Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Можно ли защититься от «цифрового шантажа»?

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

К сожалению, современный виртуальный мир, при всех своих достоинствах, полон не самых приятных вещей из мира реального, среди которых можно выделить такую штуку, как шантаж. Самым мерзким его видом, на мой взгляд, является так называемый сексуальный шантаж. В английском языке этот вид шантажа даже получил свое собственное название — sextortion, образованное от слова extortion, что означает «вымогательство». Сам термин появился еще в 50-х годах прошлого века и к интернету, разумеется, отношения не имел, но сегодня активно используется негодяями в онлайне.

Цифровой шантаж

Цифровой шантаж трудно пережить, но легко предотвратить

Tweet

Суть такого шантажа в том, что жертву заставляют выполнять определенные действия (зачастую откровенно сексуального характера), угрожая ей распространением ее же фотографий или видеометариалов (также часто интимных), полученных шантажистом, как правило, несанкционированно. В ряде случаев, кстати, мошенники не брезгуют и деньгами.

Схем, по которой работают такие вымогатели, существует несколько. Например, злоумышленник может самостоятельно установить на устройство жертвы шпионское ПО, которое незаметно скопирует все имеющиеся фотографии или даже включит камеру, после чего передаст изображения на удаленный компьютер. Причем это можно сделать как с обычным ПК, так и со смартфоном или планшетом, в которых также присутствует камера. Если же непосредственного доступа к девайсу нет, ничто не мешает мошеннику сделать так, что жертва сама установит необходимый софт, сама того не заметив: для этого можно использовать, например, фишинг или социальную инженерию.

Впрочем, очень часто никакого шпионажа не требуется: нередко сексуальным вымогательством занимаются бывшие партнеры, случайно или по злому умыслу сохранившие какие-то фотографии и видеоролики, попавшие к ним еще до разрыва отношений. Бывает, что злоумышленник получает доступ к чужим данным, банально выкрав компьютер или мобильное устройство. Подобная история, кстати, произошла этим летом в одном из американских штатов и, к сожалению, закончилась самоубийством жертвы. К еще большему сожалению, это далеко не единственный случай такого рода, и очень часто главными фигурантами в них становятся дети.

Если кто-то приводит аргумент в духе «вам не нужна конфиденциальность, если вам нечего скрывать», значит он или лукавит, или просто не очень хорошо понимает, о чем говорит.

С другой стороны, если задуматься, каждый из нас может стать жертвой подобного шантажа. Причем для этого не обязательно хранить интимные фотографии или что-то подобное, достаточно любых других данных, попадание которых в чужие руки может выйти для владельца боком. У каждого из нас на компьютерах и смартфонах можно отыскать нечто, что можно использовать против нас же: документы, записки, письма, финансовую информацию и т.д. Чтобы убедиться в этом, достаточно вспомнить, сколько раз мы в разговоре или особенно переписке с кем-то, пусть и в шутку, кому-то угрожали или обсуждали нечто незаконное. В общем, все мы так или иначе храним на наших устройствах нечто, что предпочли бы не распространять. Так что если кто-то приводит аргумент в духе «вам не нужна конфиденциальность, если вам нечего скрывать», можете быть уверены — этот человек или лукавит, или просто не очень хорошо понимает, о чем говорит.

Все это в очередной раз говорит о том, что защита собственных данных — насущная необходимость. И речь не только о бэкапе, который безусловно полезен, но решает проблему лишь отчасти, речь о недопущении попадания этих данных в руки тех, кто может причинить нам вред. Что делать?

Самое главное: не хранить ни в каком виде информацию, которую можно использовать вам во вред. Понятно, что это совет из серии «проще сказать, чем сделать», но никто не мешает вам поместить определенные данные на хранящийся отдельно и не подключенный к интернету внешний жесткий диск или хотя бы защитить файлы длинным сложным паролем.

Несанкционированное включение веб-камеры тоже легко предотвратить. Можно или выключать ее в то время, когда она не используется, или установить защитное ПО, которое не даст злоумышленникам получить доступ к камере.

С бывшими, конечно, сложнее. Дать гарантию того, что ваш бывший партнер, владеющий какими-нибудь пикантными задокументированными подробностями, не натворит дел, не даст никто. Поэтому все, что тут можно сделать, сводится к надежде на то, что человек просто проявит порядочность. Задача значительно облегчается, если у негодяя (или даже негодяйки!) на руках ничего нет и он попробует установить на ваш компьютер шпионское ПО: в этом случае поможет обыкновенная бдительность, хорошая полноценная защита и золотое правило «не оставлять свои устройства без присмотра».

