В современном мире, в век эволюции IT-технологий интернет стал неотъемлемой частью нашей жизни. Каждое наше утро начинается с push-уведомления будильника, завтракая мы перелистываем ленту новостей, в работе для получения определенной информации используем просторы сети. Но несмотря на получение оперативной информации в интернете, нельзя забывать о рисках, подстерегающих в киберпространстве. Какие киберугрозы могут поджидать нас на просторах интернета, и как их избежать, что важно знать взрослым и детям о безопасности в интернете проекту Fingramota.kz рассказал Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и коммуникаций.
— Евгений, на сегодняшний день цифровой мир прочно вошел в нашу жизнь. Однако наравне с развитием IT технологий мошенники придумывают все новые методы обмана. Расскажите пожалуйста о наиболее распространенных видах кибератак
ИТ-технологии развиваются стремительными темпами. Следом за ними растет количество новых уловок и методов обмана мошенников. Последние никогда не упустят возможности ворваться в «тренд» и забрать все, что им не принадлежит. В ход идет абсолютно все: фишинг, методы социальной инженерии, кардинг, телефонное мошенничество, распространение вредносного ПО. Они умеют прощупывать слабые места своей жертвы и предлагать именно то, на чем человек может потерять бдительность. Например, при выманивании денег по телефону, мошенник начнет очень быстро говорить, пугать и не давать своей жертве подумать. При использовании социальной инженерии он начнет входить в доверие и создавать образ хранителя секретов. При кардинге, он найдет ту жертву, которая очень легко обращается со своими данными в Интернете.
Поддельные сайты, изощренные сценарии голосового мошенничества, десятки способов обмана на маркетплейсах, взломы аккаунтов и вымогательство от имени цифровых двойников ваших друзей или известных личностей – вот лишь немного, что ожидает казахстанцев в цифровом мире.
Поэтому, важно в любой ситуации сохранять бдительность, быть информационно подкованным и не расставаться со своим критическим мышлением.
— Что такое кардинг и как защитить себя гражданам от взлома при совершении онлайн-покупок в интернете?
Злоумышленники совершают операцию с использованием банковской карты без участия владельца с помощью кардинга. По статистике 9 из 10 любителей онлайн-шопинга можно взломать хотя бы потому, что они привязывают свои банковские карты абсолютно ко всех сайтам и сервисам без разбора. Для того, чтобы избежать неприятностей в виде кражи собственных денег следует, в первую очередь, использовать антивирусную защиту и никогда не оставлять личную информацию на сомнительных серверах. Не сохраняйте свои пароли и номер банковской карты там же. Лучше всего включите уведомления об операциях с вашей банковской картой и будьте бдительны. Заведите виртуальную карту, не связанную ни с какими основными счетами, кладите на нее только выделенную в месяц или разово сумму покупок, и не более. Не привязывайте карту к незнакомым сервисам или недоверенным маркетплейсам.
— Мошенники часто применяют спуфинг, расскажите о данном методе мошенничества и как от него защититься
Спуфинг – это одна из разновидностей кибер-атак. С его помощью, злоумышленник выдает себя за какой-нибудь надежный источник. Такая подмена чаще всего происходит через веб-сайты, телефонные звонки, электронную почту и различные серверы. А цель практически все та же, что и в остальных видах мошенничества – получить доступ к личной информации, украсть деньги или распространить вредоносное ПО.
Для того, чтобы защититься от спуфинга, следует обратить внимание на следующие правила безопасности в Интернете:
- Установите двухфакторную аутентификацию на все приложения;
- Установите антивирусную защиту на все гаджеты;
- Используйте спам-фильтр;
- Не переходите по незнакомым ссылкам;
- Не отвечайте на подозрительные письма и незнакомые номера.
— Часто граждане считают, что они не так финансово обеспечены чтобы заинтересовать кибермошенников, хотя статистика показывает обратное. Какие основные правила цифровой грамотности должен знать каждый человек?
