VirusTotal — бесплатная служба для анализа подозрительных файлов и ссылок

VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. VirusTotal награждён американским изданием PC World Magazine как один из 100 лучших продуктов 2007 года.

Имеет локализацию на многие языки мира, включая русский. Сервис является полностью бесплатным.

Результаты проверок файлов сервисом не зависят от какого-то одного производителя антивирусов.

Антивирусы на VirusTotal не гарантируют 100%-го отсутствия вредоносного кода в файле, и не гарантируют 100%-ое присутствие вредоносного кода в файле, так как чёткие критерии, по которым программные продукты (файлы) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде чётко не оговорены.

У компаний-разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ, поэтому при проверке файла антивирусы на VirusTotal могут выдавать разные результаты, например, одни антивирусы посчитают файл опасным, а другие — безопасным.

Все используемые сервисом антивирусные базы постоянно обновляются. В результатах проверки указываются даты последних обновлений всех баз.

Сервис постоянно развивается, постоянно подключаются новые сканеры (антивирусы и антитрояны). VirusTotal отсылает подозрительные файлы производителям антивирусов на анализ.

7 сентября 2012 года в блоге сайта было объявлено о приобретении сервиса компанией Google.

В январе 2018 года сервис стал частью Chronicle, новой компании Alphabet, специализирующейся на кибербезопасности.

Ссылка: https://www.virustotal.com/gui/home/upload

Мошеннические звонки

Телефонные мошенники обманывают россиян, представляясь их друзьями или родственниками. Для этого они используют поддельные телефонные номера и с помощью специальных программ пытаются менять голоса. Рассмотрим как отличить мошенника от вашего близкого человека, врача или банковского сотрудника и что делать, если вы уже стали жертвой обмана.

Звонки от мошенников

Мошенники научились обманывать россиян, звоня с практически любых поддельных номеров. При этом они могут представиться даже близкими родственниками человека.

Подмену номера сегодня осуществить нетрудно — заменяется особый идентификатор звонка, который называется Caller ID. Идентификатор вызывающего абонента (Caller ID) позволяет вам определить личность того, кто звонит. Этот идентификатор научились подделывать или изменять так, чтобы он выглядел как номер телефона, которому вы можете доверять — ваш банк, врач или родственник. Такой вид обмана происходит в тех случаях, когда мошенник хочет скрыть реальный номер и использует ложную информацию для изменения идентификатора абонента, чтобы быть уверенным, что вы точно ответите на звонок. Провайдеры IP-телефонии и иные сервисы могут за небольшую плату предоставлять возможность его редактирования.

Абоненты, которые не знают о таких уловках и видят знакомые номера, могут попасться и в конечном итоге потерять свои деньги или передать конфиденциальную информацию третьим лицам.

Что бывает с потерянными данными? Они используются для продажи в теневом интернете для самых разных незаконных целей.

Иногда телефонные мошенники пытаются подделывать голоса «родственников», используя программы. Однако в массовом доступе пока нет инструментов, позволяющих качественно копировать чужой голос в реальном времени, поэтому распознать фальшивку можно.

Как работают схемы?

Возможность подменять номера появилась еще в тот момент, когда телефония из аналоговой превратилась в цифровую. Для этого используются SIP-клиенты, которые позволяют совершать звонки по сети интернет. SIP (Session Initiation Protocol) — это протокол передачи данных, описывающий способ установки и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым (в данном случае, IP-телефония). Этот протокол был разработан группой специалистов еще в 1996 году и три года спустя стандартизирован.

Для того чтобы обманывать пользователей, существуют две схемы: мошенник, являясь SIP-клиентом, может вручную устанавливать любой номер телефона, который будет отображаться у абонента, которому он звонит. В другом случае преступники могут взломать контакт-центры или автоматические телефонные станции (АТС) и осуществлять звонки через них. При этом они получают доступ к целому пулу телефонных номеров и могут использовать их в качестве исходящих номеров при звонках абонентам.

Оперативно определить, от кого на самом деле производится звонок, практически невозможно, для этого требуется специальное оборудование. Поэтому при подозрительных звонках лучше положить трубку и перезвонить самому.

Прочие схемы

Мошенническая схема с использованием программы Caller-ID не нова. Метод используется для обмана не только пользователей, но и банков, использующих в качестве авторизующего фактора номер звонящего в IVR-системах — интерактивных голосовых меню.

Подделав номер, злоумышленники могут получать информацию о состоянии счета и прочую информацию, которую впоследствии станут использовать уже в основном сценарии.

Технически подмена номера реализуется путем использования внешнего оператора IP-телефонии, где значение Caller-ID может быть выставлено в произвольное.

