Проявим здоровую паранойю

Кредит недоверия

добавить в избранное

Проявим здоровую паранойю

Прочитали: 4880 Комментариев: 67 Рейтинг: 84

28 февраля 2019

Многим наверняка знакома эта «шутка»:

Тем временем новостные ленты пестрят новостями об очередных утечках:

«Collection #1» содержит 1 160 253 228 уникальных комбинаций «электронная почта-пароль».
Общий размер «Collection #1» составляет 87 Гбайт, она состоит из 12 000 файлов
Всего там 772 904 991 уникальных адресов и 21 222 975 уникальных паролей. База содержит данные из тысяч источников, полученные в ходе разных утечек.

Источник

Что делать? Специалисты по безопасности рекомендуют:

Чтобы проверить, упоминаются ли ваши учетные данные в слитой базе, можно как раз воспользоваться сервисом Have I Been Pwned.

Источник

Но правильно ли это? Ведь вы доверяли ресурсу с неплохой репутацией, когда оставляли на нем свои данные, а он вас подвел. И вдруг вам предлагают проверить свои данные на ресурсе, о котором лично вы слышите впервые (мы-то уж точно с ним не сталкивались). Срочно бежим туда – или проявим здоровую паранойю?

Не исключено, что публичные онлайн-сервисы для проверки подтверждения утечки данных имеют также цель повышения стоимости таких данных для вторичных продаж.

Источник

Не секрет, что источники спама легко вычисляются и весьма быстро попадают в базы антиспама, поэтому цель злоумышленников – не просто добыть базу адресов потенциальных жертв, а заполучить базу «живых» почтовых ящиков и атаковать их уже адресно (вот, скажем, в нашу компанию звонили с целью продаж нам средств безопасности. Смешно? Да, а если серьезно, это потеря времени специалистов call-центра). Поэтому паранойя автора приведенной выше цитаты выстраивает следующий алгоритм.

Формируем выборку из имеющихся на руках данных и размещаем на непубличных специализированных сайтах, где публикуются «утечки». Почему на непубличных? Так хакеры же слили! Зачем опубликовали, а не сами использовали? Хм... Ну, может, они решили «привлечь внимание к проблемам безопасности» (помните такую формулировку из новостей?).
Публикации придается дополнительная «публичность», в том числе может проводиться «рекламная» акция через социальные сети и прочие доступные инструменты. Напомним: владельцу сервиса Have I Been Pwned об утечке рассказали некие знакомые.

Или как вариант:

Авторами/бенефициарами монетизации данных дополнительно создаются те самые сервисы проверки утечки данных. Это либо путь новичков, либо когда куш от потенциальной монетизации данных огромен.
Естественно, подавляющее большинство пользователей – непрофессионалы, на «подпольных сайтах» саму базу данных они не найдут.

Целевая аудитория довольно инертна и не будет заморачиваться поиском тех же торрентов с содержимым "утечки" данных, потому рано или поздно пользователи приходят на специализированные сайты для проверки утечки данных и далее производится запрос на проверку.

Если пользователь не нашел ничего, данные о его запросе на проверку собираются в отдельную базу. Этот пользователь живой.
Через некоторое время, в течение которого все активные пользователи посетят сервис, база продается: ведь не факт, что все оставшиеся пользователи не существуют – возможно, они просто не читают ИТ-новости.
Всех попавших в базу живых «пробиваем» по базам данных, соцсетям и поисковой выдаче. Это позволяет сформировать точные данные об интересах жертв, попробовать подобрать пароли к другим ресурсам, не попавшим в утечку. Как известно, многие используют один и тот же пароль для доступа к различным ресурсам.
Продаем базу за хорошие деньги и/или начинаем атаку.

При возникновении глобальных утечек не рекомендуется использовать онлайн-сервисы проверок и как-либо проявлять активность через поисковики (google). Если вы довольно популярная и публичная персона, то теоретически можно через таргетированную рекламу (персонализированная атака) определить ваше желание произвести такую проверку.

