Подозрительно: мне хотят вернуть флешку, которую я не теряла

19

На мой телефон пришло сообщение:

Флешку я не теряла, да и важных данных у меня на ней нет, поэтому решила не обращать внимания. Через две недели на телефон моего ИП поступил звонок с той же информацией: якобы нашли мою флешку и хотят связаться.

Понимаю, что это, вероятно, развод. Но в чем смысл? И чем это грозит?

Аноним

Аватар автора

Алексей Малахов 🦣

специалист по информационной безопасности

Страница автора

Мне кажется, что беспокоиться не о чем, вам ничего не грозит. Скорее всего, это был массовый обзвон от мошенников — в пользу этой версии говорит и выбор предмета: флешки бывает сложно найти сразу, человек может решить, что он ее потерял. Как я понял, у вас два разных номера. Мошенники вполне могли позвонить и написать на оба, причем даже не зная, что номера принадлежат одному и тому же человеку.

Если верить в лучшее, то можно предположить, что некий честный гражданин и правда нашел флешку и хочет отыскать хозяина. Возможно, он обнаружил на ней документы или фотографии, по которым пытается установить личность владельца, но по какой-то причине перепутал его с вами. Это теоретически возможно, но крайне маловероятно.

Еще один вариант — ваше ИП решили взломать. Но так обычно поступают с крупными корпорациями — когда сотрудники вставляют в рабочие компьютеры флешки, которые им передают незнакомые люди. В вашем случае больше похоже на то, что мошенник не знал, кому принадлежит номер. Но на всякий случай скажу: незнакомые флешки лучше не вставлять ни в личный компьютер, ни в рабочий.

Если вы ничего не теряли

Вы сказали, что не теряли флешку, и это хорошо. Расчет мошенников такой: если они отправят тысячу сообщений, что нашли флешку, то попадут хотя бы на одного человека, который и правда ее потерял — или не смог быстро найти.

Если жертва откликнется, в дело вступает типичный шантаж. Мошенники будут угрожать, что удалят важные документы, если им не заплатят. Или будут требовать вознаграждение за возврат флешки. В лучшем случае после получения денег мошенники исчезнут. Но если они поймут, что человек потерял что-то действительно важное, то будут вытягивать деньги, пока жертва не поймет, что ее разводят.

Я рекомендую никогда не хранить на флешках оригиналы документов — только делать копии с компьютера. Еще лучше — хранить файлы в облачных хранилищах, а с документами работать через «Гугл-документы» или подобные сервисы. Тогда, даже если потеряете флешку, вы сможете легко восстановить данные — и мошенникам будет сложнее атаковать вас с этой стороны.

Если вы все же потеряли ценную вещь

Я был свидетелем следующей истории. Мой знакомый потерял права и оставил об этом объявление в группе во «Вконтакте» с просьбой вернуть за вознаграждение. В течение дня ему написали десятки людей, и каждый из них клялся, что нашел его права.

Некоторые угрожали, что если знакомый прямо сейчас не переведет вознаграждение на их карту, то они выбросят права в мусорку. Другие просили скинуть им деньги на такси, чтобы они могли приехать и вернуть лично. Третьи на просьбу сфотографировать права говорили что-то вроде «ой, я сейчас на работе, а они дома» — и исчезали. Права знакомый так и не нашел, пришлось восстанавливать.

Мораль этой истории такова: если потеряли ценную вещь и вам кто-то предложил вернуть ее за вознаграждение, не спешите радоваться и переводить деньги. Вспомните, что в мире, к большому сожалению, много мошенников. Спросите, где человек нашел эту вещь, потребуйте доказательств: подойдет фотография или небольшое видео.

Мошенники найдут причины, чтобы увильнуть от вопросов, а честный человек с пониманием отнесется к вашей просьбе. Главное — просить без агрессии. Вот так не надо: «Ага, обмануть меня пытаетесь, ну-ка сфоткайте находку!» После такого ответа нашедший может решить, что ему проще выбросить вещь. Лучше так: «Не могли бы вы, пожалуйста, сфотографировать или снять на видео мою вещь? Хочу убедиться, что она и правда моя: вдруг вы похожую нашли».

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Алексей Малахов 🦣Как думаете, чем еще может грозить подобная ситуация?
  • АлександрНа каждой флешке и картах памяти храню текстовик с указанием данных для связи со мной в случае потери. Ни разу не терял, но меру соблюдаю.6
  • Tami JioВероятно на флешке какой-нибудь вирус типа шифровальщика, блокировщика, не стоит брать от незнакомых людей.1
  • АлександрTami, даже скорее всего )0
  • АлександрВ принципе не советую пихать неизвестные USB-флешки в свои компы. Например, если кому-то очень хочется спалить ваш комп вашими руками как можно быстрее, можно просто вам подкинуть USB killer (вам же интересно, что это за флешка валяется на полу / лежит у вас в сумке). Вы вставляете его в комп/ноут/мобильник, дальше хлоп и вы становитесь несчастным обладателем кирпича. Но это строго таргетированная и довольно дорогая история. Впрочем, если нужно спалить ноут защитника оппонента в суде перед заседанием, может пригодиться )6
  • Бабака КавайкаАлександр, Пихать надо с умом!3
  • тьфунатебя ¯\_(ツ)_/¯Помню историю, как один IT в США заказал тест безопасности своей сети одной конторе. Эта контора раскидала перед входом в здание заказчика флешки с нужными программами и легко получила доступ, когда сотрудники заказчика начали массово вставлять в рабочие компьютеры халявные флешки :)20
  • Алексей Малахов 🦣тьфунатебя, вот да, этот случай как раз натолкнул на идею с целенаправленной атакой. Вдруг кто-то прочитал и вдохновился3
  • Vladimir LuchkoЕсли используете линукс - надо брать. Халявная флешка! :)8
  • Иван КудряшовПока не откликнулись - ничем. Но, к слову: обязательно отключите автозапуск съёмных носителей во всех своих компьютерах. Именно через него работают "пиратские" флешки и вирусы.6
  • Можно просто иметь Linux на компьютере, вставить флешку, поржать, форматнуть, и пользоваться как своей. Лол.0
  • Галя Пешинатьфунатебя, о да, халява неистребима1
  • Иван ИвановАрсен, не спасет опенсорс от прогара в хабе из-за юсб-киллера0
  • Иван ДрагоVladimir, и коллекция свежих виндовых троянов поизучать )2
  • Иван, вероятность подхватить такое крайне низка: с какой целью злоумышленнику сочинять историю, обзванивать толпы людей, передавать флешку (которая стоит денег) просто ради порчи оборудования? Думаю, эти затраты может окупить только шифратор или похожая дрянь1
  • Иван ИвановАрсен, в случае с автором статьи, возможна просто личная неприязнь/вражда. Юсб-киллеры по своей сути копеечные устройства, наверное.0
  • Иван, в случае неприязни риски серьёзнее: могут и едким чем в лицо плеснуть0
  • Августин ИппонийскийНе стоит советовать хранить единственную копию данных в облаке. Испортите себе карму.2