Любой взрослый должен знать правила гигиены в интернете и научить им своих детей. Ведь в сети можно не только поймать вирус или лишиться аккаунта. Куда сложнее распознать и защитить себя от кибербуллинга или социальной инженерии. Написали набор универсальных рекомендаций, которым следует обучить детей и подростков и которые остаются актуальными в любом возрасте. Добавьте в сохраненное — пригодится.
1. Держите в тайне персональные данные
Объясните детям, что нельзя передавать логины и пароли от аккаунтов даже друзьям. Также не стоит публиковать в сети номер телефона, домашний адрес, номер школы, геолокацию. Злоумышленникам этого достаточно, чтобы сыграть на чувствах ребенка: запугать или обмануть.
Расскажите, что даже если социальная сеть или другой сайт требуют номер телефона, почти всегда его можно скрыть в настройках профиля — так другие пользователи его не увидят. Игнорировать это не стоит: к телефону привязано большинство приложений и сервисов, в том числе банковские.
Некоторые платформы сами заботятся о своей аудитории: на Авито настоящий номер в объявлении всегда автоматически меняется на временный, а также есть возможность позвонить онлайн прямо в приложении. Так скрытыми остаются номера телефонов и продавца, и покупателя. И удобно, и личные данные в безопасности.
2. Не используйте один пароль на нескольких сайтах
Первое, что сделает злоумышленник, если узнает ваш пароль от какого-нибудь сайта, — это попробует ввести его на других популярных площадках.
Если вы не готовы запоминать несколько разных паролей (очень-очень зря), то хотя бы придумайте комбинацию посложнее и пользуйтесь двухфакторной аутентификацией — подтверждением входа в аккаунт.
Например, на Авито есть функция «Безопасный вход». При попытке зайти в аккаунт с нового устройства система отправит SMS с проверочным кодом. Без него никто не сможет получить доступ к учетной записи, даже если узнает пароль.
Но такие технологии есть далеко не на всех сайтах, да и дети могут назвать код из SMS, даже если рядом написано, что делать этого нельзя. И тут мы подходим к советам, как обезопасить себя от социальной инженерии — так в контексте безопасности в интернете называют способы вытягивать данные из пользователей.
3. Не переходите по ссылкам от незнакомцев
Даже если ссылка на первый взгляд ведет на известный сайт и мессенджер.
Социальные инженеры заманивают жертв на фишинговые страницы через электронную почту, рекламные баннеры, мессенджеры и социальные сети. Фишинговый сайт может выглядеть неотличимо от настоящего, но как только вы введете на нем свои данные, они тут же окажутся в руках недоброжелателей.
Иногда преступники создают видимость, что проводят викторины с гарантированным выигрышем и анкетирование за вознаграждение. В текст письма или сообщения они добавляют ссылку, которая ведет на страницу с вредоносным кодом или фишинговый сайт. И если Авито автоматически блокирует потенциально опасную ссылку в чате, то на большинстве других ресурсов в интернете такой функции нет.
Отличить настоящий сайт от фишингового несложно, но нужно быть внимательным. Оптимальнее всего заходить на платформу самостоятельно, вбивая адрес в строке браузера, или через официальное мобильное приложение. Если же вы перешли по ссылке или просто видите ресурс впервые, в первую очередь убедитесь, что в адресной строке есть значок безопасного соединения, в начале стоит префикс https, а в адресе нет лишних или замененных символов (например, av1to. ru).
Фишинговые сайты, как правило, долго не живут, поэтому их создатели не слишком заморачиваются с дизайном, орфографией и пунктуацией. Так что на оформление страницы тоже стоит обращать внимание.
4. Регулярно обновляйте антивирус
Вы можете научить ребенка не переходить по ссылкам от незнакомцев, но от его друзей — вряд ли. Злоумышленники часто используют аккаунты наших знакомых для рассылки вредоносных ссылок, и тут гораздо проще не почувствовать опасность. Научите ребенка переспрашивать, а иногда и перезванивать, чтобы уточнить, что и зачем ему отправил товарищ.
Если ребенок все же кликнет на ссылку в подобном сообщении, спасти день может антивирус. В большинство из них уже вшита защита от спама и фишинговых писем.
Программы, которые получают доступ к мобильным банкам и перехватывают сообщения с секретными кодами, рано или поздно попадают в специальную базу данных. Поэтому важно не просто установить антивирус, но и регулярно его обновлять.
5. Не переводите предоплату
Если ребенок уже достаточно взрослый для самостоятельных покупок, научите его выбирать тех продавцов или исполнителей услуг, которые готовы на оплату по факту. Расскажите о сервисах «безопасной сделки», например, Авито Доставку. Такие сервисы защищают и продавца, и покупателя. Деньги снимаются с баланса сразу, но замораживаются на защищенном счете до того момента, пока покупатель не подтвердит получение товара. Форма для оплаты и вывода средств приходит во внутреннем чате платформы, дополнительно никуда переходить не нужно. Если товар не подошел, его можно вернуть, и стоимость покупки вернется на счет вместе с оплатой за доставку. А если с товаром что-то случится в пути, компенсацию получит не только покупатель, но и отправитель.
6. Ведите себя в интернете, как в любом другом публичном месте
Стоит регулярно напоминать подрастающему поколению, что все опубликованное сразу становится общедоступным. Компрометирующие фотографии, грубые комментарии и личная информация — интернет помнит все. Объясните, что к своим высказываниям в сети нужно относиться так же внимательно, как в школе или дома. И так же, как в любом другом публичном месте, нужно реагировать на опасные предложения сверстников и чересчур доброжелательных взрослых: с недоверием.
Лучший способ избежать неприятностей — доверительные отношения с ребенком. Обсуждайте, какие риски подстерегают в сети, какой контент можно встретить и как на него реагировать, что делать, если на связь выходят незнакомцы или одноклассник пишет странные сообщения и присылает ссылки. Попробуйте привить хорошую привычку не использовать один пароль на всех сайтах. И подавайте собственный пример. Ведь риску подвержены не только дети — эти правила пригодятся всем.
В интернете не так много безопасных мест, но специалисты придумывают новые способы защитить пользователей. Например, на Авито разработали и внедрили массу технологий, которые сделали жизнь пользователей спокойнее:
Замена личного номера телефона для продавцов на временный и онлайн-звонки в приложении;
Алгоритмы модерации на основе технологий машинного обучения, которые отслеживают нарушения и могут отправить объявление или аккаунт на дополнительную проверку и заблокировать, если нарушение подтвердится;
Скрытие номера для покупателя — при онлайн-звонке внутри приложения Авито;
Автоматические отчеты с полной историей подержанных автомобилей — в Автотеке;
Онлайн-бронирование;
Целая система инструментов верификации и цифровых бейджей, которая помогает понять, что человек или компания — настоящие, с проверенными документами;
Двухфакторная аутентификация и многое другое.
Алгоритмы умного чата Авито мешают преступникам заниматься социальной инженерией: блокируют опасные ссылки, предупреждают пользователей о правилах безопасных сделок. Но как бы ни старались в Авито, никакие технологии не помогут, если вы сами отдадите важные данные в руки злоумышленников.
Не игнорируйте правила безопасности в интернете и расскажите о них детям.
Реклама. ООО «Кех Коммерц»
Пост автора specials.