Статья | Кибербезопасность: позаботьтесь о себе раньше, чем мошенники позаботятся о вас

Кибербезопасность - это не вопрос «если», а вопрос «когда». Любой активный пользователь рано или поздно становится мишенью. Мошенники взламывают внимание, спешку и доверие. Их главные инструменты - психология и не соблюдение пользователями цифровой гигиены

Психологические аспекты:

• создать срочность («вас взломали»),
• вызвать страх («на вас оформляют кредит»),
• сыграть на выгоде («вам положена выплата»).

Не соблюдение пользователями цифровой гигиены:

• спешка и не внимательность, вроде бы хотели поддержать друга в конкурсе, как незаметно передали все явки и пароли
• нет двойной защиты
• легкий пароль, либо однотипный для всех площадок
• занимаем «другу» на левый номер карты

Основа безопасности - дисциплина: никогда не действовать быстро там, где просят действовать срочно.

Пароли и их надежность

Примеры:

• GhagtERw-7470?P - пароль без логики, который важно сохранить, запомнить трудно.
• Maris-010595! - пароль с логикой: кличка кота из детства + своя дата рождения + специальные символы тире и восклицательный знак. Такой пароль можно запомнить.
• Masha06071970 - плохой пароль, использующий ваши данные, его легко подобрать.

Хранение пароля

• Используйте менеджеры паролей - специальные программы, которые генерируют, хранят и управляют вашими паролями в одном безопасном онлайн‑аккаунте. Так вам придется запомнить только один сложный пароль - мастер‑пароль от хранилища, где будут собраны все ваши пароли. На айфоне - это отдельное приложение «пароли».
• Храните пароли в тайне
• Попросить детей, внуков заняться этим вопросом
• Обратитесь к нам за помощью

Двухфакторная аутентификация

Даже идеальный пароль не является защитой, если нет второго уровня - двухфакторной аутентификации. Это функция, при которой вход подтверждается дополнительным кодом или устройством. Даже если мошенник узнает пароль, он не сможет войти без второго подтверждения.

1) Телеграм

Одна из главных целей мошенников, потому что через него можно обманывать других от вашего имени. Основная уязвимость - код входа и активные сеансы. Если мошенник получает код, он создает новый сеанс и остается внутри аккаунта, выбрасывая вас, а телеграм включает защиту, которая часто оказывается против нас.

облачный пароль в телеграм

активные сеансы в телеграм

2) Госуслуги

Госуслуги - это критически важный аккаунт, потому что через него можно получить доступ к документам, налогам, заявлениям и финансовой информации. Главная цель мошенников - перехватить SMS-код или заставить пользователя ввести данные на поддельном сайте.

• Единственная безопасная точка входа - офиц. сайт или приложение.
• Никогда нельзя переходить по ссылкам из сообщений, даже если они выглядят официально.
• Обязательно нужно включить двухфакторную аутентификацию и использовать сложный пароль, не совпадающий с другими сервисами.
• Также важно никогда не сообщать код сотрудникам - настоящие сотрудники никогда его не запрашивают. Код - это ключ. Кто знает код, тот становится владельцем аккаунта.

Типичные цели мошенников Госуслуг:

• Взять кредит или микрозаём. Они могут подать заявку на кредит, войти в онлайн‑банк через Госуслуги, заказать справку 2‑НДФЛ для одобрения кредита
• Оформить электронную сим‑карту на ваше имя и использовать её для других мошеннических схем
• Продать информацию о вас: адрес, СНИЛС, данные паспорта и других документов, номера счетов. Всё это можно использовать для махинаций
• Обмануть вас или ваших близких. Зная информацию о вас, они могут притвориться вами или сотрудником банка, чтобы выманить деньги у вас или ваших родных
• Получить налоговый вычет за вас. Они могут войти в личный кабинет на сайте ФНС, оформить налоговый вычет и указать свой банковский счёт для выплаты

Вы можете установить самозапрет на кредиты, что обезопасит вас в случае взлома:

Подробна информация: https://www.gosuslugi.ru/landing/nocredit

3) ВКонтакте

ВКонтакте остается уязвимым из-за фишинговых сайтов и вредоносных ссылок. Мошенники создают копии страницы входа, где пользователь сам вводит логин и пароль, после чего данные сразу переходят злоумышленнику. Поэтому важно всегда проверять адрес сайта и не входить через подозрительные ссылки.