Мошенникам не нужно терять время на хорошо подготовленного в плане цифровой безопасности пользователя, у которого всегда стоит антивирусная защита или есть менеджер паролей. Им не нужны те, кто ничего не публикует в Интернете, нигде не регистрируется и в целом, очень внимателен. Мошенникам нужны те, которые не заботятся о своей безопасности в Интернете. Таких пользователей легче всего взломать.
И поэтому важно помнить, что не всегда мошенникам нужны деньги. Они охотятся также для того, чтобы выманить как можно больше личной информации. И в дальнейшем использовать ее против вас. А то что, есть у вас деньги или нет это их мало интересует. Ведь если в их руки попадет то, что никогда попасть не должно, они выманят с вас в несколько раз больше денег, чем у вас есть.
— Расскажите пожалуйста о многоуровневой системе аутентификации при работе в сети, почему она необходима и как ее использовать правильно?
В цифровом мире многофакторная аутентификация попросту необходима. Хотя бы по одной простой причине: все мы в Интернете храним огромное количество личной информации. Это, кстати, касается не только обычного пользователя, но и всех предприятий/бизнеса. Мы каждый день взаимодействуем с банковскими приложениями, онлайн-сервисами и прочее. Если что-то пойдет не так, последствия могут быть плачевными. Поэтому, защиты в виде одного пароля недостаточно. Это хорошо, если ваш пароль всегда сложный и разный во всех аккаунтах. Однако, зачастую это не так. В этом случае, лучше использовать многофакторную аутентификацию для подтверждения личности пользователя. Идеальная комбинация – специальные приложения – аутентификаторы для второго фактора и отдельные пароли от материнского сервиса для разных сервисов и приложений.
— Скоро период летних каникул. Обычно родители больше озабочены тем, как защитить ребенка от нехороших людей и редко думают о том, как обезопасить их от недетского контента в Сети. Что вы можете порекомендовать родителям и их детям?
Сейчас сложно представить современного ребенка без какого-нибудь гаджета. В Интернете, действительно, много полезной информации. Есть возможность учить языки не выходя из дома или заниматься дополнительно. Однако, есть обратная сторона медали. В сети ребенок может столкнуться с разными проблемами. Например, с буллингом, кибермошенничеством, вымогательством и прочими последствиями от которых ребенку будет тяжело избавиться даже с помощью взрослых. И как раз-таки главная задача родителя, подготовить своего ребенка к выходу в Интернет. Рассказать обо всем, с чем он может столкнуться. И самое важное, что в любой ситуации, где ему будет не по себе, он может открыто поговорить об этом со взрослым.
Вот, что должны знать родители перед тем как приобретать гаджет для своего ребенка.
- Соблюдайте баланс реального и виртуального. Выстраивайте свои отношения так, чтобы в любом случае реального общения было намного больше;
- Знакомьтесь с технологиями вместе. Не стоит отдавать ребенку планшет просто так и засекать время. Изучайте новые игры, смотрите ролики вместе и обсуждайте все то, чем интересуется ребенок;
- Следите за контентом. Объясните ребенку, что не стоит публиковать в сеть свои личные данные, события, происходящие в семье и любую другую конфиденциальную информацию. Расскажите, кто такие мошенники, что они могут сделать. В жизни и в Сети есть одно общее правило - нельзя общаться с незнакомыми людьми. А если ребенок почувствует давление, страх и негативные эмоции, то вы об этом позаботитесь и вам можно доверять.
- Расскажите о защите данных и цифровом этикете. Если ребенок еще достаточно мал, можно установить различную детскую защиту, которая будет фильтровать контент. С детьми постарше действуйте так, чтобы ребенок понимал правила трех НЕЛЬЗЯ: нельзя разговаривать с незнакомцами, нельзя передавать свою личную информацию, нельзя вступать в разговор, если тебя оскорбляют или шантажируют.