Cериал о хакерах-антиглобалистах «Мистер робот» уже получил высокие оценки за правдоподобность. Увлекательную историю одаренного социопата Эллиота Алдерсона и его подельников вполне можно использовать как учебник по безопасности — сценаристов консультировали настоящие cпецы и хакеры. И если герой сериала использует эти схемы, чтобы разрушить корпорации, то обычные мошенники - чтобы украсть деньги или воспользоваться личными данными простых людей. Таких, как мы с вами.
Представляем вам 7 способов взлома, представленных в сериале.
1. Интернет из воздуха
Сериал открывается эффектной сценой разоблачения хозяина кафе, по совместительству владельца сайта с незаконным контентом, о существовании которого герой узнал, взломав публичную Wi-Fi-точку заведения и проследив за данными предприимчивого мошенника. Действительно, бесплатный интернет в метро, ресторанах и других публичных местах — просто праздник для горожанина. Трафик пользователей буквально летает в воздухе, так что человек, обладающий определенными навыками, вполне может этим воспользоваться.
И если герой «Мистера робота» разоблачает преступника, в реальной жизни опасность грозит скорее беспечным гражданам, которые совершают операции через интернет-банкинг или пересылают личные данные. В этом случае лучше подождать, даже если очень не хочется.
2. «Qwerty» или «Барсик2011»?
Если вы настолько молоды и продвинуты, что используете для паролей более сложные комбинации, чем блестящее «Qwerty1», примите поздравления. Но, может быть, ваш пароль — это день рождения мамы? Имя кота? Название любимой группы?
В первой серии Эллиот легко взломал почту своего психиатра: пароль состоял из имени любимого певца героини и ее года рождения, написанного задом наперед, — Dylan_2791. А с аккаунтом коллеги оказалось еще проще — 123456Seven.
Возможно, наши хитрые пароли, состоящие из важных имен и дат, не так уж надежны? Особенно если преступник готов потратить время на перебор вариантов.
Самый верный способ сохранить пароль в тайне — сделать его сложным. И чаще менять.
3. Не разговаривайте с незнакомцами
Сообразительный и обладающий определенными знаниями человек может узнать о вас достаточно много. Например, когда Эллиоту понадобилось выяснить, куда едет такси с нужным человеком, он просто позвонил диспетчеру и соврал, что выронил в машине ключи. И немедленно получил адрес, по которому направлялся его «подопечный».
Кодовые вопросы для доступа в чужой аккаунт главный герой выведывает, представляясь сотрудником банка и сообщая жертве, что ее счет подвергся атаке.
Конечно, полностью обезопасить себя сложно, но перед тем, как передать свои данные, попросите собеседника представиться и подробно рассказать, для чего они понадобились. Речь идет о личной информации, и вы имеете полное право знать. А пароли сообщать по телефону точно не стоит — сотрудники банков и других организаций могут только задать контрольный вопрос, если же кто-то интересуется паролем — это точно мошенник.
4. Цифровая гигиена
Бесплатно — не значит безопасно. И это правило действительно не только для Wi-Fi. В сериале герой запросто устанавливает вирус на компьютер пользователя, подарив бесплатный промодиск с музыкой. Такие вирусы могут передавать информацию о действиях пользователя своему хозяину. Некоторые программы считывают комбинации клавиш, и в том числе — пароли. В сериале один из героев так подключается к камере на ноутбуке «жертвы», которую шантажирует.
Избежать лишних зрителей поможет цифровая гигиена — подключайте к компьютеру только те устройства, в которых вы уверены, не скачивайте файлы с подозрительных сайтов и храните в свободном доступе только те данные, которые не стыдно публиковать и самому.
5. «Больницы. Чем больше их компьютеризируют, тем легче их ломать»
Госучреждения, конечно, обязаны охранять ваши личные данные от незваных гостей. Однако многие из них пользуются устаревшим софтом и дешевыми антивирусами, которые обновляются нечасто.
Подделка данных в базе больницы занимает у главного героя несколько минут: поменял результаты обследования в онлайн-медкарте и уже не должен ложиться на реабилитацию.
А вот реальные мошенники могли бы, например, украсть из базы больницы паспортные данные пациентов или выписать себе рецепт. Не скроем, в этот момент родные поликлиники с их извечными бумажками кажутся не такими уж плохими.
6. Держите ноутбук рядом, а смартфон еще ближе
Существуют приложения, которые позволяют следить за чужим мобильным телефоном. Нужно просто установить его на смартфон и скрыть, чтобы жертва ничего не заметила.
Так что лучше держите технику при себе и не оставляйте без присмотра. Зачем лишним людям знать, что каждые выходные вы уезжаете за город, оставляя квартиру без присмотра.
7. Даже «Википедии» не всегда можно верить
Чтобы обмануть охранника и попасть в хранилище данных, Эллиот подделывает страницу в «Википедии». Свободная энциклопедия редактируется, и, если страница не очень популярна, редакторы могут обнаружить ошибку через часы. Чаще же злоумышленники просто копируют известные сайты — соцсети, онлайн-банки, — чтобы доверчивый пользователь ввел свои логин и пароль, данные карты, которые тут же попадают к злоумышленнику.
В общем, проверяйте данные больше чем на одном ресурсе и следите за адресами любимых сайтов: вдруг это cbrehbank, а не Сбербанк, или vtentakle вместо популярной соцсети.