Цифровая гигиена. Том 4 - Владимир Федорович Безмалый

Насколько серьезно вы относитесь к безопасности мобильных устройств? Или решили, что пока не до того?

Сказки о безопасности: Телевизор-соглядатай

Совещание у президента корпорации NCTV шло второй час. Речь шла о резком снижении прибыли.

– Что вы предлагаете? Мы и так внедрили огромное количество новых технологий, но наши конкуренты делают то же самое. И цены у всех практически одинаковы. Наши телевизоры ничем не отличаются от их. Да и не можем мы каждый квартал выкидывать на рынок что-то новое! Прибыль составляет менее 5%. Еще немного и заводы придется закрывать! Что делать?

На столе президента пискнул телефон.

– Господин Джонс, к вам просятся срочно руководитель ИТ и руководитель службы информационной безопасности. Говорят, это очень срочно!

– Что нужно этим дармоедам? У меня совещание по вопросам продаж.

– Сэр, они говорят, что именно по этому вопросу им и нужно к вам, тем более что все ведущие менеджеры у вас. Просят уделить им 10 минут.

– Если снова будут просить деньги, то у меня их нет. Пусть зайдут!

– Добрый день, господа!

– Да какой к чертям добрый! Мы решаем, будет ли завтра существовать корпорация или нам закрывать продажи этих проклятых телевизоров. Где прибыль? А тут еще вы!

– Именно по этому поводу мы и решили вас побеспокоить! Мы подумали, что прибыль от продаж телевизоров может достигнуть 30—35%.

– Как это? У коммерческого директора идей нет, а у вас есть, а?

– Все дело в том, что мы айтишники, а он нет. А если серьезно, то мы готовы озвучить наши идеи и, если они принесут прибыль, а они принесут, вы делаете нас акционерами вашей компании, и мы получаем 10% от прибыли. Озвучивать?

– Вы грабители!

– Увы, да. Но ведь мы решили озвучить идею вам, а не идем к конкурентам. Так как? 10 или 15%?

– Вначале 10, а там посмотрим!

– Хорошо. Ради чего телекомпании транслируют свой контент?

– Идиотский вопрос. Ради рекламы.

– Второй идиотский. А как считается эффективность рекламы?

– Весьма приблизительно.

– Ну а теперь подумайте. Наши телевизоры, в сущности, это компьютеры. Мы можем собрать информацию о том, кто именно смотрит тот или иной канал, какие передачи, какой провайдер это передает, в какое время, сколько времени зритель проводит на том или ином канале, его возраст, пол и т. д. Причем весьма точно.

– Но кто будет собирать эти данные?

– Как кто??? Наш телевизор! Причем весьма точно! Мы сможем собрать эти данные и продавать их как рекламодателям, так и провайдерам. Это огромный рынок! А телевизоры… Да кому нужно это железо? Продавать его можно по демпинговым ценам. Хоть по себестоимости, хоть даже ниже. Ведь основная прибыль у нас будет от продажи данных!

– Коммерческий директор, а вы куда смотрите?

– Но, сэр, я ж не айтишник!

– А надо! Пора!

Смарт-телевизоры могут собирать о зрителях такую информацию, как время просмотра, просматриваемые телепередачи, реакция на рекламу и пр. А в период недавних зимних праздников стоимость 65-дюймовых моделей таких телевизоров (например, Vizio и TCL) с тонкими рамками, поддержкой сервисов потокового видео и форматов 4K и HDR составляла в США всего-то порядка 500 долл. Технический директор Vizio Билл Бакстер объяснил столь низкую цену тем, что некоторые производители телевизоров собирают данные о своих пользователях и продают их сторонним компаниям.

Сказки о безопасности: Опасный перезвон

– Потапыч, ты дома?

– Хрюша, ну если я трубку взял, то, где я? Конечно, дома! Что ты хотела? Как обычно неприятности? Приходи!

– Иду, Потапыч, бегу!

Прошло полчаса.

– Потапыч, привет! А вот и я! Ставь самовар. Я медку принесла и пирожков с творожком сладким.

– Та-а-ак, значит проблема серьезнее, чем я думал. Жалуйся!

