В наше время каждый день появляются новые герои.
И речь вовсе не о тех смельчаках, что спасают котят с деревьев или вытаскивают из воды утопающих.
Речь идёт о героях другого рода – "кибергероях", чьи приключения описываются исключительно в разделе "Криминальная хроника".
Чтобы вас никогда не увидели в этом свете, я подготовил несколько простых правил кибербезопасности.
Начнем с самого простого...
1. Не открывайте дверь незнакомцам и умейте говорить "нет"
Представьте себе ситуацию, когда вы не глядя в глазок, не спрашивая: "Кто там?", открываете дверь, а там... Неизвестные люди, которые представляются сотрудниками социальной службы, управляющей компании, банка, да кем угодно, лишь бы выманить у вас персональные данные, а ещё лучше заполучить номера счетов, данные банковских карт и другую конфиденциальную информацию для получения доступа к вашим документам и финансовым средствам.
В интернете происходит то же самое: если пришло странное сообщение от неизвестного отправителя – лучше не открывайте его, удалите в спам. Если уверены, что это мошенники - заблокирует отправителя. Можно и пожаловаться, если есть такая опция.
Лучше уж потерять шанс узнать какую-то новость от давно потерянного друга детства или бывшего коллеги, чем стать жертвой мошенников.
Цитата дня: "Лучше сто раз подумать, чем один раз пожалеть" (народная мудрость).
2. Учитесь искусству "игнора"
Игнорируйте подозрительные сообщения в мессенджерах, а лучше удаляйте эти сообщения и блокируете отправителей, чтобы не надоедали впредь.
Мошенники любят заманивать пользователей бесплатными подарками, внезапным выигрышем в лотерею или обещаниями увеличить ваш капитал за ночь.
Помните, бесплатный сыр бывает только в мышеловке. И то, он явно несвежий!
3. Проверяйте источники информации
Если вдруг вы получили предложение заработать большие деньги, получить неожиданное пособие или прибавку, то прежде чем согласиться, проверьте репутацию организации через поисковые системы, позвоните по телефонам, указанным на сайте этой организации или органа власти, уточните информацию.
Смотрите, что сегодня подделывают мошенники, чтобы получить доступ к конфиденциальной информации:
📌 Документы
Фальсифицируют паспорта, удостоверения, нотариальные доверенности, письма, приказы и распоряжения органов власти и организаций, чтобы легитимизировать свои действия, воспользоваться авторитетом, создать ощущение срочности.
📌 Аккаунты в соцсетях и мессенджерах
Создают точные копии профилей (фото, имена, посты), или взламывают настоящие аккаунты, чтобы выдавать себя за знакомых — и просить переводы, ссылки или данные. Это позволяет им проникнуть в доверительный круг и запустить цепочку фишинга.
📌 Сайты
Создают полные копии сайтов «Госуслуг», банков, онлайн-магазинов: адреса похожи на настоящие, а дизайн и логотипы — почти идентичные. Пользователя убедительно вводят в заблуждение, вынуждая вводить логины, пароли, данные карт или устанавливать вредоносное ПО.
📌 Номера телефонов
Маскируют свой номер телефона или IP-адрес под официальный (например, поддержка банка, портал "Госуслуги" или оператора связи) с помощью VoIP или поддельных цифровых сертификатов. Это создаёт иллюзию легитимности и снижает подозрения пользователя.
📌 Письма, ММС и QR-коды
Рассылают сообщения от имени портала "Госуслуги", банков, поликлиник, управляющих компаний, операторов связи - со ссылкой или QR-кодом на поддельный сайт, где собирают персональные данные и финансовую информацию.
📌 Телефонные звонки
Звонят якобы из банка, полиции, поликлиники или управляющей компании, от оператора связи, создавая стрессовую ситуацию и безотлагательную срочность. Запрашивают SMS-коды, резервные пароли или предлагают установить ПО для "проверки", тем самым воруют доступ к учётным записям или банковским счетам и картам.