При подозрении на утечку данных или же при массовых (громких в СМИ) публичных утечках, которые могут привести к потере ваших данных, — необходимо сменить пароли на таких целевых сервисах, через https с визуальной проверкой информации в сертификате безопасности и без использования дополнительных сетевых уровней (tor/obfs и прочeе).

Насколько выгодно точно знать, кого атакуешь?

МВД задержало подозреваемого по делу о хищении 6 млн руб. с банковских карт 49 граждан. Злоумышленник рассылал жертвам сообщения, что их карты заблокированы, и указывал номер, куда нужно позвонить для разблокировки. Затем он выяснял у звонивших граждан данные карты, чтобы вывести с нее средства.

Источник

Всего 49 карт и целых 6 миллионов!

#пароль #спам #банковская_карта #персональные_данные

Антивирусная правДА! рекомендует

Для доступа к различным ресурсам используйте разные пароли.
Не забывайте, что пароли необходимо периодически менять.
Узнав о крупной утечке, просто смените пароль. Ведь вы не знаете, попал ли ваш пароль в опубликованную часть утекшей базы.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

zitkss
15:46:11 2019-05-11

Периодическая смена банковских карт и закрытие счетов, использование разных карт для разных задач, держать заплатанную карту в тени - вот верх параноидального мастерства. Как же мне удается переводить свои миллионы, пока счета закрываются и открываются. Ответ прост - а у меня их нет ))), но это уже совсем другая история...

stavkafon
21:46:50 2019-03-01

Полезные рекомендации , что тут скажешь.

Людмила
16:58:12 2019-03-01

@razgen,
Насколько я понимаю вы проверяете только один из нескольких (более 3-х десятков) принадлежащих мне e-mail адресов
= мы проверили только адреса тех, у кого есть аккаунт на сайте.

Anton_S
15:24:18 2019-03-01

@Александр, это не услуга, а забота dr.web о своих клиентах (Спасибо им за это!). Один из моих адресов почты есть в базе с каким-то паролем. Жене тоже такое же письмо пришло. Вчера поменял все пароли на важных (в смысле данных) сайтах.

Пaвeл Собкор
06:22:45 2019-03-01

Крупные авиакомпании заподозрили в слежке за пассажирами
Подробнее: https://www.securitylab.ru/news/498101.php

razgen Собкор
00:49:09 2019-03-01

@Людмила, "Важно время - не надо ждать, пока пользователь увидит эту новость и решит проверить пароль - мы сами ему сообщаем, что его пароль точно в базе утечки."

Насколько я понимаю вы проверяете только один из нескольких (более 3-х десятков) принадлежащих мне e-mail адресов, именно тот который указан мною при регистрации лицензии.
Ведь откуда вам могут быть известны все остальные мои e-mail адреса.

Andromeda
23:36:13 2019-02-28

Спасибо за очередное напоминание о правилах безопасности при работе в Интернете!

Alexander Собкор
23:30:00 2019-02-28

@Любитель_пляжного_футбола, Вы правы, есть такой художественный литературно-лингвистический приём как сочетание разных сторон антонимов. И чаще, это используется для эмоционально-чувственной характеристики явления, действия, ощущения. Таким способом как бы подчёркивается неоднозначность характеризуемого, его неясность и субъективность.

В своей оценке выражения "здоровая паранойя" (тоже, естественно, субъективной) я хотел обратить внимание на необходимость более точной и однозначной характеристики явлений, связанных с цифровыми технологиями. А факт, называемый "человек посередине", конечно, во все наши действия за компьютером и в сети, внесёт значительную долю и субъективности, и эмоциональности, и паранойи, и здорового пофигизма... Спасибо Вам за интересные мысли...

Lia00 Собкор
22:32:04 2019-02-28

каких только ловушек в интернете не придумают...

kozinka.ru Собкор
21:54:22 2019-02-28

Похоже, я уже давно параноиком стал с вашими выпусками! :)))))
А если серьёзно, спасибо за такие полезные нравоучения. Сейчас такое время, когда малейшая оплошность стоит очень дорого. Пароли своевременно необходимо менять (модифицировать) и тогда хоть как-то сведёшь свои потери к минимуму.

orw_mikle
21:53:43 2019-02-28

Что тут ещё добавить, из раза в раз повторять прописную истину.

