Вы не поверите, что мне пришло сегодня на почту. Письмо от самого принца Нигерийского! Он, оказывается, слегка в затруднительном положении и готов поделиться со мной своими несметными богатствами. Для этого мне всего-то нужно перевести на скромный счетчик в пятьсот долларов… чтобы «разблокировать активы». Милые мошенники! Они даже не потрудились проверить, что я в свои-то лета уже слышал про этого «принца» еще когда интернет был по карточкам и пищал как сумасшедший при подключении. Но ведь кто-то же ведетcя? И знаете что? Чаще всего — это мы с вами, друзья 50+. Да-да, не обижайтесь. Статистика — вещь беспощадная: по данным той же «Лаборатории Касперского», каждый третий фишинговый удар приходится на нашу возрастную группу. Почему? Да потому что мы с вами — последний оплот здравомыслия и порядочности в этом цифровом хаосе. Мы привыкли верить на слово, нам и в голову не придет, что такой милый дедушка на аватарке может оказаться киберпреступником из очередного call-центра. А они, сволочи, на этом и играют.
Вот я и подумал: хватит это терпеть! Давайте разберемся, как не стать тем самым «лохом», о котором потом снимают сюжеты в криминальных хрониках. Причем разберемся без заумных терминов, на своем, человеческом языке. С юморком, ибо без него в нашем возрасте никак — иначе можно и с ума сойти от всего этого цифрового безумия.
Итак, фишинг. Звучит как вид рыбалки, правда? Так оно и есть. Только ловят тут не рыбу, а нас с вами. На крючок с наживкой в виде письма от «банка», «правительства» или «внука», который якобы попал в беду и срочно просит денег. Мой сосед, Николай Петрович, чуть не попался на удочку с внуком. Ему пришло смс: «Батя, это Серёга. Телефон разбил, пишу с чужого. Срочно нужны 5 тысяч на новый, кинь на карту вот эту». Николай Петрович, человек с горячим сердцем, уже бежал в банкомат, но его остановила мысль позвонить сыну (отцу этого самого Сереги). Оказалось, внук благополучно сидит на уроках в школе. История закончилась хорошо, но осадочек, как говорится, остался. -«Я думал, я уже ко всему готов, — делился потом Николай Петрович за чашкой чая. — Ан нет, эти жулики всегда на шаг впереди. Чуть сердце не оборвалось».
Вот именно что на шаг впереди! Но мы-то с вами не лыком шиты. Жизненного опыта хоть отбавляй. Давайте применять его и в сети. Как распознать эту самую удочку? Вот простые приметы.
Первое и самое главное — паника. Любое сообщение, которое начинается с криков «СРОЧНО!», «НЕМЕДЛЕННО!», «ВАШ СЧЕТ БУДЕТ ЗАБЛОКИРОВАН ЧЕРЕЗ 10 МИНУТ!» — это стопроцентная ложь. Банки и госорганы так не работают. Они шлют письма заказные, с уведомлением о вручении, а не орут капслоком с экрана смартфона. Второй признак — невероятная щедрость. Вы выиграли айфон последней модели? В лотерее, в которой не участвовали? Милые мои, так не бывает. Бесплатный сыр бывает только в мышеловке, и мы с вами это знаем лучше кого бы то ни было.
Третий признак, который меня лично просто умиляет, — это грамотность. Вернее, ее полное отсутствие. Серьезная организация с многомиллионным оборотом не может позволить себе письма с ошибками: «Здравствуйте, уважаемый клиент! Ваш карт-счет заблокирован…». Читаешь такое и хочется ответить: «Идите сначала русский язык выучите, а потом уже и за мои деньги беритесь». И наконец, адрес отправителя. Это то, на что стоит всегда смотреть в первую очередь. Пришло письмо от Сбера, а адрес какой-то мутный: sber.bank.help@yandex.ru. Любой официальный домен — это всегда имя компании. @sberbank.ru, @bank.vtb.ru. Все, что не совпадает — подделка.
Одна моя знакомая, Ольга Семеновна, преподавательница литературы на пенсии, завела себе привычку — расследовать. Расследует каждое подозрительное письмо как Шерлок Холмс. -«Это же так увлекательно! — смеется она. — Наводишь курсор на ссылку (не нажимая на нее, конечно!), а там вместо сайта госуслуг красуется какой-нибудь http://gr0su1ugi.ru. Прямо детектив!». Вот это правильный подход! Превратите это в игру. Кто кого перехитрит.
Ну хорошо, с распознаванием чуть-чуть разобрались. Но что делать-то? Как не попасться? Правила простые, как три копейки.
