Как определить что вас взломали? Ловушки на хакера или мошенника | Бизнес Бицепс

Приветствую! Друзья, в этой статье я предлагаю вам поставить определенные “растяжки”, которые будут оповещать вас о том, что кто-то получил доступ к файлам на вашем компьютере, смартфоне, планшете, вашим социальным сетям, мессенджерам, эл. почте и т.д. Для этого вам даже не придется ничего устанавливать или где-то регистрироваться. Все очень просто.

Мы воспользуемся сервисом, разработанным одним из ведущих специалистов в сфере кибербезопасности Нейтаном Хаусом. Находится он по ссылке: https://www.stationx.net/canarytokens/ Переходим.

На главной странице жмем достаточно очевидную красную кнопку “Start Creating Tokens!”.

Мы попадаем непосредственно на страницу, которая и “выдаст” нам эти самые “растяжки”, или как говорится в оригинале – токены.

В верхнем поле вводим адрес электронной почты. Важно, чтобы это был адрес, который вы регулярно проверяете, в моем случае, это почта, которая привязана к моему смартфону. На этот адрес мы будем получать предупреждения, на которые нужно будет моментально реагировать, дабы лишить хакера доступа к своим файлам.

Во второе поле добавляем комментарий, который даст нам понять какой именно токен или какое именно предупреждение сработало. Для примера, я пишу сюда “Мой идентификатор Биткойн кошелька (Мои документы)”. В скобках я отметил для себя, где именно находится ловушка (Мои документы), а называется она “Мой идентификатор Биткойн кошелька”. Если вам еще ничего не понятно, не переживайте, вы все поймете через пару секунд.

Различные варианты, находящиеся под полями пока не трогаем, оставляем как есть, мы вернемся к ним позже.

Жмем “Generate Token”, и получаем список ловушек. Мне нравится хранить документы в формате PDF, поэтому, для примера, я опущусь ниже и выберу Acrobat Reader PDF. Нам необходимо скачать этот документ, в выпадающем тексте жмем на “Click here to download your document”.

Скачанный документ необходимо “вкусно” переименовать. Так, чтобы у мошенника возникло желание его открыть. Например, “Мой идентификатор Биткойн кошелька” или что-то в этом духе. Тут вам поможет ваша фантазия. В сам файл, вы тоже можете поместить интересную информацию (разумеется, ложную), чтобы хакер, открыв файл, ничего не заподозрил. (Образец такого файла вы можете посмотреть на главной странице сервиса: https://www.stationx.net/canarytokens/ пролистав немного вниз).

Теперь, самое интересное, если мы откроем этот файл, то моментально получим вот такое уведомление на свою почту.

Соответственно, если этот файл откроет кто-то другой, мы тоже получим предупреждение о том, что кто-то просматривает наши файлы, а комментарий поможет нам узнать какая именно “растяжка” сработала. По ссылке в письме мы можем увидеть подробную информацию о человеке, открывшем наш документ. Но главное, мы имеем возможность среагировать на сигнал тревоги.

Таким же образом работает и ловушка “MS Word”. Я думаю, идея вам понятна. Вы можете разместить эти ловушки где угодно и сколько угодно. Таким образом, вы узнаете кто, когда и где просматривает ваши документы. Как я уже говорил, эти файлы должны быть интересными, заманивающими. Они должны выглядеть ценными.

Другие варианты “растяжек”

Теперь, я предлагаю Вам в радио точках, под полями ввода эл. почты и комментария, выбрать “Browser Scanner”. Это даст нам еще больше информации о хакере.

Снова жмем “Generate Token”, и в списке ловушек выбираем “Web bugs”. В выпадающем тексте мы получаем кликабельную ссылку, если хакер кликнет на неё – мы получим предупреждение!

Мы можем использовать её как угодно. Например, создать эл. письмо, назвать его “Пароли к биткойн кошелькам”, заполнить его фейковыми данными в формате: Ссылка на сервис, логин, пароль, ЗАМЕНИВ ссылку на один из кошельков нашей “подставной” ссылкой, и отправить на свою почту с другого адреса.

Таким образом, мы поймем, имеют ли мошенники доступ к нашей почте.

Для второго, более тонкого способа поимки хакера, нам необходимо встроить невидимый веб-жучек в тело письма. Для этого нам нужно установить Thunderbird.

Это очень удобное приложение для работы с электронной почтой. Как его установить и синхронизировать со своим аккаунтом, я объяснять не буду, тут все очень просто. А если возникнут трудности, в интернете много информации по этому вопросу.

В Thunderbird вы создаете точно такое же “вкусное” письмо, за исключением одного “но”. Вы можете не добавлять сюда ссылку, не факт что мошенник захочет по ней переходить. Вместо этого, при создании письма, вы жмете на “Вставить”“Изображение”.

В открывшемся окне, вы убираете галочку с “Вложить это изображение в сообщение”. Копируете свою “подставную” ссылку так же, как на изображении.

Вставляете в “Адрес изображения” и вписываете image.gif. Должно получиться как на скрине.

Ставим галочку в “Не использовать альтернативный текст”, и отправляем письмо по адресу.

Теперь, если кто-то откроет это письмо, мы тут же получим предупреждение, мошеннику даже не понадобится переходить по ссылке, достаточно просто открыть письмо.

Как я уже говорил, вы можете раскидать подобные ловушки по всему ноутбуку, телефону, планшету, эл. почте, аккаунтах соц.сетей или мессенджерах. Вы можете сделать их привлекательными, ценными.

А когда вы получите предупреждение, реагируйте на него! Меняйте пароль, блокируйте учетные записи, физически отключайте интернет-соединение и т.д.

Эти токины помогут вам стать одним из немногих людей, кто имеет умную систему обнаружения проблем безопасности. Возможно позже, мы разберем весь функционал сервиса полностью, если вам, наши дорогие подписчики, будет это интересно.

А на этом все, читайте Business Biceps, действуйте и зарабатывайте вместе с нами!

ОСТАВЬТЕ КОММЕНТАРИЙ, ПОЖАЛУЙСТА!