Так же мошенники могут использовать ваш код города, чтобы создать впечатление, что звонок местный. Излюбленная схема — использование номеров-соседей, т.е. номеров, отличающихся от тех, которым вы доверяете, на 1–2 цифры.

В некоторых случаях мошенники представляются близкими людьми, нуждающимися в помощи. Но чаще всего они звонят от лица «сотрудников банков».

Недавно злоумышленники придумали новый формат: сначала звонить и представляться службой безопасности банка, а затем, когда человек уже сбросил звонок, перезванивать в качестве сотрудника правоохранительных органов, якобы вычисляющего телефонного мошенника, и просить посодействовать, попутно выманивая данные.

Как распознать мошенника?

В большинстве своих схем мошенники пытаются сыграть на страхах своей жертвы. Люди боятся потерять деньги или близкого человека, который звонит и сбивчиво сообщает, что он в беде и просит о переводе средств. Там и там мошенники настаивают на оперативности ваших действий, не давая опомниться. В Банке России даже составили специальный словарь мошенника: «служба безопасности», «подозрительная транзакция», «срочно», «быстрее», «перевод на ваш резервный счет». Если слышите подобное — бросайте трубку.

Преступники строят сценарии с учетом особенностей человеческой психики. Они любят выводить людей на переживания, чтобы вывести из равновесие и отключить критическое мышление.

Еще один популярный прием — давление авторитетом. Для этого в разговорах используются упоминания ФСБ, Следственного комитета или Центрального банка. Если во время разговора вы почувствовали сильные эмоции, а собеседник побуждает вас к немедленным действиям — скорее всего, вы имеете дело с мошенником.

Как защитить себя от мошенников?

Рекомендации по борьбе с телефонными преступниками остаются неизменными: не разглашать свои персональные данные и не сообщать коды, полученные в SMS-сообщениях от банка. Как только у вас появляются сомнения, заканчивайте разговор и звоните по официальному номеру банка, указанному на карте.

Если вас уже обманули, нужно сразу позвонить в банк и заблокировать все операции по карте. Затем в течение суток написать заявление в офисе банка, а также на сайте ЦБ и в полицию.

Технические средства противодействия в подобных схемах малоэффективны, поскольку в большинстве случаев люди сами переводят деньги или даже снимают их в банкоматах и передают сообщникам мошенников лично в руки, например, чтобы «помочь поймать бандитов».

В ряде западных стран уже научились бороться с таким мошенничеством: телефонные сети внедряют специальные средства, способные распознать звонок с подменным номером.

Справедливости ради нужно сказать, что подобные системы используют и некоторые российские операторы. Различие состоит в том, что у нас это реализуется на уровне операторов, а там — на уровне государства с участием всех участников рынка, что дает большую эффективность.

Ссылка на источник — https://iz.ru/1221503/mariia-frolova/perevedi-na-kartu-moshenniki-nachali-zvonit-rossiianam-pod-vidom-rodstvennikov

Как защитить свой телефон от финансовых мошенников

Мошеннические атаки на гаджеты происходят практически ежедневно. Рассмотрим как защитить себя и конфиденциальную информацию, которая хранится в вашем телефоне.

За какими данными охотятся мошенники

Зная только номер вашей карты или счета и ваши имя, фамилию, ИИН, мошенники не смогут снять деньги со счета. Им для этого понадобятся полные реквизиты карты: срок ее действия и код безопасности, например, CVV-код для карт VISA или CVC-код для карт MasterCard. Также им нужно знать коды и уведомления банка, которые поступают на ваш телефон в виде SMS, логины, пароли от онлайн-банкинга, личных кабинетов в мобильном банковском приложении. Тогда они будут владеть всей платежной информацией, позволяющей беспрепятственно совершать любые операции по вашему счету.

Пользуясь социальной инженерией и фишингом, мошенники узнают конфиденциальные данные с целью получить удаленный доступ к вашим гаджетам, в частности мобильному телефону, чтобы таким образом выкрасть секретную информацию.

Если вы сами сообщили мошенникам эти сведения, то это будет исключительно ваша вина. В этом случае банк не несет ответственности и не компенсирует похищенные денежные средства.

Как уберечь свой гаджет от кибератак

Разумеется, никто не хочет добровольно передавать мошенникам важную финансовую информацию. Тогда злоумышленники прибегают к различным видам программного обеспечения (ПО). К примеру, запускают троянцев – это такой тип вредоносных программ, маскирующихся под легитимное ПО. Они помогают получить несанкционированный доступ к системам пользователей и крадут нужные данные. Часто троянцы атакуют именно мобильные приложения и различные мессенджеры, потому что в большинстве своем люди используют свой телефон в качестве доверенного устройства, на котором установлены банковские приложения, хранятся пароли и другая важная информация. Также при атаках зачастую используются электронные письма, SMS или MMS.

