izmantojat pirātiskās programmas, tad katrs atjauninājums un katra darbība kopumā – tas ir potenciāls risks: neviens nezina, kas ir ierakstīts programmas kodā, un neviens par to nav atbildīgs. Šajā ziņā Apple tehnikas īpašniekiem ir nedaudz vairāk paveicies.

Neveiciet liekas darbības

Neko nelejupielādējiet, neinstalējiet un neveriet vaļā savā datorā, ja jūs neesat gatavi likt galvu ķīlā par to, ka tajā nav vīrusu. Protams, runa nav par operatīvās sistēmas drošības atjauninājumiem!

Izejiet no mājaslapas pareizi

Aizveriet mājaslapu, izejot no tās, nevis tikai aizverot pārlūka cilni. Jo īpaši tad, ja izmantojat svešu datoru vai atrodaties interneta kafejnīcā. Lielākā daļa finanšu iestāžu izmanto tādus Cookies, kas saglabā visu jūsu sesiju (lai visatbildīgākajā brīdī savienojums netiktu pārtraukts). Tieši tāpēc, izejot no personiskā konta, nospiediet pogu “Iziet”, nevis vienkārši nospiediet krustiņu loga augšējā labajā pusē. Jā, šajā situācijā krāpnieks nespēs veikt transakciju, taču viņš iegūs piekļuvi jūsu personiskajiem datiem, un šodien tie ir zelta vērtē.

Bilderlings pateicas uzņēmuma drošības nodaļai par palīdzību materiāla sagatavošanā.

0 Comments Join the Conversation →