Что могут украсть у вас хакеры?

В этой статье я расскажу немного о том, что могут украсть у вас хакеры, к чему это может привести и какие меры можно предпринять.

 

Начну я с простого, и немного странного способа получения информации - перехват трафика с WIFI. Что же можно получить из трафика WIFI, спросите вы? Зная пароль можно вытащить оттуда и пароли, и пин-коды. Зная пароль от WIFI, можно легко подменить прошивку в роутере, так как пользователи часто не меняют пароль от панели управления роутером(admin - admin).

Как этого можно избежать? Самое банальное - почаще меняйте пароли. Обязательно смените пароль в панели управления роутером. Ограничьте радиус действия сигнала путем смены региона роутера.

 

Дальше. Bluetooth выходит из моды и очень мало кто им пользуется. Но все-таки лучше его выключать. Почему? Потому что можно легко "заставить" Bluetooth отправить СМС или позвонить куда-нибудь или прочитать СМС с помощью AT-команд. Насколько сильно можно навредить таким образом? К примеру отправить СМС на платный короткий номер, отправить на телефон код для восстановления доступа к ВК, Mail.ru или другим сервисам которые привязаны к телефону, отправить СМС для перевода денег с карты или электронных кошельков, привязанных к номеру и прочитать, позвонить на платный номер.

Как этого можно избежать? Выключать Bluetooth когда не пользуетесь им. Или отключайте обнаружение устройства.

 

Представьте ситуацию: идете вы по улице и видите мышку/клавиатуру, на вид рабочую, и конечно же забирете ее домой. Ну уж тут-то какой подвох? Сейчас расскажу немного теории.

Мыши и клавиатуры, подключающиеся по USB есть Human Interface Device(HID). И HID очень легко сэмулировать. Таким образом можно сделать кейлоггер или другое шпионское устройство. То есть как мышь или клавиатура устройство работать будет, но попутно оно будет еще и собирать данные. А вот еще интересная возможность такого устройства - представиться звуковым устройством. Драйвера на него не нужны. Можно записывать звук с компьютера. А еще можно представиться флешкой и запустить AutoRun если запуск такового не отключен в системе. Возможностей очень много.

 

Как этого можно избежать? Не поднимать мыши, клавиатуры, а также все что имеет штекер USB.

 

Есть способы взлома за пределами вашего компьютера. Эмуляция сим-карты. Для ее проведения понадобится код IMSI, который написан на коробке к сим-карте. Злоумышленники перерегистрируют сим-карту на некоторое время на эмулируемую сим-карту, что позволяет получить легко получить нужные пин-коды, перевести деньги с электронных кошельков, которые привязаны к сим-карте, получить коды восстановления аккаунтов и так далее. А самое главное - вы этого даже не заметите.

 

Как этого избежать? Не давать никому документы и коробку от сим-карты, чтобы никто не узнал номер IMSI.

 

А теперь затронем тему пластиковых карт(банковских). Что же у нас тут? А тут у нас номер карты, срок действия и CVC/CCV. Зная эти данные, у вас легко могут опустошить карту. Да, вот так все просто. Даже пин-код не нужен.

 

Как этого избежать? Первое - не "светить" картой. Второе - обязательно подключите 3D Secure(есть во всех банках) - это подтверждение снятия наличных через Интернет по СМС. Вот как это работает: у вас хотят снять деньги, к примеру хотят пополнить кошелек Webmoney, все идет замечательно, но вот последний этап - с сайта электронного кошелька браузер переходит на одну из страниц банка с просьбой ввести код который отправлен по СМС. Да, может быть и стоит сколько-то там в месяц, но зато безопаснее.

 

В общем, это что-то вроде завершения. Ибо добавить нечего.