Кибержулики и дистанционные мошенники: простые и важные правила защиты
Несмотря на то, что технологии стали важной частью нашей жизни, и уже невозможно представить без них ни работу, ни отдых, эта среда остаётся для нас достаточно новой, и мы не всегда отдаём себе отчёт в том, какие опасности таит беспечное использование гаджетов и сетей. Между тем, вопросы кибербезопасности актуальны не только для крупных корпораций, но и для рядовых пользователей. Разбираемся, какие несложные меры предосторожности стоит соблюдать, чтобы не стать жертвой интернет-вредителей и дистанционных мошенников.
Стоит нам присесть за столик в кафе, как мы начинаем озираться в поисках пароля от Wi-Fi*. Однако желание сэкономить собственный трафик может выйти боком. Специалисты советуют не подключаться к сетям в публичных местах: кафе, ресторанах, аэропортах, гостиницах и т.д. Если же вы всё-таки решили подключиться к бесплатному интернету, обязательно используйте VPN* для защиты передаваемой конфиденциальной информации. При подключении не разрешайте другим устройствам обнаруживать ваш компьютер и удаляйте из списка доверенных Wi-Fi сети, которые вы больше не собираетесь использовать, чтобы исключить автоматическое подключение к ним. Кроме того, стоит отключать Wi-Fi модуль на смартфоне или ноутбуке, когда вы не находитесь в зоне действия доверенных точек доступа – дома или в офисе.
Как бы вам не надоедали уведомления о необходимости обновить операционную систему или антивирус, не стоит ими пренебрегать. Настройте автоматическое обновление операционной системы и программ, следите за состоянием антивирусных баз и выполняйте полную антивирусную проверку не реже раза в неделю.
В целях защиты данных эксперты советуют зашифровать жёсткий диск и внешние носители. Ну и конечно, не стоит рисковать безопасностью своих устройств, скачивая программы с сомнительных сайтов или торрент-трекеров. Устанавливайте только проверенное программное обеспечение с официального сайта разработчика или от доверенного источника.
Не забывайте также время от времени менять пароли от учётных записей: они должны состоять как минимум из 9 символов, включая строчные и прописные буквы, цифры и символы. Не стоит облегчать жизнь мошенникам, придумывая пароль в привязке к вашим данным, которые легко вычислить: фамилия, дата рождения, имя собаки и т.д. Для каждой учётки нужно придумать свой пароль.
Для отправки конфиденциальных данных и файлов лучше пользоваться корпоративной почтой. Общедоступные почтовые сервисы, такие как mail.ru, yandex.ru, gmail.com*, хоть и пользуются популярностью, не обеспечивают полную защиту. Получив письмо с вложениями и ссылками, внимательно проверьте email отправителя: он может быть очень похож на правильный, но отличаться на один-два символа. Материалы такого письма могут быть опасными. Эти же правила относятся и к общению в мессенджерах. Используйте наиболее безопасные мессенджеры и включайте функцию шифрования в чатах. Не будет лишним настроить двухфакторную аутентификацию.
Случаи, когда мошенники выходят на прямой контакт с пользователем, относят к фишингу. Основной принцип – притвориться тем, кому человек доверяет, будь то друг, знакомый или сотрудник банка, клиентом которого является пользователь. Мошенники присылают письма по электронной почте, смс и сообщения в мессенджерах и социальных сетях, создают поддельные сайты или просто звонят по телефону. Чтобы не попасться на их уловки, нужно быть достаточно внимательным и бдительным. Только за первые пять месяцев 2020 года Сбербанк зафиксировал более 1,3 миллиона попыток мошенничества, что в 2,4 раза больше, чем за аналогичный период прошлого года. По данным УМВД, в Новгородской области число таких преступлений выросло на 105% (с 384 до 787) и составляет 31,9% от всех правонарушений.
Запомните основные признаки фишинга: во-первых, это призыв к действиям, якобы не терпящим отлагательства. Это может быть сообщение об акции, которая вот-вот закончится, компенсации, документы для которой нужно прислать как можно скорее, или об угрозе хищения средств с карты, попытки которого происходят прямо сейчас. Такие известия полностью поглощают наше внимание, и чёткие инструкции от мошенников кажутся нам единственно верным выходом. Но иллюзия быстро рассеивается, когда мы кладём трубку, рассказываем о ситуации близким или, не дай бог, обнаруживаем списание средств со своих счетов.
