Как не попасть в паутину цифровых мошенников
Задача взрослых — осознать самим и рассказать детям о том, какие опасности существуют и как их избежать.
Цифровые устройства стали неотъемлемой частью нашей жизни, так же как интернет и социальные сети. Уже сложно представить нас без мобильных телефонов, планшетов и компьютеров. В Сети взрослые и дети могут найти много интересного и полезного — мы можем общаться на расстоянии, учиться и узнавать новое, смотреть видео и слушать музыку, заказывать продукты и даже получать медицинскую помощь.
Задача взрослых — осознать самим и рассказать детям о том, какие опасности существуют и как их избежать. Надо понимать, что в современной жизни кибермошенничество (прим. ред. — мошенничество в сети Интернет) стало массовым явлением, поэтому важно знать основные уловки и схемы злоумышленников. Необходимо понять, какая информация есть о вас и ребёнке в открытом доступе, и скрыть все персональные данные. Журнал «Семья и школа» вместе с АНО «Цифровая экономика» поговорили с экспертами по цифровой безопасности: Дариной Кривошеевой, Андреем Сиденко и Натальей Юматовой.
Какие риски есть при использовании цифровых устройств и интернета для благополучия семьи?
Наталья Юматова: Цифровые устройства и технологии — уже привычный атрибут нашей жизни с самого раннего возраста. По статистике, в среднем россияне проводят по 4 часа в онлайне каждый день, причём среди молодёжи и детей 12–24 лет этот показатель гораздо выше и равен 6 часам. Однако быстрое развитие цифровых платформ неизбежно влечёт за собой и риски: в онлайн переходят не только добросовестные пользователи, но и злоумышленники. Каждый родитель начинает учить ребёнка безопасности в офлайн-среде сразу после рождения. Ни один родитель не отправит ребёнка сразу одного переходить дорогу, сначала он много раз проведёт его за руку, объяснит правила, убедится, что ребёнок их усвоил. Правилам дорожного движения учат в детском саду и школе.
С интернетом пока дела обстоят иначе: системное обучение правилам цифровой гигиены всё ещё отсутствует. При этом большая часть случаев обмана в Интернете — это социальная инженерия, когда злоумышленники находят подход к психике человека и убеждают его самостоятельно передать деньги, данные или пройти по фишинговой (прим. ред. — вредоносной) ссылке.
Андрей Сиденко: Согласен, технологии не стоят на месте — постоянно меняются схемы и способы взаимодействия пользователей с контентом в интернете. Поэтому лучше опираться не на определённый свод правил, а воспитывать критическое мышление и действовать исходя из базовых понятий. Важно помнить: кибергигиена (прим. ред. — цифровая гигиена) — это не разовое мероприятие, а регулярные действия, полезные цифровые привычки, которые помогают пользователю обеспечить свою кибербезопасность и своих близких.
Причём соблюдать цифровую гигиену важно всем членам семьи — дети многое перенимают у своих родителей, поэтому взрослым важно подавать позитивный пример, в том числе и с точки зрения цифровой грамотности.
Дарина Кривошеева: Поддержу коллег. Ограничьте доступ детей к вашим цифровым устройствам, чтобы избежать риска неожиданных покупок и передачи информации о ваших банковских счетах мошенникам. И, конечно, важно оградить детей от любого нежелательного контента. Для этого есть различные настройки «родительского контроля».
Если говорить об использовании умных цифровых устройств, то тут тоже стоит проявить осмотрительность и узнать, как они защищены и кто имеет к ним доступ. Помните о том, что любые трекеры (прим. ред. — устройства для отслеживания) активности пользователя или видеокамеры в системах умного дома могут быть использованы злоумышленниками. Но это не повод от них отказаться совсем — важно установить надёжные пароли и разобраться в системных настройках.
Ни в коем случае не надо бояться Интернета и цифровых устройств — относитесь к ним как к вашим главным помощникам. Они привнесут в вашу жизнь больше пользы, чем опасности, если вы научитесь базовым правилам цифровой гигиены.
Как защитить ребёнка от мошенничества в Сети?
Дарина Кривошеева: Одна из самых актуальных угроз современности — это социальная инженерия. Мошенники мастерски владеют приёмами психологического воздействия и манипулирования. Они играют на чувствах жертвы, производя эффект срочности, невнимательности, или вызывают яркие эмоции — жадность, сочувствие, страх или любопытство.
