Архив на категория: Киберсигурност

Научете как да разпознавате онлайн измамите

Докато има интернет, злонамерени хора ще го използват, за да вредят на другите. От сайтове за измама до измами с имейли, опасностите се крият където не подозирате. В резултат на тези злоупотреби, загубите за потребителите са за милиарди долари.

От Make Use Of разглеждат някои скандални примери за онлайн капани, в които хората все още попадат. Тази информация може да ви помогне да опазите себе си и близките си.

Фишинг имейли

Въпреки че кибер измамите имат много форми, те често се извършват чрез имейли, тъй като това е повсеместен и евтин метод за атака. В резултат на това един от най-често срещаните примери за измами са  фишинг имейлите.

При тази измама получавате съобщение, което твърди, че идва от законна компания, например от вашата банка. Имейлът ви уведомява, че компанията е направила някои промени и се нуждаете от вас, за да потвърдите информацията си, за да е сигурна, че всичко е актуално.


Ако следвате връзката в тези имейли ще бъдете отведени до сайт, който е измамен. Въпреки че може да изглежда като истинската страница навашата банка, въвеждането на вашите идентификационни данни ще ги изпрати на измамници.

Измами с техническа поддръжка

През последните години този вид измами зачести много. В тази схема някой ви се обажда и се преструва, че е от Microsoft или от някоя компания за компютърна сигурност и се опитва да ви убеди, че вашият компютър е заразен с някакъв вид злонамерен софтуер и ви принуждава да му дадете  дистанционен достъп до вашата машина. Ако ви убеди и вие дадете достъп на този човек, той може да причини реални щети на вашата система, да открадне вашите данни или инсталира ransomware. След това ще се опита да ви продаде безполезен „пакет за сигурност“ или ще поиска такса за „услугата“.

Измами с онлайн запознанства

Престъпниците използват онлайн запознанствата, за да получат пари от наивни потребители, като изграждат фалшиви профили и се опитват да накарат другите да им повярват. Обикновено измамниците си правят профили, в които публикуват малко снимки и не много допълнителна информация. Те често заговарят за любов в необичайно ранен момент и се опитват да ви накарат да разговаряте с алтернативно приложение, тъй като сайтът за запознанства не ги удовлетворява.

За да вземе парите ви, измамникът може да ви помоли да „покриете разходите му“ за нещо. Това може да е самолетен билет, за да се срещнете лично. Ако използвате онлайн услуги за запознанства, трябва да знаете как да избягвате онлайн измамите, за да не станете жертва.

Нигерийски измами

Нигерийските измами са едни от най-старите в интернет пространството и са сред най-често срещаните видове. Това са съобщения по електронната поща, че е починал собственик на банкова сметка с милиони, които трябва да се скрият, за да не станат собственост на банката, или пък че сте спечелили огромна сума пари от някаква лотария. Поради известността си, тези видове имейли обикновено отиват директно в папката ви със спам, така че вероятно не сте ги виждали скоро, но е добре да имате представа за този вид измама.

Измами в социалните медии

Нападателите имат много начини да откраднат от вас не само информация в социалните медии, но и пари. Един популярен метод е злоупотребата с доверието ви към вашите приятели в социалните медии. Например, ако някой в списъка ви с приятели във Facebook има хакнат акаунт, нападателят може да се свърже с вас чрез Facebook Messenger.

В повечето случаи те ще ви изпратят линк със сензационно съобщение като „О, боже, това ти ли си в това видео?“, което ви изкушава да кликнете върху линка. Ако обаче кликнете, ще отидете на опасен сайт, програмиран да заразява вашия компютър със злонамерен софтуер.

Друг път измамата е по-лична. Хакнатият акаунт може да ви изпрати съобщение, в което се казва, че собственика му има проблеми със закона или се нуждае от пари за покриване на болнична сметка след злополука.

Фалшиви предупреждения за вируси

Повечето хора вярват, че предупрежденията за наличието на вируси означават, че нещо не е наред с техния компютър, поради което нападателите създават фалшиви предупреждения за вируси, за да ви подведат. Този пример за интернет измама може да бъде под формата на изскачащи в браузъра съобщения, фалшиви уебсайтове или дори злонамерени приложения, които генерират фалшиви съобщения.

Операционни системи за етични хакери-актуализирана версия

ОС Windows и OS X не са подходящи за хакерите – създадени са специални дистрибуции, предназначени за откриване на слабостите в компютърните системи и компютърни мрежи.