Любитель пляжного футбола Собкор
21:15:16 2019-02-28

@Alexander, по-моему, "здоровая паранойя" имеет право на существование. К тому же в русском языке слово "здоровый" употребляется с некоторыми существительными, с которыми вроде бы не должно сочетаться (к примеру, здоровый пофигизм). В данном случае это означает, что нужно быть лишь немного параноиком, т.е. позаимствовать у данной черты характера, что есть в неё хорошего (бдительность, настороженность, осмотрительность и т.д...). Например, недоверие. Да, всем подряд и в любой ситуации доверять нельзя. Но в то же время не доверять никому никогда и ни при каких обстоятельствах тоже не хорошо.
Короче, просто не нужно впадать в крайность.

Альфа
21:06:37 2019-02-28

"Всего 49 карт и целых 6 миллионов".
Цифры впечатляют. Имея точную информацию, злодей не разменивался по мелочам.

Dvakota
20:55:24 2019-02-28

Полезные рекомендации , что тут скажешь.

Любитель пляжного футбола Собкор
20:54:05 2019-02-28

@tigra, ..."Говорить только в ванной под шум льющейся водицы"...
Спасибо за подсказку, включу в свой список принимаемых мер предосторожности. :)))

@Александр, встроенному в браузер менеджеру паролей я бы не стал доверять все пароли без исключения, лишь те, потерей которых я особо не дорожу, и немного потеряю, если доступ к ним получит кто-то другой. Ненадёжной штукой это мне кажется, ведь эти сохранённые в браузере пароли злоумышленник может и выудить, причём, как я слышал, без особого труда, стоит лишь ему получить доступ к вашему компьютеру. Можете сами об этом почитать в интернете и уже сами примете решение, что важнее, удобство или безопасность.

19:55:34 2019-02-28
Здесь отсылка к сегодняшней новости на сайте "Доктора". https://news.drweb.ru/show/?lng=ru&i=13111&c=5

Александр
19:55:34 2019-02-28

@Anton_S,а что это за услуга такая, что письмо от Dr.Web приходит что пароль скомпрометирован ?

Александр
19:53:35 2019-02-28

@tigra,на этот случай есть менеджеры паролей-что бы не запоминать,а в Яндекс например он встроенный.

Шалтай Александр Болтай Собкор
19:24:54 2019-02-28

Ничего нет хуже, чем когда твоя паранойя оказывается отменно работающей интуицией.

Anton_S
19:22:15 2019-02-28

Пришло письмо от Dr.Web, что мой пароль скомпрометирован. Срочно надо сменить. Оказался в списке "счастивчиков".

tigra Собкор
17:58:43 2019-02-28

По поводу моей паранойи-я таки не только вебкамеру пластырем медицинским(говорят он круче изоленты китайской) а даже глазок дверной заклеиваю)))). Шторы-блэкаут.Говорить только в ванной под шум льющейся водицы.)))) А вы говорите паранойя))))

tigra Собкор
17:55:15 2019-02-28

@Александр, "...примерно такие :MS{AfUDfhLuxETd8h@Gk{ZhBDxA0jnIm~y3w}7A|1NIu}pNT6kmCua|vvfGv*}UV@hx7k0. И будет всё хорошо !!! " ))) вот он, яркий пример паранойи)))(не в обиду сказано))) Не то чтобы запомнить)), написать сложно-невозможно)))

znamy
17:49:40 2019-02-28

Меня больше заинтересовал факт 49 карт(6 миллионов),у нас поменьше будет.

Татьяна
17:20:37 2019-02-28

Видимо только тот, кто читает выпуски проекта "Антивирусная правДА!" задумывается о безопасности.

uropb Собкор
17:07:02 2019-02-28

Старинная мудрость гласит: "Даже если у Вас паранойя, это не значит, что за Вами не наблюдают".