– Да у меня ж есть племянник, Свин. Деньги у него со счета ушли. Позвонил ему кто-то неизвестный. Номер чужой, но его же оператора. Ну, Свин и решил перезвонить. Перезвонил, а деньги со счета ушли.

– Это известное мошенничество. Звонок на платный номер. Номер-то известен?

– Да, а что?

– Давай попробуем позвонить в службу безопасности вашего телефонного провайдера, может помогут чем.

– Давай.

– Алло, у нас проблема. При звонке на вот такой номер у нас ушли деньги со счета. Сможете помочь?

– Нет. Это официально платный номер. Это официальная услуга, вы ж сами перезванивали.

– Да, но почему вы не предупредили, что это платный номер?

– А мы не предупреждаем, извините, это ваши неприятности. Удачного дня.

– Ну что, Хрюша, слышала? Могу только одно сказать. Не знаешь, кто это, не перезванивай. Нужно будет – еще раз позвонят.

– Ой, Потапыч, смотри. Мне SMS пришло. Предлагают посмотреть мои фотографии с корпоратива.

– Не вздумай открывать ссылку. Ты знаешь этот номер?

– Нет, а что?

– Не знаешь – не переходи! И даже если знаешь, перезвони владельцу номера, спроси вначале. Мало ли, вдруг его смартфон взломали. Будь умнее. А то останешься без денег.

– Ой, спасибо, Потапыч! Выручил меня! Буду помнить и Свину расскажу.

Вот такая история может случиться и с вами. Будьте внимательнее. Эпидемия ссылок в SMS не так давно прошла в Молдове. Хотелось бы, чтобы вы только читали об этом, но не стали сами жертвой такого мошенничества.

Сказки о безопасности: Несчастный блогер

Линда считалась самой хорошенькой девушкой их небольшого городка. Впрочем, и не только городка. Она успешно вела свой блог в инстаграме и зарабатывала на этом деньги путем показа рекламы известных брендов. Ведь у нее было более 40 тыс. подписчиков во всем мире. Однако все шло хорошо до тех пор, пока ее учетную запись не взломали. Хакер получил доступ к странице девушки, ее электронной почте и банковскому счету. Она три дня пыталась добиться помощи от службы поддержки соцсети, но у нее ничего не вышло.

– Джо, я не знаю, что делать? Я написала и позвонила им раз сто, но они мне так и не помогли. Что мне делать??? Ведь это годы работы и единственный мой источник существования.

– Что я могу сказать, Линда, я позвонил своему брату, он работает в крупной компании-разработчике средств информационной безопасности, он попробует помочь. Ты ж читала, что в последнее время хакеры поняли, насколько для популярных блогеров важны их страницы в инстаграме? Тем более для некоторых реклама в этой соцсети – единственный источник дохода. Именно поэтому вас и стали все чаще взламывать.

– Но как?

– Брат говорит, что обычно все происходит так. Хакер присылает блогеру письмо, в котором представляется рекламодателем, предлагает сотрудничество и оставляет ссылку на свой профиль. Ссылка на самом деле фишинговая и ведет на фейковую стартовую страницу инстаграма. Как только жертва фишинга вводит логин и пароль, их сразу видит хакер. Он входит в аккаунт популярного блогера, меняет адрес электронной почты и пароль, закрывая доступ к странице. Затем требует выкуп – обычно около 300 долл. в биткоинах.

– Именно так у меня и было. Только попросили 400 долл. Но я читала, что даже оплата не гарантирует возвращение учетной записи.

– Конечно! Ведь они мошенники. Их задача получить деньги.

– Но что делать?

– Вечером брат сказал, что напишет, подождем. Боюсь, сервис поддержки нам не поможет, ведь они шлют только автоматически сгенерированные ответы.

– Да, несмотря на то что в инстаграме разработана специальная процедура для пользователей, это мало помогает. Непонятно почему.

Настал вечер.

– Линда, приходи в гости. Пришло письмо от брата. Он навел справки и предложил обратиться к какому-то Хосе. Да, там потребуется заплатить, но куда меньше, всего 50 долл., но по словам брата, он знает способы, позволяющие заставить поддержку среагировать на жалобу быстрее. Иногда для этого ему нужен доступ в электронную почту