📌 Приложения
Убеждают установить фейковое приложение "Госуслуги", банка, магазина или сервиса, которое содержит троян и даёт злоумышленникам полный контроль над устройством. Через него воруют логины, пароли, персональные и банковские данные и могут перехватывать SMS с кодами.
📌 Техподдержку
Создают ложные колл-центры и всякие поддержки по телефону или мессенджеру, которые предлагают «помочь». В результате жертва сама устанавливает вредоносное ПО и передаёт доступ к устройству или учётным записям.
📌 Новости и медиа
Создают фейковые новостные сайты, полностью копирующие оформление популярных СМИ, чтобы распространять ложную информацию с целью манипуляции общественным мнением или рынком.
Они используют тайпсквоттинг доменов, автоматические Telegram-боты и распространяют через соцсети и мессенджеры.
📌 Людей
Да-да, именно так!
И это уже реальность, в которой мы живём. Причем, это, пожалуй, самый крутой на сегодня и, к сожалению, действенный способ для обмана доверчивых людей.
Но мы то теперь знаем! Врага в лицо!
Кибер-мошенники создают клоны (не путать с клоунами, хотя сходство есть) реальных людей, создавая так называемые дипфейки.
Только эти клоны состоят не из плоти и крови, а из цифрового кода в виде фотографии, голосового сообщения или даже видеоролика, созданного с помощью нейроредактора или других возможностей искусственного интеллекта.
На такой поддельной фотографии или видео вы можете увидеть своего родственника, коллегу, руководителя или какого-либо известного человека, либо вам может позвонить ваш родственник и попросить срочно перевести определенную сумму денег, называя любую причину: набрал продуктов в магазине и забыл кошелек, нужно что-то срочно купить для ремонта, попал в ДТП и т.п.
Обмен сообщениями в WhatsApp:
- Мама, это твой сын. Я сбил ребёнка. Мне нужно срочно 100000 рублей!
- Мочи свидетелей и вали оттуда! А вообще у меня дочь.
Как распознать дипфейк:
☝️ Обратите внимание на артефакты
Неестественная речь, дефекты звука или видео, странная мимика, иные подозрительные признаки (нейронка пока не совершенна), должны вас насторожить.
☝️ Обратите внимание на краткость видео
Дипфейк-видео обычно непродолжительно. Стремление быстро перейти к переписке – тревожный сигнал.
☝️ Проверьте информацию
Не следуйте инструкциям под давлением. Самостоятельно перезвоните человеку, от имени которого поступило сообщение.
Один из самых массовых сегодня дипфейков - это сообщения в Telegram от руководителя организации (с настоящей фотографией в поддельном аккаунте, украденной из интернета) с предупреждением, что сейчас вам позвонит следователь или представитель Центробанка или президент чего-нибудь и вы должны выполнить всё, что он скажет, так как в организации произошла утечка данных... И т.д. и т.п. При этом номер абонента, как правило, не определяется. Получив такое сообщение, не отвечайте на него, а сразу удаляйте и блокируете отправителя. Проверено многократно. Только так с ними надо. Ни в коем случае не отвечайте и тем более не шутите с ними. Это опасно!
4. Установите антивирус и защиту от спам-звонков
У каждого уважающего себя пользователя должна быть хорошая антивирусная программа.
Без неё путешествие по просторам интернета напоминает прогулку босиком по чаще леса с ядовитыми змеями и прочими скорпионами.
Обновление антивирусной базы необходимо проводить регулярно, чем чаще, тем лучше, хоть каждый день.
Совет дня: настройте автоматическое обновление антивирусной базы – меньше забот и больше спокойствия
Защита от спам-звонков опционально есть как в комплексных антивирусных решениях (у лаборатории Kaspersky - это приложение Who Calls), так и у большинства сотовых операторов, как дополнительна услуга. Всё это, конечно, платное, но оно того стоит.
Метафора дня: Антивирус - это ваш личный телохранитель, которого нельзя увольнять.
5. Используйте сложные пароли и двухфакторную аутентификацию
О паролях
Придумывая пароль, помните, что в данном случае поговорка "простота хуже воровства" работает на все 100 %.