В случае, если ваш френд в соцсети просит перевести ему деньги, постарайтесь выяснить, что случилось, связавшись с ним напрямую: позвоните или попробуйте связаться с его близкими. Даже если вам пришло сообщение с убедительной историей о несчастье, болезни или аварии, это может оказаться ложью и попыткой сыграть на желании помочь другу. Стоит отнестись с подозрением и к ситуации, когда знакомые по сети пытаются выведать у вас какую-либо личную информацию. Возможно, учётную запись вашего собеседника взломали и говорите вы сейчас совсем не с ним.
Обратите внимание на то, как выглядит ссылка, которую вам прислали. Злоумышленники часто используют сервисы коротких ссылок, которые скрывают сайт назначения: например, clck [.]ru/0f вместо www[.]yandex[.]ru.
Особенно важно при вводе паролей, данных платёжных карт и другой конфиденциальной информации, чтобы на странице использовался протокол HTTPS* (он указан в строке адреса сайта), а также стоял символ в виде закрытого замочка. Это означает, что ваше соединение защищено. Если браузер выдаёт предупреждение о недействительном сертификате сайта, стоит отнестись к этому серьёзно.
Элементарной мерой безопасности станет пароль для разблокировки смартфона. Устанавливайте приложения только из официальных магазинов и от доверенных разработчиков. При установке обратите внимание на разрешения, которые необходимы для их работы. Так, если приложение запрашивает сомнительные доступы, не логичные для его функций, лучше его удалить.
Среди пользователей популярны приложения, которые помогают распознавать незнакомые номера. Однако, как считают специалисты, как правило, такие приложения копируют на сервер все ваши контакты, что может привести к утечке данных. Чтобы проверить номер или сайт, которые показались вам подозрительными, лучше воспользоваться сервисами, заслуживающими доверия. Например, на сайте Сбербанка в разделе «Ваша безопасность» есть специальный подраздел. После проверки сервис выдаст оценку риска и рекомендации пользователю о том, стоит ли пользоваться этим ресурсом или номером. Тут же можно сообщить информацию о мошенниках, которые пытались вас обмануть. Эти данные банк передаёт в экспертные организации для расследования и блокировки мошеннических звонков.
Сбербанк предлагает также изучить самые популярные уловки и приёмы мошенников, чтобы быть готовым к подозрительным звонкам. Сценариев не так много: «Звонок из службы безопасности банка», «Перевод по ошибке», «Брокерские или дилерские услуги» или «Опрос от Сбербанка». На сайте банка подробно описывается, как действуют мошенники в каждой из таких схем, какими доводами пытаются убедить слушателей и как можно себя защитить.
Кроме того, советуем воспользоваться информацией из раздела «Страхование и защита» в Сбербанк Онлайн. После обновления здесь появились статьи по кибербезопасности, а проверить усвоенные знания можно с помощью тестов.
Имейте в виду, что настоящие сотрудники служб безопасности банков никогда не звонят клиентам. Только в том случае, если вы сами позвонили в службу поддержки, сотрудник может попросить вас уточнить ФИО, дату выдачи паспорта, адрес регистрации, последние четыре цифры номера карты – и всё. А если звонящий просит назвать код из смс и код безопасности или предлагает перевести деньги на «защищённый» счёт банка – это повод заподозрить неладное и лучше всего в этом случае просто положить трубку. А в идеале – записать номер банка в телефонную книжку. Если вы клиент Сбербанка, то это номер 900, номер другого банка вы можете найти на обороте банковской карты. И тогда, в случае звонка от мошенников, он не определится у вас, а вы заранее будете понимать с кем имеете дело.
Ну и напоследок напомним, какие данные совершенно точно нельзя сообщать никому: номер карты, срок её действия, секретный код на обратной стороне и код из смс от банка. Передавая эту информацию третьим лицам, вы даёте им возможность совершать любые операции с вашими картами и счетами, в том числе – похитить все деньги.
* Wi-Fi – Wireless Fidelity,технология беспроводной локальной сети
* VPN – Virtual Private Network, «виртуальная частная сеть», технологии, позволяющие обеспечить одно или несколько сетевых соединений поверх другой сети
* mail.ru, yandex.ru, gmail.com – мэйл.ру, яндекс.ру, гуглмэйл.ком
* email – имейл, электронная почта
* HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности
Генеральная лицензия Банка России на осуществление банковских операций №1481
Видео: Suzuki Vitara перевернулся на улице Санкт-Петербургской в Великом Новгороде 
«В эфире «ВНовгороде.ру». Бизнес и ограничения: новые и с трудом пережитые старые 
