Информационной безопасности пост. Хакеры, фотографии, идиоты.
Сегодня уже практически у каждого человека на земле есть аккаунт в какой-либо социальной сети, а то и в нескольких. Люди общаются, работают, строят отношения онлайн, это уже давно не ново. Но помимо тех, кто приходит в соц. сети просто за общением, признанием, работой или даже конфликтами, есть и те, кто приходит туда за чужими деньгами.
Ты, да я, да мы с тобой и прочие простые люди слушая объявление о том, что хакеры в очередной раз что-то взломали и уволокли кучу денег, обычно думаем, что у нас и брать то нечего, поэтому, как объект атаки, мы находимся за пределами хакерских интересов. А вот и нет.
Отчасти благодаря соц. сетям, и 95% непроходимо эрудированного интеллектуального большинства тех кто там сидит, хакеры и просто проворные ребята ходят бесплатно на концерты, получают билеты в переполненные самолёты вне очереди, обогащаются и просто весело проводят время.
В этом посте мы детально разберем, что не стоит публиковать и рассказывать, чтобы не оказаться бессовестно обманутыми. Ну и конечно мельком вспомним некоторых титанов хакерского дела и их озорные проделки.
Пункт 1.
Катя часто покупает вещи в интернет-магазинах. В этой жизни Катя свято верит в три вещи: в Бога, в то, что молочные сосиски делают из мяса, и в то, что деньги которые она закидывает на карту, находятся в абсолютной безопасности. И даже в том случае, если она потеряет карту.
«Если снимать с банкомата, то нужен пин код. – говорит Катя – а если расплачиваться в интернет магазине, то код подтверждения». Катя, как и многие другие, не в курсе, что ввод пин кода, это совсем не обязательная процедура.
И вот однажды Катя получила новую карту с клевым дизайном, сфотографировала, опубликовала в интернете и собрала кучу лайков. А через несколько дней, утром, Катя проснулась и обнаружила, что кто-то сто раз купил себе трусы в Кемеровской области, расплатившись ее картой. Причем карту Катя не теряла.
Банк убытки Кате конечно же не возместил, потому что вины банка в этом нет. А это значит, что отдыхать Катя будет не в Египте с горячими аниматорами, а в пансионате «Заря» с не менее горячими пенсионерами.
И это первый и самый важный пункт в нашем сегодняшнем списке.
Следите, чтобы ваша карта не попала на фото.
Для того, чтобы обнулить вашу карту, злоумышленнику вовсе не обязательно знать пин код, или добывать код подтверждения. Всё, что ему нужно уже написано на самой карте.
Оуэн Тор Уолкер, он же AKILL
Информационной безопасности пост. Хакеры, фотографии, идиоты.
В далеком 2008, когда в России вовсю горел сентябрь и лились блейзерные реки, в Америке полицейские поймали очень необычного 18-летнего пацана. Представьте себе выражение лица копа, когда лопоухий мальчуган начинает рассказывать ему о том, что он, якобы, важное звено в международной хакерской группе, взломавшей почти полтора миллиона компьютеров, с целью кражи 20 миллионов долларов!
Собственно хакером Оуэн стал задолго до этой истории. В 13 лет его перевели на домашнее обучение и он рьяно взялся постигать азы программирования и способы шифрования информации. На момент совершения преступления Оуэну только-только исполнилось 17. В группировке Оуэн в основном занимался написанием кода. За это ему заплатили 32 тысячи долларов. После суда, отделавшись штрафом в 11 тысяч долларов, Оуэн стал консультантом по информационной безопасности.
Пункт 2.
Катя всё-таки не захотела проводить отпуск в пансионате «Заря» и взяла кредит чтобы полететь в Египет. А так как жизнь Катю ничему не учит, она сфотографировала билет и выложила фото в инстаграм. Перед самым вылетом Катя ревела в зале ожидания глядя вслед улетающему в теплые страны самолёту. На ближайшие несколько недель билетов не оказалось. Отпуск безнадежно испорчен.
