Как киберпреступления влияют на людей? Вот реальный пример. Для того чтобы не стать жертвой киберпреступления, нужно знать основы безопасности в Интернете.

История Сандры

Сандра — специалист отдела управления персоналом, живет в Майами, Флорида. Она работает с компьютером уже больше 10 лет. На работе ее компьютер обслуживается IT-отделом предприятия, поэтому там она никогда не сталкивалась с проблемами безопасности.

Сандра считает себя неплохо разбирающейся в компьютерах и уверена, что сетевое мошенничество ей не грозит по следующим причинам:

  • Она никогда ничего не покупает через Интернет, так как не хочет рисковать, указывая данные своей кредитной карты. Кроме того, ей претит мысль о том, что данные о ее покупках могут быть сохранены и использованы для выяснения ее предпочтений и антипатий.
  • Со своего домашнего компьютера она только отправляет личную почту друзьям и родственникам, ищет в Интернете информацию о новых разработках в своей области деятельности и раз в месяц выполняет банковские операции на сайте своего банка.
  • Время от времени она смотрит в Интернете другие темы, но крайне редко.

На первый взгляд кажется, что Сандра достаточно защищена, не правда ли?

Но к сожалению, это только кажется. Как-то прошлым летом на работе она услышала о новой уязвимости своего любимого интернет-браузера. Эта уязвимость была настолько критичной, что в тот же день IT-отдел разослал на все рабочие компьютеры ее организации срочное исправление. Сандра хотела также защитить и домашний компьютер, поэтому, придя домой, она вышла в Интернет и стала искать информацию об этой уязвимости, чтобы выяснить, достаточно ли защищен ее компьютер.

С помощью популярной поисковой службы она нашла веб-сайт, который содержал не только информацию об уязвимости, но и предлагал автоматически загрузить исправление. Прочитав все это, Сандра решила все же отказаться от загрузки, так как она придерживалась принципа загрузки файлов только из надежных источников. Вместо этого она попыталась найти исправление на официальном сайте браузера.

Итак, в чем же была ошибка?

К сожалению, когда Сандра читала об уязвимости на первом сайте, преступник, который создал этот сайт, выигрывал уже в том, что ее компьютер действительно был уязвим. На самом деле, когда она выбрала «Нет» (для отказа от предложения загрузки программы), на ее компьютер без ведома хозяйки уже устанавливалась небольшая, но довольно мощная вредоносная программа.

Это был регистратор нажатий клавиш. В это же время владелец сайта уже получал информацию о том, что скрытая установка регистратора на компьютере Сандры прошла успешно. С этого момента программа тщательно протоколировала все нажатия клавиш и отсылала эту информацию владельцу сайта. Она функционировала безукоризненно, записывая все, что печатала Сандра. Преступник знал о каждом сайте, который она посещала, и читал каждое отправляемое ею письмо.

Вечером того же дня Сандра закончила свою ежемесячную работу с электронной банковской системой. Когда она входила в свою учетную запись в банке, регистратор нажатий клавиш записал и эти данные, включая такую конфиденциальную информацию: название ее банка, ее ID-пользователя, пароль, последние четыре знака номера карты социального страхования и девичью фамилию матери. Банковская система была защищена, и все вводимые Сандрой данные шифровались, чтобы на протяжении всего маршрута передачи этих данных никто не мог их узнать. Но регистратор нажатий клавиш записывал информацию в реальном времени, по мере ее ввода и до шифрования. Именно так ему удалось обойти защиту.

Так что попадание конфиденциальных данных в руки преступника было лишь вопросом времени. Имя и данные Сандры были добавлены в длинный список таких же ничего не подозревающих пользователей. Преступник продал этот список своему подельнику, специализирующемуся на нелегальных банковских операциях с помощью ворованной банковской информации. Когда Сандра через несколько недель хотела открыть вклад и запросила баланс, она с немалым удивлением обнаружила, что ее банковский счет почти пуст. Сандра стала жертвой киберпреступления.