Anonymous OS

Anonymous OS включва програми като ParolaPass Password Generator, Find Host IP, Anonymous HOIC, Slowloris, Sql Poison, Admin Finder, Hash Identifier, Tor, Zenmap и др.

Линк – Whonix

Parrot Security OS

Parrot Security OS също се базира на Debian и е създадена от специалистите на Frozenbox. Тази хакерска операционна система може да работи с електронни облаци. В сравнение с другите подобни операционни системи, Parrot Security е лека, но много ефективна. Заедно със законния софтуер за тестване на сигурността в нея е интегрирана възможността за анонимно сърфиране и анонимна работа.

Parrot Security OS е нещо като смесица от Frozenbox OS и Kali Linux, която използва хранилищата на Kali, но има собствени софтуерни пакети. Програмите в Parrot активно се поддържат от общността и своевременно се актуализират.

Линк – Parrot Security OS

BackBox

BackBox Linux се базира на Ubuntu, но е ориентирана към оценяване на информационната сигурност и тестове за проникване. BackBox Linux разполага с широка гама от инструменти за анализ на сигурността, които могат да бъдат използвани за тестване на уеб-приложения, анализ на мрежи и други. Тази бърза и лесна за използване операционна система е една от любимите дистрибуции на хакерите и разполага с цялостна десктоп-среда. Хакерските програми в BackBox се обновяват редовно.

Линк – BackBox

Kali Linux

Предшественик на Kali Linux е операционната система BackTrack. Тази ОС оглавява списъка с най-добрите операционни системи за хакване. Kali Linux се базира на Debian и се разпространява с над 600 предварително инсталирани софтуерни инструмента за откриване на слабости в информационната сигурност. Софтуерът редовно се актуализира и се предлагат дистрибуции и за ARM процесори, както и дискови образи за VMware. Kali Linux често се използва в съдебномедицинската работа и има възможност за стартиране от флаш-стик. Kali Linux създава перфектна среда за разкриване на уязвимости.

Линк – Kali Linux

DEFT Linux

Името на тази Linux дистрибуция с отворен код е абревиатура на Digital Evidence and Forensic Toolkit (цифрови доказателства и съдебен софтуер). Базира се на Ubuntu и е оборудвана с многобройни съдебномедицински помощни програми, които могат да бъдат използвани от етичните хакери за тестване на информационната сигурност.

Линк – DEFT Linux

Samurai Web Testing Framework

Тази операционна система се стартира от флаш-стик и е предварително конфигурирана за тестване на уеб-платформи. Samurai Web Testing Framework разполага с много хакерски инструменти за откриване на уязвимости в уеб-сайтовете. Samurai Web Testing Framework се счита за най-добрата хакерска ОС за уеб проникване.

Линк – Samurai Web Testing Framework

Bugtraq

Предлагана като Debian, Ubuntu, и OpenSuSe версии, Bugtraq е характерна преди всичко със своята система за електронна помощ, посветена на информационната сигурност. Винаги в реално врем могат да бъдат зададени въпроси на опитни специалисти и етични хакери. Екипът на Bugtraq е съставен от много добри специалисти и предлага много услуги и помощна информация за тестване и проникване. В тази среда се създават многобройни дискусии, в които се коментират въпросите по тестване на различните мрежи и устройства.

Линк – Bugtraq

Caine

Caine е Ubuntu-базирана дистрибуция, фокусирана върху информационната сигурност, която се предлага като стартиращ диск, но може да се инсталира върху твърдия диск. Caine разполага с много софтуер, който може да се използва в криминалистиката и разполага с богати средства за анализ на бази данни и локални мрежи. Тази ОС има браузъри, клиенти за електронна поща, офис-програми и всичко необходимо за нормална работа в офиса.

Линк – Caine

BlackArch Linux

BlackArch Linux се предлага като цялостна Linux дистрибуция за тестване на сигурността. Това е версия на Arch Linux и нейния пакет програми може да се инсталира във вече инсталиран Arch Linux. Това е операционна система с над 1400 разнообразни хакерски програми, които са тествани многократно, пред да бъдат включени в BlackArch Linux.

Линк – BlackArch Linux

Pentoo Linux

Базирана на Gentoo Linux, Pentoo е операционна система с 32-битова и 64-битова версии на инсталационното CD, което може да се използва и за стартиране на операционната система. Pentoo може да се инсталира върху вече съществуваща Gentoo инсталация и използва графичната среда XFCE. В дистрибуцията са включени интересни инструменти като Exploit, Cracker, Database, Scanner и други.