• В настройках безопасности необходимо включить подтверждение входа (двухфакторная аутентификация) и уведомления о новых сеансах. Если приходит уведомление о входе, который вы не совершали, нужно немедленно сменить пароль и завершить все сеансы. Скорость реакции здесь критична: чем быстрее закрыт доступ, тем меньше ущерб.
• Подробна информация: https://id.vk.com/account/#/security

4) Электронная почта

Электронная почта - это центр управления всеми аккаунтами. Если злоумышленник получает доступ к почте, он может восстановить доступ почти ко всему остальному, что привязано к этой почте. Через функцию «забыли пароль» можно получить доступ к Telegram, Госуслугам, ВКонтакте, банкам и другим платформам.

Поэтому почта должна быть защищена максимально строго:

• уникальный сложный пароль
• обязательно включенная двухфакторная аутентификация
• почта не должна совпадать по паролю с другими сервисами
• нельзя переходить по ссылкам «восстановления», если вы сами это не запрашивали

Если телефон или компьютер заражен вредоносным ПО, никакие пароли не помогут. Поэтому нельзя устанавливать приложения из неизвестных источников, вводить данные на случайных сайтах или передавать устройство посторонним. Важно установить код блокировки телефона и отключить отображение SMS-кодов на экране блокировки. Физический доступ к устройству - это прямой доступ к аккаунтам.

Главный принцип цифровой безопасности - нулевая доверчивость. Любое сообщение, ссылка или запрос должны восприниматься как потенциальная атака, пока не доказано обратное. Мошенники побеждают не потому, что они умнее, а потому что действуют через эмоции.

Спокойствие, проверка и отказ от поспешных действий = самая сильная защита.

Безопасность - это привычка, которая каждый день сохраняет контроль над вашей жизнью.

Как действуют мошенники:

Когда взламывают кого-то из знакомых, опасность возрастает в разы, потому что исчезает главный фильтр - недоверие. Мы автоматически верим имени, аватарке и стилю общения. Мошенники это знают. Они используют уже существующее доверие. И схема почти всегда одна: срочность, эмоция, давление.

• «Мне срочно нужно занять»,
• «Я попала в беду»,
• «Переведи, потом объясню»,
• «Не могу говорить».

→ Все строится на том, чтобы вы не проверяли, а реагировали.

1) “займи мне сроооочно!”

Самый частый сценарий - просьба о деньгах. Сообщение приходит от знакомого: нужна небольшая сумма, перевод «прямо сейчас», потому что карта заблокирована, лимиты или нет доступа к приложению. Иногда присылают фото карты или номер телефона. Давят на жалость или стыд - «только тебе могу написать». Важно понимать: если человек действительно в беде, он подтвердит это через звонок. Не стесняйтесь перепроверить информацию и позвонить уточнить на личный номер.

2) “проголосуй за меня”

Вторая схема - «голосование», «конкурс», «проголосуй за меня». Присылают ссылку, которая ведет на фишинговую (обманную) страницу входа в соцсеть. Человек вводит логин и пароль, думая, что просто поддерживает знакомого, а на деле передает доступ к своему аккаунту. Поэтому любое голосование через вход - повод остановиться. Не стесняйтесь перепроверить информацию и позвонить уточнить на личный номер.

3) “погнали заработаем”

Третья схема - инвестиции и легкие деньги. «Я заработал на новой платформе», «смотри, как всё просто», «помогу тебе тоже». От имени знакомого предлагают вложить деньги, перейти в чат, зарегистрироваться по ссылке. Используется социальное доказательство: якобы уже есть прибыль, скриншоты, отзывы. Но цель одна - перевести вас на внешний ресурс и вытянуть деньги или данные карты. Настоящие друзья не продают финансовые возможности в личке с давлением и срочностью.

4) “скинь код”

Отдельный прием - код подтверждения. Мошенник пишет: «Мне по ошибке пришёл код, срочно перешли его». На самом деле этот код - вход в ваш аккаунт. Или оформление кредита. Или восстановление доступа.

