О кибербезопасности «на пальцах»

Злоумышленники используют как старые проверенные методы, так и новые. Поговорим о самых распространённых.

1. Спам и фишинг. Все знают про спам – это массовая рассылка по социальным сетям, электронным почтам, мессенджерам. Однако спам может содержать не только безобидную рекламу, но и вредоносные ссылки. Переходя на них, вы рискуете передать конфиденциальную информацию: логины, пароли, номер и код банковской карты, паспортные данные. Это и есть фишинг. Вас принуждают перейти по ссылке, компьютер заражается вирусом, и тот передает ваши данные злоумышленникам. А может вовсе заблокировать работу устройства или стереть данные, после чего преступники будут вымогать деньги за возобновление работы или возврат данных.

2. Социальная инженерия – способ получить информацию не с помощью технических возможностей, а путем простого обмана. Мошеннические сообщения содержат угрозы, например, закрытия пользовательских банковских счетов, обещания огромного выигрыша с минимальными усилиями, запросы о добровольных пожертвованиях от лица благотворительных организаций. Сообщение может выглядеть так: «Ваш аккаунт заблокирован. Чтобы восстановить доступ к нему, необходимо подтвердить следующие данные: номер телефона, электронную почту и пароль. Присылайте их по такому-то электронному адресу».

3. Спам может прийти даже от вашего знакомого, с его аккаунта или номера телефона. Мошенники часто, получив доступ к какому-нибудь аккаунту, рассылают спам от его имени с просьбой занять денег. Люди, не обнаружив подвоха, переводят деньги. Если вам пришло сообщение от знакомого с просьбой занять деньги, то прежде, чем отправить их, убедитесь, что сообщение от него. Для этого достаточно позвонить по телефону и узнать, не взломали ли его аккаунт и действительно ли ему нужна помощь.

4. Телефонный обзвон. С помощью специальных программ автодозвона спамеры запускают набор номера абонента, после чего звонок сбрасывается. Владелец телефона видит пропущенный звонок и перезванивает, в этот момент запускается запись рекламного сообщения. В некоторых случаях со звонящего могут снимать деньги, если он перезванивает на платный номер. Если вы получили звонок с незнакомого номера, не спешите перезванивать. Если вы все-таки перезвонили и на том конце провода вам начали зачитывать рекламное объявление, следует немедленно завершить вызов.

5. Продажа и покупка в интернете. Если вы разместили объявление на сайте, не спешите радоваться, когда вам позвонит покупатель. Если он сообщит, что хочет перевести сумму, но ему нужны реквизиты карты и несколько кодов, которые придут на ваш телефон, это мошенник. Псевдопокупатель исчезнет сразу же, как вы отправите ему кодовое слово или пароль, пришедшие по смс. Такая история закончится обнулением счёта вашей карточки. То же самое и с покупкой товаров. Всегда нужно проверять продавца в сети. Если магазин предлагает слишком дешевый товар, но отзывов о нем нет на форумах, то это говорит о том, что «на другом конце» преступники. Про любой магазин люди будут писать, как хорошее, так и плохое, главное – общее мнение. Если магазин представлен на крупных маркетплейсах, типа OLX, Rozetka, Prom.ua – это говорит о хорошей репутации. Обратите внимание на активность в социальных сетях, возможность подписаться на рассылки, также не должно быть 100% предоплаты.

Чтобы обезопасить себя от мошенничества с банковскими картами, помните:

• Нельзя сообщать посторонним людям секретную информацию, размещённую на обороте вашей дебетовой или кредитной карты.
• Для совершения операции по оплате достаточно фамилии, имени и отчества держателя карты, а также номера карты.
• Если у вас возникает хотя бы малейшее сомнение в добросовестности продавца или покупателя, требуйте личной встречи и не передавайте деньги заранее.
• Важно не использовать основную карту для платежей онлайн. Для этого можно завести отдельный счет, рассчитанный специально на покупки в сети. Пополнять его стоит только в тот момент, когда вы собираетесь что-либо покупать. В таком случае, даже если информация по вашей карте попадет в руки злоумышленников, вы сможете заморозить последний платеж и не потеряете деньги, в крайнем случае – потеряете сумму одного транша.