И чаще всего они прибегают к фишингу — фейковым (прим. ред. — недостоверным) сайтам, письмам или сообщениям от популярных компаний и ресурсов, чтобы заполучить пароли, номера кредитных карт и банковских счетов, конфиденциальную информацию и деньги. Расчёт хакеров на то, что в спешке или по невнимательности пользователи ничего не заподозрят и перейдут на фейковый сайт, чтобы ввести свои личные данные или совершить платёж.
Помните, что жертвой социальной инженерии и фишинга может стать абсолютно каждый, поэтому, перед тем как перейти по ссылке, ввести свои личные данные, сообщить данные своей банковской карты или осуществить перевод денег, возьмите паузу и критически оцените свои действия. А детей научите рассказывать вам о любых подозрительных сообщениях и ни в коем случае никому не раскрывать личные данные, номера банковских карт или перечислять деньги. Даже если им кажется, что пишет друг, знакомый, учительница. Объясните им, что это могут быть мошенники.
Кроме того, мошенники очень активны в онлайн-играх. Это одно из самых популярных хобби современных детей и подростков — и злоумышленники пользуются этим. Клонирование игровых сайтов и приложений, лотереи, бонусы, просьбы о пожертвованиях от имени друзей и даже «учтивое консультирование, как осуществить платёж с карты родителей». Поэтому объясните детям, что в игровых сообществах очень много мошенников и что ни один розыгрыш, кроме как на официальном сайте, не принесёт обещанных призов. Кроме того, заведите для них отдельную банковскую карту для онлайн-платежей и установите надёжные пароли на все ваши банковские приложения на устройствах.
Наталья Юматова: Крупные компании, в том числе и мы, уделяем большое внимание внедрению технологий и инструментов безопасности. В частности, «Авито» развивает технологии антифрода (прим. ред. — программный комплекс для предотвращения мошеннических транзакций) — наша система умеет определять подозрительные действия и отправлять потенциальных нарушителей на дополнительную проверку. Алгоритмы находят невидимые связи между аккаунтами, чтобы тот, кто уже нарушал правила, не мог снова зарегистрироваться на платформе.
Мы расставляем для пользователей подсказки и создаём безопасный путь с момента регистрации до совершения сделки. Система подсказывает, как установить максимально надёжный пароль, на платформе существует система рейтинга и отзывов, а также система цифровых значков, которые мы выдаём за прохождение проверки подлинности профиля или других специальных проверок.
Одновременно с этим мы обучаем пользователей правилам цифровой гигиены и безопасного поведения не только на «Авито», но и в интернете в целом. Например, мы создали курс «Безопасный Интернет» для школьников в партнёрстве с «ЛизаАлерт». Также у нас есть своя онлайн-игра «Стражи Авито», где в игровой механике мы рассказываем о принципах безопасности и цифровой гигиены. На сегодняшний день её прошли уже более 800 тысяч человек разного возраста. В основе игры лежат ключевые правила онлайн-общения и покупок: общаться в защищённом канале, не переводить предоплату, не передавать персональные и платёжные данные.
Благодаря комплексному подходу к обеспечению безопасности за последние 4 года мы смогли сократить число жалоб на потенциально небезопасное поведение на платформе более чем в 100 раз.
Андрей Сиденко: А ещё хочу добавить про регулярное обновление программного обеспечения. Это касается не только обновлений разработчика самой операционной системы устройства, но и приложений, а также базы антивирусных решений. Часто разработчики программ в обновлениях не только меняют функционал, дизайн и в целом навигацию в приложении или операционной системе, но и исправляют серьёзные ошибки, которыми могли воспользоваться злоумышленники.
И, конечно, важно использовать не только антивирусные программы, но и различные фильтры звонков, которые вовремя сообщат о том, что звонок является подозрительным, а также программы родительского контроля, которые помогают организовать для детей безопасное пространство в интернете и содержат множество других полезных функций.
Также важно напомнить, что не стоит делиться излишней информацией о себе в Сети. Например, в совокупности информация о том, что семья поехала в отпуск, адрес проживания и фото квартиры в открытом доступе могут привлечь внимание настоящих воров. Там, где это возможно, установите ограничения доступа к информации для пользователей, которые не находятся в списке контактов или друзей. Сделать это можно в настройках конфиденциальности.