Правило номер раз — никогда, слышите, никогда не переходить по ссылкам из таких писем и смс. Хотите проверить, правда ли у вас там счет блокируют? Открывайте браузер и вручную вводите адрес своего банка. Да, это дольше. Зато безопаснее. Правило номер два — не открывать вложения. Вдруг там не документ, а злобный вирус, который слопает все ваши фотографии с внуками? Оно вам надо?
И правило номер три, самое сложное для нашей доброй души — не отвечать. Не вступать в диалог. Получили такое письмо — сразу в спам и удалить. Позвонил «банкир» и начинает давить на жалость, говорить, что его уволят, если вы прямо сейчас не назовете код из смс? Вешайте трубку. Это не банкир. Это враг.
Ах да, пароли! Это отдельная песня. Я знаю, что удобно использовать один пароль на все случаи жизни: и для почты, и для соцсетей, и для интернет-банка. Обычно это дата рождения мужа или кличка первой собаки. Угадал? Это катастрофа! Представьте, что вы один ключом открываете и машину, и квартиру, и дачу, и гараж. Потеряли ключ — все, пиши пропало. Так и тут. Воруют один пароль — получают доступ ко всей вашей цифровой жизни. Что делать? Либо завести тетрадочку и писать там сложные пароли (только храните ее подальше от чужих глаз), либо довериться менеджеру паролей. Это такая программа-сейф. Запомнить нужно только один главный пароль от него, а он уже сам придумает и надежно сохранит сотни других. Звучит пугающе? Поверьте, это проще, чем кажется.
И еще одна супер-штука — двухэтапная аутентификация. Это когда кроме пароля нужно ввести еще и код из смс или из специального приложения. Да, это лишние десять секунд. Но зато даже если мошенник каким-то чудом узнает ваш сверхсложный пароль, без этого кода он — никто. Войти не сможет. Это как второй замок на двери. Лишним не бывает.
Кстати, о замках. Ваш компьютер и телефон — это ваша цифровая крепость. А кто защищает крепость? Правильно, стражники и высокие стены. Роль стражников играет антивирус. Не экономьте на нем! Хорошая программа сама предупредит вас, если вы собрались зайти на подозрительный сайт. А стены — это обновления. Да, эти надоедливые напоминалки «доступно обновление системы» нужно не откладывать на потом, а ставить сразу. Именно там чинят дыры, через которые воруют наши данные.
И напоследок — социальные сети. Ох, это больная тема. Мы же любим похвастаться внучатами, выложить фотографии с курорта, отметить геолокацию своего любимого дачного кооператива… Стоп! Для мошенника это — золотая жила. По фотографии вашего дома можно понять ваш уровень достатка, по геолокации — узнать, когда вас не бывает дома, а по имени внука и дате его рождения — придумать убедительную легенду для того же «вишинга» (это когда звонят по телефону). -«Да я вообще ничего не скрываю! — возмущаются некоторые. — Живу открыто!». Жить открыто — это прекрасно. Но всему есть предел. Не стоит выкладывать в открытый доступ скан своего паспорта только потому, что вас поздравили с юбилеем. Проверьте настройки приватности, сделайте так, чтобы ваши записи видели только друзья. И добавляйте в друзья только тех, кого знаете лично. Видите запрос от милой девочки Ани из города N? Спросите себя — а вы ее точно знаете? Нет? Значит, смело жмите «удалить».
А что, если… Ну вдруг? Произошло самое страшное, и вы все-таки клюнули? Первое — не рвите на себе волосы и не корите себя. Со всеми бывает. Второе — действуйте быстро. Берите телефон и сразу же звоните в банк, чтобы заблокировать карту. Потом поменяйте все пароли на всех сайтах, где вы были зарегистрированы. Сообщите о мошенниках в полицию и на горячую линию того сервиса, от имени которого они к вам обратились. Чем быстрее вы среагируете, тем больше шансов минимизировать потери.
В комментариях к подобным статьям всегда кипят нешуточные страсти. Кто-то пишет: -«Да сколько можно пугать людей?! И так жизнь не сахар». Другие, наоборот, благодарят: -«Наконец-то все разложили по полочкам, а то я всего боюсь и интернетом почти не пользуюсь». А третьи иронизируют: -«Автор, вы нам тут мозги пудрите, а сами-то наверное все пароли на стикере под клавиатурой храните!». Признаюсь, грешен, бывало и такое. Мы все учимся. Знаете, я искренне верю, что наша с вами смекалка и здоровое чувство «а не разводят ли меня?» — это наш главный щит в интернете. Если будем держать в уме эти простые правила, то сможем круто себя чувствовать в сети: безопасно, уютно, без лишней нервотрёпки. И давайте всегда помнить одну простую, но золотую истину: если в сети (да и в жизни, чего уж там) вам предлагают райские кущи просто так, нахаляву — бегите! Это стопроцентный развод. Доверяйте своей интуиции!