artur_s (artur_s) wrote,
artur_s
artur_s

Category:

Признания хакера: как я заставляю вас кликать по вредоносным ссылкам





Каждый хоть раз в жизни попадался в ловушки хакеров – кликал по «опасной» ссылке и заражал компьютер вирусами разной степени опасности.

Здесь приводятся выдержки из интервью профессионального хакера, бывшего сотрудника спецслужб Канады Рэя Бойсверта изданию Business Insider, в котором он рассказал, что заставляет людей нажимать на вредоносные ссылки.

Основным приемом, как ни странно, по сей день остается рассылка спама, содержащего «нужную» ссылку по почте.
Этот способ вроде бы известен даже школьникам.
И, казалось бы, здравомыслящий человек не должен попасться в столь очевидную ловушку.
Ведь проще простого – взять и проигнорировать письмо от незнакомого человека, не открыть его или, если рука все же дрогнула, и письмо открылось, просто не кликать по ссылке.
Однако это большое заблуждение, не все так просто.

Старая школа

По словам Рэя Бойсверта, рассылкой примитивного спама занимаются хакеры-любители, либо те, кто находится на начальных ступенях своей карьеры. К этой категории можно отнести так называемые «счастливые письма», сообщающие, например, о выигрыше в Национальной лотерее в Нигерии или о том, что человек стал 100-тысячным пользователем какого-либо сайта и ему за это полагается определенная сумма, получить которую можно после перехода по ссылке. По факту большинство пользователей интернета действительно игнорируют подобные рассылки.

Продвинутый уровень

Более опытные хакеры используют другую схему. Интуитивная рассылка писем – не их конек. «Охоте» на пользователя предшествует длительное зондирование почвы. Если хакеру нужно во что бы то ни стало заполучить определенную информацию и заставить пользователя перейти по ссылке, ведущей в ловушку, он максимально подробно изучит поведение человека в интернете, его привычки и предпочтения, страницы в соцсетях, наиболее часто посещаемые сайты.



Этот прием часто используется при взломе систем безопасности компаний. Ключевым звеном в этой истории являются сотрудники организации. Как правило, хакеры выбирают новичков – тех, кто пришел в компанию недавно и не успел хорошо ознакомиться со стилем рассылки корпоративных писем.

Собрав нужную информацию о человеке и составив письмо таким образом, что «жертва» и не подумает что-либо заподозрить, хакер начинает охоту. Отправитель письма, он же охотник, может быть клоном знакомого или коллеги адресата. Как правило, такой способ срабатывает. Человек видит письмо от вроде бы знакомого человека и, не присматриваясь к деталям, открывает его и переходит по ссылке. Срабатывает своеобразный эффект «узнавания». И все, дело в шляпе. Хакер победил.

Этот способ, по словам хакера Бойсверта, использовался в Калифорнии при тестировании системы безопасности крупной авиакомпании – поиске уязвимостей и брешей.

Как не попасться в ловушку хакера

Получив письмо от знакомого или коллеги со ссылкой или вложением, необходимо убедиться в том, что аккаунт с которого оно было отправлено – не фальшивка. Совпадение портрета с тем, что использует знакомый человек – не показатель. Лучше проверить архив, найти старые письма от этого человека и сверить адрес почты и по возможности – IP-адрес.
Стоит помнить, что самые опасные типы файлов – файлы Word, PDF и EXE. Если нет стопроцентной уверенности в том, что вложение пришло от действительно знакомого человека, лучше такое письмо проигнорировать.
По возможности лучше использовать «двухуровневую» систему защиты - не только паролем, но и подтверждением действий посредством sms-сообщений. Так будет проще защитить свои учетные записи.
Ну и, наконец, самый верный способ защиты от вторжения хакеров – следование здравому смыслу и соблюдение предельной внимательности. Какие бы сложные схемы ни использовали хакеры, главную роль, однако же, играет человеческий фактор – банальная невнимательность к деталям.



ИСТОЧНИК
Tags: берегись, хакеры!
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment