Мошенничество в сети как обезопасить себя
Обновлено: 19.05.2024
К сожалению, в нашем мире полно нехороших людей, и в интернете их также навалом. Они, в том числе, взламывают пароли, крадут деньги со счетов, шантажируют личной информацией. В этой статье мы расскажем исключительно о простых и доступных каждому способах максимально обезопасить себя от атак киберзлодеев.
1. На все учётные записи нужно ставить пароль
Гораздо надёжнее и удобнее каждому пользователю компьютера создать свою учётную запись со своим паролем, а для гостей оставить ту самую гостевую запись, с которой можно пользоваться компьютером, но нельзя менять в нём ничего радикально, а значит, нельзя и навредить.
Тогда, кстати, и не будет борьбы за то, какой фон на рабочем столе оставить, какие значки на нём разместить, как настроить разные программы - каждый сможет свободно переделать оформления под себя. Также мгновенно решатся все проблемы с прохождением и настройками управления в играх, входами/выходами из общих для всей семьи мессенджеров и сайтов и т.п.
И да. Когда отходите от компьютера даже на минуту - обязательно блокируйте его. Особенно, если вы работаете в большой организации. Опять же - не обязательно у вредителя будет именно злой умысел, хотя и такой вариант полностью исключать не стоит.
2. Смартфон - тоже под паролем
Смартфона это тоже касается. Да, у смартфона только один пользователь, но всё остальное верно - обязательно ставьте пин-код на разблокировку. А ещё лучше - покупайте смартфон только со сканером отпечатков пальцев или заменяющей его технологией вроде Face ID (не каждая разблокировка по лицу работает настолько хорошо, точно и быстро, как Face ID в Айфоне, поэтому для примера упоминаем её). Сегодня даже у смартфонов за 10-12 тысяч рублей есть сканер отпечатков.
Сканер отпечатков пальцев (или технология, его заменяющая) - обязательная функция для современного смартфона
3. Двухфакторная аутентификация
Наверняка вас уже почти все онлайн-сервисы достали принудиловкой на тему двухфакторной аутентификации, но, поверьте, это не пустое дело. Как минимум, есть смысл настроить подтверждение через номер телефона на вход в e-mail, который будет вашей спасательной палочкой для восстановления паролей и учётных записей в социальных сетях и других сайтах. Если взломают почту - вы очень многое потеряете, так что защите e-mail нужно уделить особое внимание.
Так выглядит подтверждение входа в Google при настройке двухфакторной аутентификации. Как видите - всё просто, без регистрации и SMS.
Кстати, в случае Google двухфакторная аутентификация не обязательно означает именно отправку SMS - это ведь тоже может быть "дырой" в безопасности. Просто при попытке входа в вашу учётную запись (ввод имени и пароля) на подключенный к Гуглу смартфон отправляется вопрос "а это точно вы ломитесь в интернет?" - и вы сами вручную подтверждаете вход. Ну или не подтверждаете, если вы не пытались сейчас на новом компьютере/мобильнике войти в вашу учётную запись. А смартфон, напомним, защищён разблокировкой по отпечатку пальца.
4. Отдельная или временная почта для сомнительных сайтов
Ещё лучше для различных временных или “мусорных” интернет-сайтов и услуг придумать отдельный почтовый ящик. Тут ещё один плюс в том, что ваша почта будет свободна от лишней рекламы и ненужных уведомлений (да, их можно отключить, но иногда это сложно или просто нет времени ковыряться в настройках социальной сети, которая их рассылает).
Почтовый ящик на 10 минут избавит вас от спама и лишней головной боли
А для каких-то временных регистраций (чтобы скачать один файл или прочитать что-то и забыть о сайте с навязчивой регистрацией навсегда) лучше всего пользоваться сервисами вроде “10 minute mail”, которые позволяют создавать временный почтовый адрес буквально на 10 минут. Для этого и настраивать почтовые клиенты не придётся - такие сервисы позволяют легко прочитать входящие письма, в которых часто есть ссылка для подтверждения e-mail на "одноразовых" сайтах.
5. Контролируйте разрешения мобильных приложений
Когда устанавливаете приложения особенно на Android, всегда внимательно читайте, какие именно разрешения оно запрашивает. В современных операционных системах iOS и Android все разрешения контролируются пользователем, разве что, для предустановленных приложений производитель может разрешить почти всё, но и с этим Google пытается бороться.
Всегда проверяйте разрешения приложений при их скачивании и запуске. Некоторые разрешения, к слову, можно безболезненно отключить - и приложение всё равно будет работать нормально.
Если устанавливаемый вами, скажем, фоторедактор или паззл “три в ряд” внезапно захотел доступ к SMS - это подозрительно. Как минимум, вы можете незаметно для себя оформить подписку на спам, как максимум… Скажем, возможно что угодно. Не забывайте, что для подтверждения банковских операций часто по SMS приходит код, который позволяет снять деньги с вашей карты, или даже войти в онлайн-банк и получить полный доступ к вашему счёту. Вы точно хотите, чтобы первая попавшаяся в магазине приложений игрушка имела право подглядывать коды подтверждения на перевод денег или покупки на большие суммы?
Кстати, на компьютере подозрительные приложения из-под учётной записи администратора тоже лучше не запускать.
6. Избегайте публичных Wi-Fi сетей
Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет. Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится - желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых - шифрование всего трафика. Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте. Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.
Публичные Wi-Fi точки доступа лучше совсем не использовать
Кстати, некоторые работодатели предоставляют сотрудникам доступ к корпоративному VPN, а другие даже требуют, чтобы все рабочие вопросы решались исключительно по этому защищённому каналу.
7. Уникальные пароли для всего
Золотое правило - на каждом сайте у вас должен быть разный пароль. Даже если он будет отличаться на одну букву или цифру, это уже значительно снизит возможность взлома. Если у вас везде один и тот же пароль, стоит злоумышленнику его узнать - у него есть "ключи" ко всему, что касается вас в интернете. То есть, вы даже не сможете, например, восстановить пароль к тому же VK или Facebook без почты, если почту тоже взломали.
Многие рекомендуют использовать менеджеры паролей, но на наш взгляд к ним тоже стоит относиться с опаской. По крайней мере, к тем, которые устанавливаются извне, а не являются частью системы, как “Связка ключей” (Keychain) в iOS/macOS.
Самый логичный и простой способ придумывать разные пароли каждый раз и не забывать их состоит в том, чтобы придумать не сами пароли, а логику того, как их создавать. Пусть ваши пароли будут как-то зависеть от названия или адреса сайта. Например, нечётные буквы адреса сайта плюс какая-то константа (дата рождения любимого артиста или, ещё лучше, ненавистного преподавателя в ВУЗе - чтобы никто не смог легко у вас эту дату узнать обманным путём). Эту зависимость знаете только вы и даже если злоумышленник каким-то образом узнает один из ваших паролей, не зная принцип, по которому вы меняете пароли для разных сайтов, он не сможет получить доступ к другим сервисам, а вы, даже забыв пароли, легко их вспомните.
8. Включите функции типа "Найди меня"
Расскажем о методах защиты персональных данных в сети, которые помогут предотвратить кражу паролей и отслеживание ваших действий в интернете.
Сайты, мобильные приложения и онлайн-сервисы регулярно собирают сведения о посетителях. С одной стороны, это практично — сайты запоминают логины, пароли и автоматически вводят их для входа в личный кабинет, хранят ссылки, которые вы раньше открывали. С другой стороны, мошенники могут взломать ваш аккаунт и получить доступ к почте или банковской карте. Чтобы обезопасить себя, запомните несколько правил.
Пароли
Это главный способ защитить себя в сети, поэтому к созданию и хранению паролей важно отнестись очень внимательно.
- Создавайте длинные пароли, используйте заглавные и строчные буквы, различные знаки, цифры. Придумайте для каждого сервиса и программы свой пароль. Или запомните 5 типовых паролей, при этом они не должны совпадать с самыми распространенными паролями.
Пример самых популярных типов паролей
| 123456 | 1234567 | 123 | Эшли | эвитировать |
| 123456789 | qwerty | omgpop | 987654321 | 123abc |
| картинка1 | abc123 | 123321 | неизвестный | 123qwe |
| пароль | Миллион2 | 654321 | zxcvbnm | Солнечный свет |
| 12345678 | 000000 | qwertyuiop | 112233 | 121212 |
| 111111 | 1234 | qwer123456 | чаты | Дракон |
| 123123 | Я люблю вас | 123456a | 20100728 | 1q2w3e4r |
| 12345 | aaron431 | a123456 | 123123123 | 5201314 |
| 1234567890 | пароль1 | 666666 | принцесса | 159753 |
| Senha | qqww1122 | asdfghjkl | куртка025 | Bangbang123 |
Цифровая гигиена
- Не делитесь слишком личной информацией в социальных сетях, чтобы мошенники не могли воспользоваться этими сведениями.
- Следите за своим цифровым следом, так как приложения и сайты собирают данные о вашем местоположении. Полностью скрыть геолокацию не получится, но можно ее отключить в тех программах, в которых она не нужна для работы.
- Делайте резервное копирование данных, в последнее время участились случаи блокировки устройств с целью выкупа.
Политика конфиденциальности
Во время установки программы, подключения онлайн-сервиса или регистрации в социальной сети важно прочитать политику конфиденциальности. Проверьте, чтобы сервис не мог управлять вашей персональной информацией — фото, видео, номер телефона, электронный адрес.
Доступ к камере и фотографиям
Часто приложения запрашивают доступ к микрофону, камере, фото и видео. Открыть доступ можно, но лучше единоразово во время использования сервиса.
Удаление сookies
Сookies — это фрагмент данных о сайтах, на которые вы раньше заходили. Благодаря этим фрагментам, сайты запоминают историю покупок, наполнение корзины, фиксируют сведения о вашей активности и интересах. Периодически чистите файлы сookies в телефоне и в ноутбуке для обеспечения собственной безопасности.
Защищённое соединение
Wi-Fi в общественных местах
Во многих кафе и торговых центрах есть возможность подключить бесплатный Wi-Fi, однако это небезопасно. Мошенники могут легко заполучить ваши пароли. Когда вы находитесь в общественном месте и используете открытый Wi-Fi, то не заходите на сайты, в которых нужно ввести пароль или личную информацию. В таких случаях лучше воспользоваться мобильным интернетом.
За 2020 год телефонные и интернет-мошенники заработали на россиянах около 150 миллиардов рублей. Часть этой суммы — 66,5 миллиарда — люди добровольно отдали якобы работникам финансовых организаций. И это только приблизительные цифры, потому что далеко не всегда пострадавшие сообщают об обмане.
Рассказываю, почему методы мошенников до сих пор работают, и на что обратить внимание при общении с ними.
В 2020 году всплеск активности финансовых мошенников пришелся на первую волну коронавируса и на повторный рост заболевания в конце осени–начале зимы. Это неслучайно — активизация таких преступлений происходит на фоне общей неопределенности. Некоторые люди плохо понимают, что происходит: они встревожены, переживают за свое будущее и свои накопления. Мошенники используют тревожную ситуацию в своих целях — при общении с потенциальными жертвами применяют несколько психологических триггеров.
В обществе есть стереотип, что жертвами становятся только пенсионеры или неустроенные одинокие люди. На самом деле жертвой может стать кто угодно. Но есть люди, которые находятся в зоне риска. Они попадают туда, если их базовые потребности неудовлетворены и они находятся в постоянном стрессе.
Например, человеку не хватает денег, и он переживает из-за этого. Или у него проблемы в семье, и ему не хватает внимания и заботы. Его недооценивают на работе, или ему не хватает похвалы и признания. Все это погружает человека в состояние хронического стресса, поэтому общение с другим человеком может его легко затянуть и стать для него важным. Моя практика показывает, что жертвами становятся люди, которые длительное время находятся в состоянии беспокойства.