Линк – Pentoo Linux

Network Security Toolkit (NST)

Тази ОС се базира на Fedora и има 32 и 64-битови версии. Network Security Toolkit е специализиран за анализ на мрежовия трафик и разполага със снифери, програми за генериране на мрежови пакети и за сканиране на мрежите.

Линк – Network Security Toolkit (NST)

Matriux Linux

Matriux е операционна система с отворен код, която е специално проектирана за потребностите на специалистите по сигурността и за професионалистите. Операционната система се разпространява с над 300 предварително инсталирани хакерски инструменти като Wireshark, Aircrack-ng, Nmap, Vidalia, TrueCrypt и други. Хакерската ОС използва традиционен GNOME Classic десктоп.

Линк – Matriux Linux

BackTrack

BackTrack е Linux-базирана операционна система за проверка на нивото на сигурността на различни платформи. Съдържа скриптове за изследване на отделни вектори от степента на сигурност на мрежата, операционните системи, уеб платформи, бази от данни и различни типове сървъри и комуникационни устройства.

Линк – BackTrack

Зловредните мобилни приложения

Смартфонът, при цялата си магия, променяща живота ви си е гадно нещо. Всички тези нещица вътре в него изсмукват времето ви, изсмукват батерията ви и вашите данни и съкровени тайни. Това пише сайтът popularmechanics.com. Ето защо редакторите на сайта са съставили списък с приложенията, които трябва да изтриете от телефона си незабавно, защото те ви проследяват, вредят на психичното ви здраве и се преструват, че се грижат за вашата поверителност. Редакторите на сайта съветват да не се поддавате на тяхната привлекателно-рекламна убедителност и да не следвате това, което проповядват. Изтрийте ги сега и никога не поглеждайте назад, се казва в статията. 

1.Angry Birds Finish developer Rovio Entertainment излиза на пазара с популярната игра през 2009 г. Малко по-късно Едуард Сноудън пуска сигнал за злоупотреба с лична информация и заявява, че хитовата игра за мобилни устройства изсмуква множество данни от потребителите. Никой не го приема сериозно, докато не избухва световната новина, че Агенцията за национална сигурност на САЩ и Британският държавен комуникационен център, всъщност събират лични данни за потребителите на играта. Рекламна платформа, скрита в част от кода на играта, позволява на разработчика да насочва към подходящите реклами своите потребители. Съответно и да разполага с техните телефонни номера, дневници с чатове и разговори, местоположение, политическа пристрастност и дори информация за сексуалната им ориентация. Всички тези чувствителни данни се оказват в един момент общодостъпни. Разработчиците казват, че е безопасно да използвате приложението сега, но все пак помислете. 


2.GasBuddy GasBuddy е предназначено уж да ви помогне да спестите пари като ви позволява да сравнявате цените на бензиностанциите в близост до мястото, на което сте. Това означава, че приложението събира данни за точното ви местоположение и за товарите, които карате, ако сте превозвач. Питате какво лошо има в това ли? Казвате, че много други апове го правят? Е, лошата новина е, че миналия септември GasBuddy тихомълком промени политиката си за поверителност точно под носа ви. Сега приложението може да проследява геолокацията ви навсякъде, където отидете. „Ако получите достъп до Услугата чрез мобилно устройство и ако вашите предпочитания са зададени така, че да позволяват събирането на информацията, ние също автоматично ще събираме информация за вашите навици на шофиране, включително, но не само дестинациите, скоростта на шофиране, ускорението, спирането и други навици на водача „, гласи отчасти политиката за поверителност на приложението.Не ви ли прилича на Big Brother? Представете си, ако GasBuddy претърпи хакерска атака, искате ли всички тези данни за вас да се окажат в неблагонадеждни ръце?


3.IPVanish VPN Целта на VPN мрежите е да маскират вашата интернет активност и да осигурят онлайн поверителност и анонимност. VPN маскират местоположението ви в интернет протокол (IP), което прави практически невъзможно да бъдете проследени. Можете дори да изглеждате така, сякаш сърфирате от Словакия, когато всъщност сте в САЩ. През 2018 г. беше установено, че IPVanish регистрира данните на клиентите и ги предоставя на американските власти. IPVanish се отказа от тази практика, но предизвика множество проблеми с доверието на потребителите, което доведе много от тях да отменят абонамента си и да изтрият приложението.