Простые комбинации типа "1234567890" или с датой вашего рождения привлекают внимание злоумышленников сильнее, чем вывеска "Бесплатные деньги здесь".
Если ваши пароли можно угадать после трёх попыток, значит, пора менять стратегию защиты.
Цитата из жизни: "Пароль должен быть таким сложным, чтобы даже владелец компьютера забыл его два раза подряд".
Чем сложнее пароль, тем труднее его взломать. Используйте комбинации букв разного регистра, цифр и специальных символов. Еще лучше – воспользуйтесь менеджером паролей, он сам создаст безопасные ключи доступа и сохранит их надежно.
Двухфакторная аутентификация
Двухфакторная аутентификация (2FA) — это метод защиты данных, при котором для входа в систему применяется два независимых способа подтверждения вашей личности. Вспомните, как вы снимаете деньги в банкомате: сначала вставляете карту ("то, что у вас есть"), затем вводите пин-код ("то, что вы знаете"). Именно так работает 2FA: она сочетает два разных "ключа", чтобы убедиться, что это действительно вы, а не злоумышленник.
Тоже самое при входе на портал Госуслуги: первый фактор - связка "логин и пароль", второй фактор - код из SMS-ки, которую вам присылает робот портала.
Имейте также в виду, что при смене устройства (купили новый смартфон, пересели за ноутбук) или места вашего нахождения (поехали отдыхать в другой регион или страну), портал Госуслуги может попросить ввести кодовое слово с картинки и задать вопрос личного характера (день рождения, последние две цифры номера паспорта или номер дома ...).
Такая схема добавляет дополнительный уровень защиты. Даже если кто-то узнает ваш пароль, без второго фактора подтверждения (например, кода из SMS) войти в аккаунт будет невозможно.
6. Будьте осторожны при использовании публичных Wi-Fi сетей
Когда вы подключаетесь к бесплатному доступу в интернет - в кафе, метро или аэропорту, помните, что ваши данные становятся более доступными для перехвата.
По возможности избегайте ввода персональных данных и номеров банковских карт в таких сетях.
Однако самая надёжная защита - это вообще не пользоваться бесплатным подключением к Wi-Fi в общественных местах.
7. Используйте настройки конфиденциальности своих аккаунтов
Многие сервисы позволяют настроить параметры конфиденциальности таким образом, чтобы ограничить доступ посторонних лиц к вашей персональной информации.
Например, можно скрыть свой номер телефона или адрес электронной почты от всех пользователей кроме друзей. Это значительно снизит риск фишинга и кражи личности.
Заключение
Завершая наш разговор, хочу сказать следующее: ваша онлайн-безопасность – это прежде всего ваша ответственность.
Но при этом нет ничего предосудительного в том, чтобы учиться новым способам защиты и быть внимательными каждый день.
Я сам постоянно учусь, хоть у меня и огромный опыт работы в сфере безопасности (больше 35 лет) и есть ученая степень, но жизнь меняется с такой скоростью, что надо быть на чеку.
Соблюдая описанные мной простые правила, вы сможете уверенно шагать по интернет-пространству, избегая ловушек мошенников. Пусть ваше виртуальное приключение будет ярким, интересным и безопасным!
Я верю в вас, друзья мои! Вы справитесь!
Берегите себя и до новых встреч здесь, на страницах моего канала "Как изменилась наша жизнь".
Если подпишитесь на канал, то обещаю, что вы будете в курсе самой актуальной и полезной информации, сможете задавать мне вопросы, на которые я с удовольствием отвечу.
Вместе мы справимся со всеми проблемами и вы увидите как изменится жизнь. Ваша жизнь. И не просто изменится, а станет куда более интереснее и безопаснее. Не лишайте себя этой возможности.
🪂🤽 P.S. Если вы собираетесь ехать отдыхать на морские берега, то для вас, думаю, будет полезной статья "Отдых отдыхающих - дело рук самих отдыхающих (как отдохнуть без проблем)".