Не публикуйте фотографии посадочных талонов.
Собственно, почему этого делать не стоит?
Ну, во первых это всех бесит. Каждый раз когда вы публикуете фото посадочного талона, каждый кто есть у вас в друзьях, про себя думает примерно следующее: «Конечно круто, дружище. что ты летишь в Тайланд, но у меня здесь – 36, северный ветер и снега по самые мудя. Так что если ты разобьешь себе голову в бассейне, я выпью до дна за торжество мировой справедливости.»
А во вторых, информации которая содержится на талоне достаточно, чтобы аннулировать не только вашу бронь на обратный билет но и на билет «туда», если вы заранее купили билетик, да еще и подписали его, мол: «Уфф, урвал последний билет. #Летимотдыхать #Отдыхнаморе #БилетвТайланд #Летимслюбимой».
Кроме того, что скинуть бронь, проказник может слить накопленные баллы, мили и сделать еще много чего неприятного.
Кевин Митник.
Информационной безопасности пост. Хакеры, фотографии, идиоты.
Когда-то самый опасный хакер на земле. Социальный инженер. Идеально деятельность Митника описывает следующая фраза: «Весь мир – игра, а он в ней – читер». Первый раз Кевин хакнул мир, когда ему было пятнадцать. Митник нашел оригинальный способ обходить системы перфорации в автобусах. Позже, повзрослев, Кевин лихо ломал сети таких гигантов, как Pacific Bell, Nokia, IBM, Motorola и многих других.
Когда Митника арестовали, судья приказал держать его в одиночке и ограничить его контакты, так как Кевину ничего не стоило, позвонить кому следует и взорвать пару ядреных бомб, или заставить русских ученых поменять магнитные полюса...
Митник отсидел год, после чего находился под зоркой опекой большого брата еще три. За эти три года большой брат настолько надоел Кевину, что он все-таки свалил, и скрывался еще три года, используя клонированные телефоны и прочие шпионские штучки. Был номером один в списке самых разыскиваемых кибер-преступников Америки. В 1999 Кевина опять поймали и на этот раз посадили на четыре года. Отсидел, исправился. Сегодня он один из лучших спецов по информационной безопасности, написал две книги.
Пункт 3.
Перед отлетом в Турцию, Катя познакомилась с очаровательным аниматором по имени Абдул.
Они много общались, Катя очень много рассказывала о себе, и вот однажды утром Катя проснулась знаменитой, потому что выдающаяся Катина грудь третьего размера, не красовалась разве, что на баннерах вдоль трассы Москва-Анадырь. Абдул бесследно пропал. Фотографию эту Катя скидывала только подруге. И как же так получилось? Ведь Кате теперь стыдно выйти на улицу. А получилось все очень просто. Не известно точно в какой момент, но однажды, до людей дошло, что лучший способ узнать пароль от соц. сети, это просто его спросить. Точнее не сам пароль, а ответ на контрольный вопрос. Например, выведать как звали первую собаку твоей жертвы, сдобрив все это байкой, про то, что ты наконец-то решился на покупку питомца. Поэтому, чтобы ваша личная жизнь не стала темой передачи «Пусть говорят», не используйте стандартные контрольные вопросы.
Володя Левин, он же Мегазоид.
Информационной безопасности пост. Хакеры, фотографии, идиоты.
Крестный батя всех интернет-преступников. Первым, сам того не зная, использовал социальную инженерию, в таком виде, в каком мы сейчас ее знаем.
Прославился Мегазоид тем, что в лихие 90-е, кинул банк «Citibank» на 10,7 миллионов долларов, практически не используя интернет.
Интересно, что в то время уголовной статьи за такого рода преступления еще не было, поэтому ловили Левина «на панику». Оперативники довели бедолагу до того, что он быстренько свалил на английскую землю, где его задержали и осудили. Бабки злым коммерсантам, Левин так и не вернул. Сейчас работает консультантом по информационной безопасности.