4.Facebook Ако вече не сте го направили, трябва сериозно да обмислите изтриването на Facebook. Точно като Instagram и Twitter, неговите потребители губят твърде много време за приложението, което често води до безпокойство или депресия, сочат последните проучвания. И това не е всичко. 

Миналогодишният скандал с Cambridge Analytica разкри 87 милиона компрометирани профила, чието съдържание беше нарушено при мащабно изтичане на данни, което доведе до проучване на Федералната комисия по търговия на САЩ. Facebook продължава без ваше съгласие да събира данните ви, за да създаде профил за вас за рекламодателите си. Приложението на Facebook може да прави снимки и видео, да записва аудио, да добавя и изтрива контакти, да чете текстовете и календара ви и много други…Ако сте тъй пристрастени, че не можете да излезете, направете пряк път от сайта на Facebook към началния екран на телефона си на Android или отметка в любимите си в iPhone, за да сведете данните за събиране на минимум. 

5. Cubersecurity и подобни произведения на злонамерен софтуер Чували ли сте за Joker Malware? Този месец се оказа, че две дузини приложения за Android са заразени със злонамерения софтуер, който е предназначен да ви регистрира за абонаментни услуги без ваше разрешение. Това може да ви струва стотици или хиляди долари, ако не проверявате рутинно извлеченията на вашите банкови и кредитни карти. „Досега сме го открили в 24 приложения с над 472 000 инсталирания”, пише изследователят по киберсигурност Алексейс Купринс от CSIS Security Group. Според Купринс вирусът „открадва SMS съобщенията на жертвата и списъка с контакти, както и цялата информация за устройството.“Някои от бележките на кода, които Купринс откри, са написани на китайски, така че да могат да покажат откъде идва заплахата.
След като злонамереният софтуер бъде идентифициран, Google премахва засегнатите приложения от магазина си. Но ако вече сте закупили или изтеглили едно от следните приложения, не само трябва да ги деинсталирате незабавно, но също така трябва да проверите извлеченията на вашите банкови и кредитни карти, за да предотвратите евентуално източване.


Ето пълен списък на известните засегнати приложения:


-Age Face-Altar Message

-Antivirus Security

— Security ScanBeach

-CameraBoard picture editing

-Certain Wallpaper

-Climate SMS-Collate Face Scanner

-Cute Camera-Dazzle Wallpaper

-Declare Message

-Display Camera

-Great VPN-Humour Camera

-Ignite Clean-Leaf Face Scanner

-Mini Camera

-Print Plan Scan

-Rapid Face Scanner

-Reward Clean

-Ruddy SMS

-Soby Camera-Spark Wallpaper


6. CamScanner Приложението ви позволява да направите снимка на документ и незабавно да го превърнете в PDF. Готино, нали? Да, докато злонамереният софтуер не зарази и последното атомче с информация в телефона ви.През юни изследователи от руската компания за киберсигурност Kaspersky откриха злонамерен софтуер в няколко различни версии на приложението CamScanner. Модулът е Trojan Dropper. „Изпуснатият“ в приложението троянски Downloader изтегля каквато му трябва информация в зависимост от това, какви са създателите му в момента. Например, приложение с този злонамерен код може да показва натрапчиви реклами и да регистрира потребителите за платени абонаменти. 
Изглежда, че проблемът със злонамерения софтуер е решен, тъй като приложението CamScanner отново е в магазина на Google Play. Но това предателство на доверие е достатъчна причина да се обърнете към подобно приложение, което така или иначе прави същото.

7.YouVersion Bible Това е невероятно просто приложение с пълния текст на Библията. Какво може да се обърка?Най-популярното библейско приложение е инсталирано на около 300 милиона телефона към тази година и очевидно това е „божественото“ право на приложението да събира всичките ви данни.YouVersion може да се свърже или да прекъсне връзката с WiFi, когато пожелае, да променя съдържанието, съхранявано на вашия телефон, да проследява местоположението ви и да чете всичките ви контакти. И вероятно целта не е да оставите Висшата сила да знае какво правите. Най-вероятно е всички тези данни са се събират, за да ви се показват „подходящите“ реклами.


Представител на YouVersion е заявил пред ExpressVPN, че няма от какво да се притеснявате. Според него приложението има за цел да гарантира „възможно най-доброто изживяване за нашите потребители“. Той уверил клиентите си, че разработчикът е с нестопанска цел и „няма да продава данни на потребителите или лична информация“.Ние не сме убедени. Знаеш ли какво няма да открадне данните ти? Книгите…