• Код - это ключ: его нельзя передавать никому, ни при каких обстоятельствах, даже если пишет близкий человек. Все перепроверяем через звонок на личный номер человека.

Есть и психологический уровень манипуляции: создают атмосферу тайны или стыда. «Только не звони», «никому не говори», «это конфиденциально». Давят на дружбу, сочувствие, страх быть плохим. Но безопасность всегда важнее неловкости. Лучше показаться подозрительной, чем потерять деньги или доступ к аккаунту.

Какие данные НИКОГДА нельзя сообщать никому:

Существуют данные, которые являются прямым доступом к вашей личности, аккаунтам и деньгам. Их нельзя сообщать ни при каких обстоятельствах - ни «сотруднику банка», ни «поддержке», ни «знакомому».

К таким данным относятся:

• SMS-коды подтверждения
• пароли от любых аккаунтов
• код двухфакторной аутентификации
• данные банковской карты: полный номер, срок действия, CVC-код
• логины и пароли от Госуслуг, Telegram, ВКонтакте, почты
• паспортные данные (без крайней необходимости и проверки, куда и зачем)
• номер СНИЛС, ИНН
• ответы на контрольные вопросы
• доступ к электронной почте

Если вы отправляете эти данные через мессенджеры, а такое бывает часто: родственникам, турагенту, банкиру и др., то просите сохранить его это вне мессенджера и удалите эти данные у двоих.

Как защитить себя от мошенников

• Следите за тем, какой информацией делитесь в сети
• Внимательно относитесь к пересылаемым сообщениям, не раскрывайте личные данные
• Не участвуйте в сомнительных опросах с запросом личной информации
• Доверяйте, но проверяйте. Прежде чем перевести деньги другу, позвоните ему и убедитесь в реальности ситуации. Перепроверяйте информацию о выплатах от государства на официальных сайтах
• Не поддавайтесь на провокации при интернет-травле, блокируйте агрессоров и сообщайте о них в службу поддержки
• Будьте внимательны, прежде чем что-то делать в интернете. Проверяйте информацию на официальных сайтах. Если разговор по телефону вызывает тревогу, просто положите трубку. Не передавайте личную информацию незнакомым людям. Сомневаетесь - посоветуйтесь с родственниками

Цифровая безопасность сегодня - это такая же базовая норма, как закрыть дверь дома. Большинство взломов происходит из-за одного действия, сделанного в спешке. Один код, одна ссылка, один пароль могут открыть доступ ко всей жизни человека.

Хорошая новость в том, что защита полностью находится под вашим контролем. Сложный пароль, двухфакторная аутентификация, внимательность и привычка проверять - делают вас практически недоступной целью.

Полезные сайты о кибербезопасности:

• киберзож.рф = о способах защиты себя и близких от киберугроз;
• кибер-буллинг.рф = об умении противостоять интернет-травле;
• выучисвоюроль.рф — о том, как распознавать телефонных мошенников и правильно действовать при их звонках;
• прокачайскиллзащиты.рф — о создании защищённых паролей и определении фишинга.

• ещё больше о кибербезопасности — gosuslugi.ru/cybersecurity

Смотрите наш эфир с Александрой на тему КИБЕРБЕЗОПАСНОСТИ:

Дзен: https://dzen.ru/video/watch/69a99b130f5a7468bd4dfecb

ВК: https://vkvideo.ru/video-183780789_456239886

Ютуб: https://youtu.be/xkLCktX1AAY

Рутуб: https://rutube.ru/video/a0080ad2185a26f78e07917dbedd6366/

Поговорили о безопасности, разобрали психологическую и техническую сторону взаимодействия с мошенниками (Телеграм, Госуслуги, ВКонтакте и не только). Вы сможете проверить настройки своих соцсетей и одновременно понять на энергетическом уровне: являетесь ли вы для них целью.

Скачать презентацию: disk.yandex.ru/d/nATnM459...

Контакт для связи: vk.ru/kopysta (личные сообщения открыты для всех)

Благодарность Александре можно осуществить по этим номерам карт:
• 5536914098257268 - тинькоф
• 4276490048875621 - сбербанк