Чтобы защититься от таких атак, нужно использовать проверенные антивирусные программы. Установите их на все устройства, какими вы пользуетесь, и не забывайте периодически их обновлять, ведь мошенники всегда ищут недоработки и уязвимости в ПО и приложениях.

Обратите внимание на ссылки, которые приходят на вашу почту, и, если домен покажется сомнительным, не открывайте ссылку, так как существует угроза взлома. Блокируйте спам и отправляйте его в корзину. Обратите внимание на ссылки, которые приходят на вашу почту, и, если домен покажется сомнительным, не открывайте ссылку, так как существует угроза взлома. Блокируйте спам и отправляйте его в корзину. Обновляйте операционную систему и устанавливайте надежные и разные пароли ко всем приложениям, почтовым ящикам, аккаунтам в социальных сетях. Не сохраняйте пароли/коды доступа от приложений и других значимых сервисов на телефоне. Не храните в памяти устройств ключи электронной цифровой подписи (ЭЦП). Не сохраняйте в памяти устройств и не пересылайте в мессенджерах фотографии банковских карт, а также фотографии, на которых изображены записи паролей и другой информации, способной привести к краже персональных/конфиденциальных данных.

Доверяйте только проверенным источникам …

Владельцам айфонов необходимо скачивать приложения только из AppStore, а телефонов на базе Android – из Google Play. Прежде чем загрузить приложения, внимательно ознакомьтесь с комментариями пользователей и убедитесь в периодическом обновлении разработчиками приложения (в официальных магазинах в обязательном порядке указана дата последних обновлений). Время от времени проверяйте список установленных приложений. Удаляйте ненужные, если редко ими пользуетесь, особенно, если они не из официальных источников, и неизвестно, когда в последний раз обновлялись. Так вы можете предотвратить попытки взлома вашего устройства. Не привязывайте банковскую карту к платным сервисам приложений.

…и не доверяйте неизвестным лицам

Вы должны понимать, что угрозу несут не только вредоносные программы. Часто мошенники используют легальные программы удаленного доступа, для того чтобы заполучить ваши данные и управлять вашим гаджетом. С помощью данных программ преступники могут прочитать: SMS от банка с паролями и кодами, зайти в ваше мобильное банковское приложение, перевести деньги или взять кредит на ваше имя. Все это станет возможным, если вы скачаете такое «шпионское» приложение на свой мобильный. Поэтому не стоит доверять людям, которые просят скачать некую программу или приложение под разными предлогами. К примеру, звонят к вам на телефон, представляясь сотрудниками банка или иных финансовых организаций, и просят скачать приложение в связи с мошенническими атаками на ваш счет.

Внимательно следите за настройками конфиденциальности

В случае установки приложений, подумайте, нужно ли разрешать программе отслеживать ваши данные, геолокацию и давать доступ к списку контактов? Сделать это можно только в случае необходимости, к примеру: разрешить приложению службы такси узнавать ваше местоположение или дать доступ к своей галерее для создания коллажа. Если вас насторожили требования, вы вправе отказаться и выбрать другое, более надежное приложение. При обновлении пользовательского соглашения рекомендуем тщательно ознакомиться с ним и изучить все условия.

Не ставьте одинаковые пароли к своим приложениям

При создании пароля помните, что он должен состоять не менее чем из восьми символов: цифр, заглавных букв и иных знаков. Не рекомендуется использовать популярные слова, дату рождения, имена и фамилии родных и близких. Не ленитесь создавать разные пароли для каждого аккаунта или приложения. Телефон предлагает вам автоматическое сохранение пароля? Отказывайтесь. Старайтесь каждый раз вводить пароль заново. Настройте двухфакторную аутентификацию, тогда система будет запрашивать подтверждение кода, который мгновенно будет приходить в виде SMS-сообщения или уведомления на электронный адрес.

Как сохранить безопасность данных в случае утери телефона?

Владельцам телефонов, использующих гаджет для бесконтактной оплаты, нужно быть бдительными вдвойне. Телефон можно потерять или его могут выкрасть. Учитывая такую вероятность, об этом стоит подумать заранее и обезопасить себя, если смартфон попадет в руки злоумышленникам.

Что нужно делать на случай, если потеряете свой мобильный?

1. Используйте блокировку

В настройках телефона включите автоматическую блокировку экрана, используйте биометрический пароль – с помощью отпечатка пальца или Face ID.

2. Установите настройку отслеживания

Используйте программу, которая позволяет дистанционно отслеживать местоположение устройства. При утере телефона вы без труда сможете отследить, где находится ваш гаджет, подключиться к нему и стереть все свои данные.