А ещё не стоит забывать использовать уникальные пароли для разных аккаунтов: они должны состоять из цифр, букв в различном регистре, специальных символов.
Полезные цифровые привычки
Дарина Кривошеева: Родителям важно научить детей не принимать за истину всё, что написано в блогах или мессенджерах. Например, если от имени друга, родственника или учителя пришло странное сообщение, то не нужно стесняться позвонить человеку, уточнить, так ли это, или рассказать родителям. Особенно если странное сообщение пришло от незнакомца.
Есть ещё такое явление, как овершеринг — это стремление излишне делиться личной информацией, причём не только о себе. К тому же в Сети огромное количество площадок, где можно заявить о себе: соцсети, форумы, блоги, видеохостинги и пр., и полная свобода самовыражения. Но чрезмерная откровенность может быть опасной. Например, геолокации и упоминания точных адресов школы, квартиры или дачи, могут обернуться преследованиями, похищениями или ограблением. А слишком откровенные рассказы о подарках, новой технике или фотографии с интерьерами дома, могут привести к мошенничеству или грабежу. Также стоит внимательно относиться и к эмоциональным комментариям в чатах или на стенах в соцсетях — это может вызвать как психологические атаки (шантаж, преследование), так и привести к уголовной или административной ответственности.
Поэтому родителям стоит периодически доверительно беседовать с детьми, рассказывая о базовых правилах кибербезопасности. Например, что не стоит добавлять в друзья и писать незнакомым людям, делиться большим количеством информации о себе и родных, рассчитывать на сочувствие в социальных сетях и вестись на провокации. Кроме того, важно позаботиться о настройках приватности профиля в соцсетях: закрытие аккаунта от незнакомых контактов, ограничение доступа к фотографиям, личной информации и списку друзей — всё это поможет защитить аккаунт и уберечь вас и ваших близких от мошенников.
Но особенно важным будет техническая защита аккаунтов и данных. Чтобы избежать потери или кражи пароля, а также попытки взлома аккаунтов, отдавайте предпочтение беспарольному способу аутентификации. Современные технологии шифрования и протоколы передачи информации гарантируют защиту данных для входа. И это очень удобно, потому что не нужно запоминать длинные и сложные пароли. Если нет пароля, то нечего и украсть.
Наталья Юматова: А мы советуем соблюдать ряд важных рекомендаций:
- не публиковать и не передавать никому персональные данные;
- общаться только в защищённых каналах связи;
- не раскрывать данные платёжных карт;
- не переводить предоплату;
- не передавать фотографии из личного кабинета на цифровых платформах и в онлайн-банках;
- не передавать никому доступ к своему аккаунту;
- следить за актуальностью данных (телефон, email), если они используются для входа на сервис;
- не передавать никому скриншоты (прим. ред. — фотография экрана) вашего личного кабинета, особенно если на них видны ваши персональные данные или данные по платежам.
Андрей Сиденко: Не стоит много рассказывать о себе в Интернете. Думайте, кому и что вы говорите. Злоумышленники могут использовать эти данные, чтобы атаковать вас.
К каким функциям есть доступ у ваших приложений? Старайтесь следить за этим и не давать доступ к функциям, которые приложению не нужны для работы.
Не стоит давать свой телефон незнакомым людям, которым якобы нужно срочно позвонить.
Используйте надёжные пароли, а также двухфакторную аутентификацию, особенно для денежных переводов. Не забывайте обновлять приложения (не только на смартфонах), операционную систему и различные секьюрити-решения. Разработчики заботятся не только о добавлении «новых кнопок», но и устраняют проблемы в безопасности.
Не стоит принимать запрос на добавление в друзья от человека, которого вы не знаете. Так незнакомый человек сможет видеть о вас информацию, которая предназначена только для друзей, не говоря о том, что такие «друзья» могут рассылать спам.
Скачивайте приложения только из надёжных источников (магазины приложений или сайты разработчиков). Не спешите переходить по ссылке в письмах или сообщениях, особенно если вы их не ждали.
Финансовая грамотность — залог отсутствия лишних трат. Если ваш ребёнок может совершать покупки со своего телефона, не привязывайте свою основную карту к его телефону, заведите отдельную (электронную).