Список советов по кибербезопасности, которые помогут лучше защитить себя и близких в сети:

• Создавайте надежные пароли. Пароль длинный и сложный, содержит строчные буквы, прописные буквы, символы и цифры.
• Используйте программное обеспечение безопасности. Ваше устройство должно быть оснащено надежным антивирусом. Регулярно обновляйте его.
• Настройте параметры безопасности. В большинстве популярных браузеров, таких как Google Chrome, Firefox и Opera, есть специальные настройки, позволяющие блокировать потенциально опасные ресурсы, например, всплывающие окна.
• Не забудьте выйти. Когда вы закончите использовать веб-сайт или приложение, убедитесь, что вы вышли из них, если вы оставите их открытыми, ваши данные станут более уязвимыми.
• Дважды подумайте, прежде чем переходить по ссылкам в электронных письмах. Скорее всего, вы получите сообщения от киберпреступников, которые придумывают их очень убедительно. Однако часто в них содержатся ссылки на копии известных веб-сайтов, которые просят вас предоставить различную информацию, включая номера кредитных карт и пароли.

ВАЖНО! Будьте осторожны при загрузке. Доступно так много ресурсов, что иногда мы даже не задумываемся о том, что скачиваем. Конечно, в Интернете есть масса законных сайтов с безопасным контентом, но есть и те, которые наполнены вредоносными программами. Это относится и к вложениям электронной почты – будьте осторожны с неожиданными файлами или файлами со странными названиями.

Следует избегать небезопасных веб-сайтов, у которых нет сертификата безопасности. Проверяйте адрес сайта в адресной строке. Он должен начинаться с https://, а рядом иметь значок замочка (защиты). Такой замочек означает, что ваши данные в безопасности.

Дети не понимают, что такое атака программы-вымогателя и как она влияет на компьютер. Однако начать обсуждение онлайн-безопасности лучше в раннем возрасте.

Самые большие угрозы кибербезопасности для детей включают:

• ссылки на вредоносные сайты,
• вредоносное ПО,
• попутные загрузки и вирусы.

Как видно, угрозы аналогичны угрозам для взрослых. Однако способы, которыми киберпреступники пытаются добраться до детей, разные. Например, взрослого могут обманом заставить загрузить какое-то программное обеспечение, в то время как ребенка могут привлечь ссылкой на «фан-сайт» любимого мультика. У ребенка возникнет соблазн получить бесплатную музыку или фильмы, но вместо этого он заразится вирусом.

Лучше всего поговорить с ребенком. Объяснить, что есть люди, которые пытаются использовать других, воруя их личную информацию или деньги. Эти люди могут использовать разные методы для получения желаемого, поэтому всегда рекомендуется избегать загрузки чего-либо или посещения подозрительного сайта.

Посоветуйте ребенку не заниматься онлайн-деятельностью, которой он не стал бы заниматься в реальной жизни. Например, принятие запроса о дружбе от совершенно незнакомого человека и начало разговора можно сравнить с началом разговора с незнакомцем на улице. Детям может казаться, что им ничего не угрожает. Незнакомец там, далеко, а он дома, в безопасности. Однако человек по ту сторону экрана может попытаться украсть некоторые важные данные без их ведома, поэтому лучше не общаться с людьми, которых он не знает.

Научите детей следующим принципам:

• Не использовать имя в пароле,
• Не устанавливать приложения без разрешения,
• Не сообщать пароли никому, кроме семьи,
• Добавлять только людей, которых они знают в социальных сетях,
• Не загружать фотографии людей без их ведома.

Установите на компьютере/телефоне/планшете ребёнка поисковые машины для детей (Киддл , KidRex и Safe Search Kids). Проверьте настройки конфиденциальности на устройствах, которыми пользуются ваши дети. Настройте веб-браузер на блокировку всплывающих окон и отключите Java.

Конечно, никто не может устранить все возможные риски, связанные с онлайн-деятельностью, но, приняв разумные меры предосторожности, можно значительно снизить риск.

Материал подготовила Виктория Пономарева