Rider
15:57:25 2019-02-28

Лучше считать себя параноиком,чем остаться без денег .

Людмила
15:50:06 2019-02-28

@dyadya_Sasha, рассылка по такому кол-у людей идет не один час.

dyadya_Sasha Собкор
15:47:10 2019-02-28

@Людмила, "...Важно время..." "...мы сами ему сообщаем..."
Одобрям! Правильное решение! Затратно (время), но эффективно.
Есть небольшие сомнения:если я ничего до сих пор не получил, значит я не в базе или оперативность - понятие растяжимое?;)

Любитель пляжного футбола Собкор
15:22:56 2019-02-28

Проверьте, если ли ваши данные в "слитой" базе данных. Ха, ха, поздравляем, с этого момента ваши данные там тоже есть! :)))
Наверняка многие, если не большинство, слышали о мошенничестве в интернете. Но чтобы выработался иммунитет против всего этого, недостаточно знать об этом просто как о факте, так же как мы знаем о том, что на свете есть всякие болезни нехорошие. Чтобы не заболеть, нужно совершать ряд определённых действий, не быть пассивным, нужно знать, что, наоборот, не стоит делать; нужно, к примеру, мыть руки перед едой, одеваться по погоде, вести ЗОЖ, закаливаться наконец. Так и здесь, чтобы не попасться на удочку мошенникам, нужна "закалка" знаниями, принятие соответствующих мер (например, создание "пуленепробиваемых" паролей, не разбрасываться своими данными), осознание того, что мы живём далеко не в сказке, трезвый рассудок наконец.
Так вот и те, 49 обладателей карт, имея на счету нехилые деньжищи, оказались полными профанами в области ИБ, позвонили по указанному в смс номеру какому-то дяденьке и сообщили ему данные своей карты, вместо того чтобы позвонить в свой банк. Думаю, ведь не в первый раз в руках карту держали, не преклонного возраста, на Земле ведь живут, а не с другой планеты, где не знают о мошенничестве, прилетели, а тут такую глупость совершили, на элементарной вещи прокололись. :( Но чтобы для кого-то эта вещь стала элементарной, нужны знания, порой довольно элементарные. Неплохо было бы, если бы в школе нашли часов десять на эту дисциплину. Или бы классные часы были проведены. Всё это потом пригодится в жизни.
Разные ресурсы - разные пароли, это должно быть аксиомой. Но для кого-то это пока теорема. :) Удобно ведь! Вот и поспорь с ними. :)
Ещё одна полезная рекомендация (в добавление к трём от Dr.Web): не читайте ИТ-новости, они не менее вредны, чем советские газеты перед обедом. Спокойнее спать будете. :)))))
@admin, есть опечатка в фразе "...в нащу компанию звонили с целью продаж..."
@admin, ещё странно, что пока печатал сообщение, слетела авторизация, хотя компьютер не был в простое.

Людмила
15:18:49 2019-02-28

@dyadya_Sasha,
"Если бы проверка была организованна на известных, честных ресурсах (например, ресурсах DrWeb), было бы интересно.
первая мысль в связи с https://news.drweb.ru/show/?lng=ru&i=13111&c=5 была именно такой: сделать страницу, де можно проверить пароль. но мы сразу от нее отказались и сделали рассылку.
Важно время - не надо ждать, пока пользователь увидит эту новость и решит проверить пароль - мы сами ему сообщаем, что его пароль точно в базе утечки.

marisha-san Собкор
15:13:21 2019-02-28

Возьмем на заметку советы.

SGES Собкор
15:02:37 2019-02-28

Тупо сковано - не наточишь, глупо рождено - не научишь.

eaglebuk
14:56:03 2019-02-28

Вот это эффективность у жуликов! Где-то находят доверчивых людей, а у тех ещё и куча денег на счету. Каждый раз читаешь про мошенников и их жертв и удивляешься - как можно верить непонятно кому и откуда у людей деньги?