Кстати, что касается краж устройств. Убедитесь в том, что на вашем устройстве установлен сервис, позволяющий отследить его местоположение и при необходимости заблокировать. Для владельцев техники Apple такая услуга доступна в рамках сервиса iCloud, а поклонники устройств на базе Android могут воспользоваться решением «Лаборатории Касперского» — Kaspersky Internet Security для Android, в котором реализованы функции трекинга, блокировки и очистки памяти устройства. Те же, кто прочно сидит на Windows, могут воспользоваться клауд-сервисом Windows Intune, имеющим все перечисленные выше возможности.



Читать далее >>
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Как минимизировать цифровой след: чек-лист от «Лаборатории Касперского» | Блог Касперского
      Автор KL FC Bot
      Присутствие в Интернете сегодня неизбежно. Все больше и больше повседневных процессов происходят онлайн, и, если вы не моряк и не лесничий, жить в офлайне теперь — привилегия. По примерным оценкам, каждый из нас генерирует ежечасно от двух до трех гигабайт данных — через смартфоны, IoT-устройства и онлайн-сервисы. При этом 71% тех же американцев обеспокоены сбором информации государством, а 81% — корпорациями. Сегодня мы разберем обычный день современного человека, чтобы понять, где и как мы оставляем цифровые следы привычными действиями и что с этим делать.
      Утренние ритуалы: как следят смартфон и браузер
      Вы встали, узнали погоду на сегодня, полистали рилсы, что-то полайкали, вбили свой маршрут на работу и выяснили, через какие пробки вам придется продираться. С настройкой приватности в соцсетях все очевидно: ее надо подкрутить, чтобы подписанные на вас родители и коллеги не поседели от вашего чувства юмора, и поможет в этом наш сайт Privacy Checker. Сложнее с геопозицией, которую любят собирать все кому не лень. Мы уже подробно рассказывали о том, как смартфоны собирают на вас досье, и о том, кто такие брокеры данных геолокации и что происходит, когда они «протекают».
      Только представьте: около половины популярных Android-приложений запрашивают геолокацию там, где она не нужна. А браузеры Chrome и Safari по умолчанию разрешают кросс-доменное отслеживание cookies, что позволяет рекламным сетям строить детальные профили пользователей под персонализированную рекламу. В ход идет почти вся телеметрия смартфона, позволяющая составлять детальный портрет потребителя без кастдевов и фокус-групп. Лучший маркетолог — у вас в кармане, только вот работает он не на вас. Как быть?
       
      View the full article
    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
    • KL FC Bot
      Как защитить онлайн-коммерцию от атак мошенников | Блог Касперского
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
    • KL FC Bot
      Что важно знать о CVSS для эффективной защиты своих ИТ-активов
      Автор KL FC Bot
      В этом году исполнилось 20 лет системе CVSS — Common Vulnerability Scoring System, ставшей общепризнанным стандартом описания уязвимостей. Несмотря на десятилетия использования и четыре поколения стандарта (на сегодня внедрена версия 4.0), рейтингом CVSS продолжают пользоваться неправильно, а вокруг самой системы порой бушуют серьезные споры. Что важно знать о CVSS для эффективной защиты своих ИТ-активов?
      База CVSS
      Как пишут в документации CVSS разработчики системы, CVSS — инструмент описания характеристик и серьезности уязвимостей в программном обеспечении. CVSS поддерживается форумом специалистов по ИБ и реагированию на инциденты (FIRST) и была создана для того, чтобы эксперты говорили об уязвимостях на одном языке, а данные о программных дефектах было легче обрабатывать автоматически. Практически каждая уязвимость, опубликованная в реестрах уязвимостей (CVE, БДУ, EUVD, CNNVD), содержит оценку серьезности по шкале CVSS.
      Эта оценка состоит из двух основных компонентов:
      числовой рейтинг (CVSS score), отражающий серьезность уязвимости по шкале от 0 до 10, где 10 — максимально опасная, критическая уязвимость; вектор — стандартизованная текстовая строка, описывающая основные характеристики уязвимости: можно ли ее эксплуатировать по сети или только локально, нужны ли для этого повышенные привилегии, насколько сложно эксплуатировать уязвимость, на какие характеристики уязвимой системы влияет эксплуатация уязвимости (доступность, целостность конфиденциальность) и так далее. Вот как выглядит в этой нотации опасная и активно эксплуатировавшаяся уязвимость CVE-2021-44228 (Log4Shell):
      Base score 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
       
      View the full article
    • pacificae
      Удаленное включение защиты через KSC
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
×
×
  • Создать...