Программист назвал единственный способ защиты своих данных в интернете
Киберэксперты назвали самые популярные логины и пароли 2019 года. Среди российских пользователей интернета лидирующие позиции занимают слова — «пароль», «йцукен», «я», «привет» и «любовь». «Вечерняя Москва» решила узнать у экспертов, существует ли способ, который полностью обезопасит пароли и личные данные пользователя.
Механизм взлома
Специалист в сфере IT-технологий Александр Марченко с уверенностью противоречит утверждению «Нет безопасных систем».
— На самом деле, такая система есть. И она крайне проста, причем ее используют почти все, кто занимается бизнесом в интернете: будь то продажи, покупка сайтов, реклама в Сети или арбитраж, — сказал Марченко. — Все, у кого есть доступ к деньгам из интернета, используют именно эту форму защиты.
По словам специалиста, любой взлом практически всегда происходит через портативный компьютер.
— Скажем, если речь идет о похищении денежных средств с карточки или webmoney-кошелька, средства выводят не с помощью самой карты, а благодаря вашему компьютеру, у которого есть доступ к счету, — пояснил специалист. — То есть хакер не взламывает сам банк, он просто кидает вирус, который открывает доступ к данным владельца банковской карты. После чего спокойно переводит все деньги себе на счет.
Кто-то возразит, что все операции проводятся при сопровождений смс-подтверждений с личного номера. Однако злоумышленник, как уверяет Марченко, делает редирект вашего номера телефона, проще говоря, переадресацию, и сообщение с подтверждением финансовых операций летит не пользователю, а хакеру. Что примечательно, операция выполняется с IP-адреса жертвы.
— Для банка — запрос направляете вы, поэтому, оказавшись в такой ситуации, доказать вашу непричастность к этой истории не удастся, — заметил эксперт.
Хакер действует так: если он узнает IP-адрес человека, то с легкостью вычисляет его электронную почту, обнаруживает все социальные сети и начинает добавлять с фейковой страницы «в друзья». После этого он начинает слать вирус с картинками. Клиенту приходит письмо, как правило, от мобильного оператора о том, что его номер заблокирован. Человек открывает сообщение, а там непонятная картинка. Фото сохраняется в кэш браузера, и вирус уже на вашем устройстве. Теперь хакер может спокойно пользоваться вашими деньгами.
В данном случае злоумышленник, как заметил эксперт, использовал социальную инженерию и, по сути, заставил клиента зайти и прочитать вирусное сообщение.
Идеальная система
По словам Александра Марченко, ни один хакер не взломает компьютер, который не подключен к Сети.
— Это абсолютно бредовая идея, скажите вы, но эффективная. Казалось бы, как вести дела в интернете без доступа к нему? Но если вы не хотите лишиться денег, есть необходимость обзавестись отдельным компьютером под аккаунты, на которых лежат деньги. Если у вас бизнес в интернете, то с этого устройства нужно будет заходить только на аккаунт регистратора домена, webmoney-кошелек, аккаунт «Сбербанка» и так далее.
Далее необходимо завести отдельную линию интернета без роутера. Подключать кабель к портативному устройству нужно только тогда, когда необходимо провести какую-либо операцию из секретных аккаунтов. Эксперт отмечает, что входить в систему через данный компьютер, чтобы пообщаться в социальных сетях или для прочтения писем на электронной почте, запрещено.
— На «рабочем столе» должен быть только один текстовый документ с паролями и один браузер, больше ничего. Этот способ используют абсолютно все, кто ведет интернет-бизнес или имеет деньги на электронных носителях, — заключил мастер.
Специалист также добавил, что при таком раскладе уровень защиты паролями не имеет значения.
Читайте также: «Роскачество» рассказало о безопасном использовании IP-камер