Toma
14:47:02 2019-02-28

Лучше сейчас проявим здоровую паранойю, чем потом нездоровую панику.

anatol
14:04:33 2019-02-28

Чем примитивнее развод, тем он продуктивнее.

cpp
13:25:34 2019-02-28

Полезные и простые советы, надо быть внимательней.

maestro431
13:20:00 2019-02-28

Будем менять пароли.

Денисенко Павел Андреевич
12:55:26 2019-02-28

Рекомендации хоть и стандартные, но все равно полезные. Спасибо.

Masha
12:19:57 2019-02-28

Не забывайте, что пароли необходимо периодически менять.
Совет хороший, еще бы всегда ему следовать.

Родриго
12:14:12 2019-02-28

Интересны замечания Александра

Alexander Собкор
12:04:25 2019-02-28

Да, ещё одно... паранойя, в принципе, не может быть "здоровой"... сочетание слов "здоровая паранойя" не может быть фигурой речи... Это как раз пример замены и искажения сути проблемы, а, стало быть, содействие назначению неправильного лечения...

Alexander Собкор
11:53:19 2019-02-28

Занимательная фраза выпуска АП: "Срочно бежим туда – или проявим здоровую паранойю?"... Слова, понятия, образы, - смешались, исказились и потеряли не только свой первоначальный смысл, но свою значимость в критических ситуациях. От этого и многие неадекватные действия, типа "Хватай чемодан, - вокзал уходит!". А ведь слово паранойя изначально на др.-греч. языке означало дословно "околомышление". Описывало состояние психики человека, когда он воспринимает ситуацию необдуманно и действует поспешно.

Могут ли "утечь" на сторону данные наших аккаунтов, банковских карт и другие личные чувствительные данные? Да, конечно, к сожалению, могут...

И как же нам реагировать на вдруг появившееся сообщение о появлении в продаже данных участников используемого нами электронного ресурса? Первое и основное, ни в коем случае не суетиться и не паниковать! Dr.Web рекомендует концентрированно, и по сути! Спокойно вникнуть в содержание этих трёх пунктов. Главное, не пользоваться никакими публичными ресурсами для "проверки" не попадания своих данных в уворованную базу...

Да, по-видимому, пришло время произвести неплановую смену паролей…

dyadya_Sasha Собкор
11:50:57 2019-02-28

"...вам предлагают проверить свои данные на ресурсе, о котором лично вы слышите впервые..."
Если бы проверка была организованна на известных, честных ресурсах (например, ресурсах DrWeb), было бы интересно.
Интересно насколько осторожно (бесшабашно), ответственно(безответственно) ты сам работаешь в инете со своими данными.
Но только интересно и всё. В плане реальной защиты своих данных такой ресурс не эффективен, потому что всё очень просто решается соблюдением элементарных правил безопасности - периодической сменой пароля.

Oleg
11:32:28 2019-02-28

Поддерживаю эту рекомендацию.

sanek-xf
11:19:22 2019-02-28

Я вообще стараюсь не "светить" карту нигде в интернете.

Natalya_2017
11:15:40 2019-02-28

Вводить даже номер карты где-либо надо с умом и осторожностью, а уж три цифры CVC2 - вообще не стоит!

Dmur
10:56:03 2019-02-28

Выпуск интересный, рекомендации полезные, спасибо!

Александр
10:23:27 2019-02-28

Доктор Веб,везде разные пароли, чаще менять и использовать примерно такие :MS{AfUDfhLuxETd8h@Gk{ZhBDxA0jnIm~y3w}7A|1NIu}pNT6kmCua|vvfGv*}UV@hx7k0. И будет всё хорошо !!!

vinnetou
10:22:36 2019-02-28

Спасибо за интересный,познавательный выпуск!!!Будем придерживаться рекомендаций Dr.Web.

Zserg
09:42:47 2019-02-28

Подвохи кроются везде, особенно, что касается Интернета

robot
09:33:19 2019-02-28

Выпуск очень хороший. Обычный человек никогда не будет видеть подвоха.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Проявим здоровую паранойю

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей