“Поздравляем! Вы выиграли приз!”: что нужно знать, чтобы обезопасить себя и близких от кибермошенников

Недавно читатель “Смартпресс” Николай рассказал редакции, как его пожилая мама чуть не стала жертвой кибермошенников. Женщине позвонили с незнакомого номера и убедили в том, что звонит ее сын: мол, попал в аварию, срочно переведи деньги. Но ситуация пошла не по плану: женщина перенервничала, бросила трубку и… побежала в ближайшую больницу. А вскоре и дозвонилась до сына, которого очень удивило, как мама так легко поверила звонившему. 

“Клюнуть” на манипуляции злоумышленников можно из-за внезапного стресса, а еще – из-за отсутствия знаний о возможных мошеннических схемах. Вместе с А1 рассказываем, как обезопасить себя в интернете и помочь в этом близким.  

Что важно знать самим?

Возьмите за привычку следовать этим правилам в повседневной жизни.  

Для каждого аккаунта – отдельный пароль

Использование одного пароля для почты, соцсетей и других ресурсов делает пользователя уязвимым для кибератак. Особенно если при этом пароль – “ленивый”: вроде 12345, qwerty, даты рождения или клички питомца. Хакерские алгоритмы подбора паролей быстро распознаю́т популярные комбинации. В то время как на перебор комбинаций содержимого сложного пароля (а это – минимум 12 символов с буквами в разных регистрах, цифрами и спецсимволами), могут уйти месяцы. Пример надежного пароля: Y~4WJ\aKM<W, (мы создали его с помощью генератора паролей). В тех сервисах, которые это позволяют, настройте двухфакторную авторизацию.

Полезно и время от времени обновлять старые пароли, а новые – сохранять в менеджер паролей или записывать в блокнот. 

Вместо общественного Wi-Fi – мобильный интернет

А что не так с привычкой подключаться к бесплатному интернету в кафе, аэропорту и других общественных местах? Данные, которые вы передаете по открытой сети, могут перехватить хакеры – и раскрыть ваши персональные данные. Или, к примеру, перенаправить вас на подменный сервер: вы совершаете покупку в интернет-магазине, оплачиваете товар – а деньги уходят на счет злоумышленника. Советуем взять за правило отключать на смартфоне, ноутбуке или планшете Wi-Fi, когда им не пользуетесь. А если ситуация безальтернативная, и без общественного интернета – никак, работайте только при включенном VPN или не заходите в это время в онлайн-банки и другие важные сервисы. 

Будьте начеку во время онлайн-шопинга

Для онлайн-шопинга лучше завести отдельную карту или счет с привязанной к нему виртуальной картой, и держать на них небольшие суммы (заодно и от лишних трат перестрахуетесь). А чтобы не попасть на поддельный сайт вместо настоящего, проверяйте адресную строку перед вводом данных для оплаты. Например, у сайта, который защищает данные пользователя, полный адрес страницы начинается с https://, в то время как у менее надежного – с  http://. Кроме того, на фишинговом сайте можно обнаружить орфографические ошибки (в частности, в адресной строке: например, вместо vk.com – vkom.com), устаревший дизайн или логотип, на нем вы не найдете пользовательских соглашений, условий оплаты и доставки. 

Адрес онлайн-магазина, которым пользуетесь впервые, можно проверить на whois-сервисах – например, на сайте reg.ru. Они помогают узнать, например, как давно зарегистрирован сайт и кому он принадлежит – организации или физическому лицу. Если сайт зарегистрирован недавно, а владелец – физическое лицо, лучше отказаться от покупок.

Для скачивания и установки приложений – только официальные магазины

Почему вместо того, чтобы скачать приложение из официального магазина, мы обращаемся к аналогам из сторонних источников? Одна из причин – желание сэкономить: многие приложения в Google Play и AppGallery – платные. Однако, загружая приложение с непроверенного сайта, можно заодно скачать вредоносное программное обеспечение, направленное на кражу персональных данных. 

Игнорируйте подозрительные ссылки 

Этими же последствиями может обернуться запуск любых неизвестных файлов, решение перейти по сомнительным ссылкам в мессенджерах или соцсетях, кликнуть на “кричащий” рекламный баннер на случайно открытом сайте. Также не стоит отвечать на письма от незнакомых отправителей (особенно на те, где вам обещают получение выигрыша), даже если вежливость – ваше второе имя. 

Не “светите” личную информацию в соцсетях

В частности, аккуратнее с геолокацией (не публикуйте фото, по которым можно вычислить ваш домашний адрес) и персональными данными, которые могут попасть в кадр случайно: например, номер паспорта на фото с авиабилетами. Фотографиями из отпуска можно поделиться и после поездки, особенно, если вы улетели отдыхать – а в доме никого. Кроме того, не стоит пересылать через мессенджеры в соцсетях номер и PIN-код банковской карты и другую конфиденциальную информацию.   

Установите антивирус

Антивирус заблокирует вредоносную ссылку, даже если вы по ней случайно перейдете. Но важно не забывать обновлять программу: последние версии содержат актуальную базу вирусов, поэтому проникнуть на устройство будет гораздо сложнее.  

Что нужно объяснить детям и подросткам?

Расскажите (и время от времени напоминайте) ребенку о том, что нельзя сообщать незнакомым людям в интернете свои личные данные (имя и фамилию, номер телефона и адрес проживания, данные родителей и своих друзей) – даже если они нужны для скачивания игр или музыки. Это касается и данных для входа в почту и соцсети: объясните, что логин и пароль нельзя раскрывать никому. Важно предупредить детей об опасности перехода по подозрительным ссылкам, а также о том, что не стоит откликаться на предложения о легком заработке. 

Под строгим запретом – пересылка незнакомцам личных фото, встречи с виртуальными друзьями без ведома родителей. Донесите до ребенка простую мысль: если кто-то в интернете проявляет в его адрес подозрительный, навязчивый интерес, относится с агрессией или, наоборот, излишне доброжелательно, принуждает к непонятным, двусмысленным действиям, важно, чтобы ребенок сразу же рассказал об этом взрослым.

Отдельно стоит выделить время на то, чтобы научить ребенка распознавать фейковую информацию: расскажите, как проверять ее на достоверность, отличать надежные источники от подозрительных, подвергать сомнению слишком эмоциональную и многообещающую информацию (например, “быстрый заработок до 5 000 рублей”).   

Чтобы дополнительно застраховать ребенка от киберугроз, определите четкий тайминг – когда и сколько времени он может проводить в сети. Установите на смартфон ребенка приложения для контроля и ограничения доступа к подозрительным сайтам и взрослому контенту. 

Как обезопасить пожилых людей? 

Пенсионеры – пожалуй, самая уязвимая из всех групп: часто они излишне доверчивы, им бывает сложно рассуждать критически. Пожилых родителей и других возрастных родственников важно регулярно просвещать о мошеннических схемах. Расскажите о самых популярных:

• злоумышленник представляется работником банка, поликлиники, социальных служб, а затем потребовать номер платежной карты и CVV-код, паспортные данные; 

• мошенник может позвонить от имени сына или дочери потенциальной жертвы (современные технические средства позволяют подделать голос любого человека), а также сотрудников полиции, и убедить в том, что их близкий человек попал в аварию или другие неприятности. И попросить помощь: перевести деньги на указанный банковский счет или отдать лично в руки;

• пожилому родственнику может прийти СМС в духе: “Вам положена компенсация: перерасчет пенсии”. Отправьте СМС, чтобы ее получить”. Если действовать по мошеннической инструкции, со счета спишутся деньги;

• также нечистые на руку продавцы размещают объявления о продаже чудо-средств от распространенных заболеваний за большие деньги – а на деле они оказываются недорогими аптечными лекарствами. 

Поэтому стоит оговорить с родственниками и прописать для них план действий на случай звонков от злоумышленников, а потом положить его рядом с местом, где близкий человек чаще всего разговаривает по телефону. Больше советов о том, как говорить с близкими старшего возраста о кибербезопасности, вы сможете найти на сайте: safety.a1.by.

Автор: Вера Рогатко, фото: Pexels

*Партнерский материал