К примеру, в устройствах на базе с Android есть функция поиска телефона Google Find My Device, в девайсах Samsung – схожая опция Samsung Find My Mobile, на платформе iOS – Find My iPhone. Обязательно заранее активируйте их в настройках гаджета.

3. Создавайте резервные копии

Обязательно создавайте резервные копии ваших данных. Эта опция для этого и придумана, чтобы сохранять конфигурацию настроек, все приложения и личную информацию. Данная функция поможет восстановить данные с утерянного устройства и перенести их на новое.

Какие действия предпринять, если ваш телефон украли?

При утере телефона с номером, который напрямую привязан к вашей банковской карте, рекомендуем в срочном порядке обратиться в банк, в котором вы обсуживаетесь. Попросите заблокировать все карты. Их потом придется перевыпустить. С других устройств срочно поменяйте пароли к своим почтовым ящикам, аккаунтам в социальных сетях.

Если же вы уверены, что ваш телефон все-таки украли, рекомендуем написать заявление о краже в правоохранительные органы, зарегистрированную копию оставьте себе. Уточните в банке, когда были в последний раз совершены операции по вашему счету. Если мошенники все же успели снять средства с вашей карты, тогда напишите заявление в банк и попросите провести внутреннее расследование. Настаивайте на том, что вами были соблюдены все меры предосторожности. К данному заявлению приложите копию заявления о краже телефона.

Обязательно запросите свою кредитную историю в кредитном бюро. Это необходимо сделать, поскольку есть вероятность, что злоумышленники попробуют оформить на вас кредит.

Антивирусы

Лаборатория Касперского

Надежный антивирус и другие защитные решения для дома и бизнеса. Продукты «Лаборатории Касперского» защитят ваши устройства от вирусов и онлайн угроз.

Dr.Web

«Доктор Веб» – российский разработчик антивирусных программ и сервисов для предоставления услуг информационной защиты для корпоративных и частных пользователей.

ESET NOD32

ESET NOD32 — эксперт в области защиты от киберпреступности и компьютерных угроз. Миллионы пользователей выбирают антивирусы ESET за их надежность и высокий уровень защиты.

Шифрование

Общие сведения

Шифрование — это обратимое преобразование информации в целях сокрытия от неавторизованных лиц, с предоставлением в то же время, авторизованным пользователям доступ к ней.

Шифрование применяется для хранения важной информации в ненадёжных источниках и её передачи по незащищённым каналам связи.

Шифрование обеспечивает:

  • Конфиденцальность. Сокрытие информации от неавторизованных пользователей;
  • Целостность – предотвращение изменения информации;
  • Идентифицируемость – аутентификация источника информации.

Важной особенностью шифрования любого алгоритма является использование ключа. Он необходим чтобы прочитать шифротекст.

Ключ — это секретная информация, используемая криптографическим алгоритмом при зашифровании или расшифровании сообщений.

Авторизация — предоставление определённому лицу прав на выполнение определённых действий (т.е. авторизованные пользователи обладают определённым аутентичным ключом).

Аутентификация — процедура проверки подлинности (например, пароль в базе данных, электронного письма, контрольной суммы).

Шифрование представляет собой два шага: зашифрование и расшифрование.

Методы шифрования

  • Симметричное (используется один и тот же ключ для шифрования и расшифрования);
  • Ассиметричное (используются два ключа).

Симметричное шифрование

Для шифрования и расшифрования используется один и тот же ключ. Алгоритм и ключ выбираются заранее и известны обоим сторонам.

  1. Пользователь_1 выбирает ключ шифрования, и алгоритм, затем посылает это Пользователю_2;
  2. Пользователь_2 шифрует полученным ключом информацию и передаёт Пользователю_1 зашифрованный документ (шифротекст);
  3. Пользователь_1 с помощью этого ключа расшифровывает его.

Проблемой этого метода является передача этого ключа на первом шаге.

Ассиметричное шифрование

В системах с открытым ключом используются два ключа — открытый и закрытый, которые связаны между собой математическим образом.

Открытый ключ передаётся по открытому доступному каналу. Открытый ключ может шифровать, но не расшифровывать информацию.

  1. Пользователь_1 выбирает открытый и закрытый ключи и посылает Пользователю_2 открытый ключ по открытому каналу;
  2. Пользователь_2 шифрует информацию при помощи открытого ключа Пользователя_1 и передаёт зашифрованный документ (шифротекст) Пользователю_1;
  3. Пользователь_1 с помощью закрытого ключа расшифровывает текст.

Хеш-сумма

Хеш-сумма — это результат обработки неких данных хеш-функцией (преобразование информации).

Используется для проверки целостности данных.

Основные виды: TTH, SHA-1, ED2K, AICH, MD5, CRC-32.