Читаем Криминальный RUnet полностью

Раньше, в доинтернетную эпоху, мы знали одно: даже если тебя обижают в школе, ты приходишь домой – и там безопасно. А сейчас этого нет. Везде социальные сети, эсэмэски, телефонная связь. Избиение закончилось, но насилие продолжается. Засняв побои на видео и выложив в интернет, хулиганы фактически продолжают бить своих жертв дома. И те их друзья, которые смотрят эти видео в соцсетях или на YouTube, тоже присоединяются к избиению. И это продолжается до тех пор, пока виновные не получают наказание – или хотя бы пока видео не убирают из интернета.

Когда владивостокский инцидент, как и многие ему подобные, привлек внимание общественности, множество возмущенных людей почему-то ополчились на интернет. Но это неправильно. Да, повсеместное распространение интернета порождает свои проблемы. Но сам по себе он не виноват. Это инструмент. Есть такая пословица: «Пистолеты не убивают людей. Люди убивают людей». Так же и интернет – всего лишь инструмент, который может стать и оружием. Но решение принимает всегда человек. И он же должен нести ответственность.

Однажды ко мне обратился за помощью музыкальный продюсер Иосиф Пригожин. То, что он рассказал, меня слегка шокировало. Оказалось, у него и еще нескольких сотен его друзей и знакомых, среди которых, конечно, есть и известные артисты, и государственные деятели, взломали айфоны. И к нему начали приходить примерно такие SMS: «Здравствуйте, Иосиф и Валерия! Если вы не хотите, чтобы номера всех ваших контактов были выложены по всему интернету, напишите по этому адресу. Если не напишете, в ближайшее время мы выложим все в интернет». Еще SMS: «Иосиф, собираем на благие цели. Другого способа не нашли. Мы понимаем, что у вас много серьезных знакомых, но нас не достать. Так что лучше нам не ссориться. Дайте нам немного денег, и мы отстанем. А так не отстанем никогда. Менять номер бесполезно. Мы находим любые номера и постоянно будем выбрасывать все в интернет. Так что предлагайте сумму, сколько не жалко. Мы скажем, как нам ее зачислить, и все будут довольны. Ждем ответ на почту».

И похожие эсэмэски пришли всем. До этого с телефона на телефон были отправлены сообщения с угрозами и оскорблениями. Естественно, все начали друг другу звонить и писать с вопросами: «Ты что, с ума сошел?»

Но как такое возможно? Сразу стало понятно, что Иосиф и все его знакомые стали жертвами фишинга.

Что такое фишинг? По-английски fishing – это рыбалка. Стоишь себе с удочкой, ловишь плотву на муху или щуку на блесну. Но есть еще другое слово, которое звучит так же, а пишется иначе – phishing. И на этой рыбалке ловится уже совсем другая «рыба» – пароли. Самые разные – от электронной почты, от аккаунта в соцсети, от личного кабинета в банке. Люди, попавшиеся на эту удочку, понятия не имеют, что, оказывается, пожелали поделиться своими паролями. Ну так и рыба на крючке понятия не имела, что скрывается под вкусной наживкой. Иными словами, фишинг – это классический способ воровства паролей. Между прочим – реальное преступление. И за него существует наказание. Можно получить штраф и даже сесть в тюрьму.

Чаще всего фишинг осуществляется так. Вы собираетесь зайти на свою страницу в соцсети или личный кабинет. И попадаете вроде бы как раз на эту страницу, где у вас помимо обычного логина запрашивают личные данные. Вы видите реально в точности ту же картинку, какую привыкли видеть, заходя на данную страницу или сайт. Что происходит дальше?

Сразу скажу, что с банками все сложнее. Большинство банков ввело у себя дополнительную ступень идентификации. К примеру, после того как вы ввели логин и пароль в системе «Альфа-клик», вам на телефон приходит SMS с кодом, который необходим, чтобы попасть в личный кабинет. Поэтому фишинг банковских данных идет на двух уровнях. На первом уровне осуществляется кража вашего логина и пароля, а потом вам звонит человек, который представляется сотрудником банка, и говорит: «Здравствуйте, на ваш номер сейчас должна прийти или уже пришла SMS, не могли бы вы нам срочно сообщить цифры, которые там указаны? Дело в том, что у вас проблема с аккаунтом (или была попытка перевода со счета)». Примерно в половине случаев люди ведутся и называют цифры. Дело сделано! Мошенники получили доступ к вашему аккаунту.