Манипулируют потребностью поступать хорошо. Когда интернет-мошенники взламывают аккаунты в социальных сетях и обманывают людей, они манипулируют базовой потребностью — поступать хорошо.
Например, на странице вашего друга появился пост, что его мама попала в аварию. Ему нужны деньги на операцию, иначе мама умрет. Чтобы вы не успели связаться с другом или критически проанализировать ситуацию, мошенники создают дефицит времени — пишут, что деньги нужны срочно, и счет буквально идет на часы. Вы хотите помочь и перечисляете другу деньги. Потом оказывается, что аккаунт взломали, с мамой все хорошо, а ваши деньги — у мошенников.
Перегружают информацией. В течение одной–двух минут человеку сообщают больше трех фактов, на которых ему необходимо сконцентрировать внимание. Но психика человека устроена таким образом, что ему сложно сконцентрироваться на нескольких вещах одновременно. Он чувствует себя неуверенно, поэтому более подвержен давлению со стороны.
В начале общения мошенник резко погружает жертву в стресс. Это может быть тревога или паника — взломали личный кабинет, списали деньги или другая тревожная ситуация. А может, наоборот, — удивление или радость — вы выиграли миллион, получили наследство от богатого дядюшки. Затем мошенник предлагает решить стрессовую ситуацию, общаясь с позиции заботы, оказывает персональное внимание человеку. Его задача — пообещать жертве вознаграждение больше причиненного стресса.
Многие люди в состоянии беспокойства попадаются на уловки мошенников, потому что у них отключается критическое мышление и на передовую выходят эмоции.
Есть несколько правил, которые помогут защититься.
1. Отойдите от стереотипного мышления. Мошенники это не всегда бритоголовые головорезы или лгуны с бегающим взглядом. Среди них много обычных мужчин и женщин с типичной внешностью. И эти люди могут хладнокровно зарабатывать на самых неприкосновенных для вас вещах — здоровье и благополучии родных и близких. Относитесь критически к их словам и старайтесь всесторонне проанализировать ситуацию, прежде чем соглашаться с их предложением.
2. Доверяйте первоначальным ощущениям . Если у вас появилось сомнение, не старайтесь сразу же от него избавиться. Скорее всего, этому есть неосознанная причина. Чтобы избежать проблем, используйте негласное правило — любые сомнения только в пользу. Доверять нужно прежде всего себе.
3. Разберитесь со стрессом. Если чувствуете, что уже долгое время находитесь в состоянии стресса, постарайтесь найти причины и снизить градус беспокойства. Чем дольше будете переживать, тем более легкой добычей можете стать для мошенников. Человек в состоянии беспокойства становится менее внимательным к окружающим условиям, он легко пропускает явные признаки мошенничества. И, наоборот, человека сложно ввести в стресс, если у него все хорошо в жизни.
4. Обращайте внимание на искусственно созданный дефицит. Например, вы слышите от банковских мошенников, что нужно перевести деньги как можно быстрее, иначе завтра их могут украсть. Или прямо завтра нужно забрать выигранный миллион, а то он достанется другому счастливчику. Не спешите — сначала проверьте информацию и только потом принимайте решение. Если звонят из банка, скиньте звонок и перезвоните на горячую линию, номер которой указан на сайте банка или на банковской карте.
5. Сделайте себе памятку. Чтобы не растеряться от внезапного звонка, сделайте себе памятку и повесьте ее на видное место, например, на холодильник или положите в кошелек. В ней перечислите, какую информацию нельзя сообщать другим людям: пин-код карты, CVC-код, одноразовые коды подтверждения операций, смс и пуш-уведомления, называть информацию о ваших родственниках. Время от времени перечитывайте памятку, чтобы освежить в памяти принятые установки.
6. Выдерживайте паузу. Перед тем как предпринять важное действие, возьмите паузу. Мошенники будут подгонять, давить на срочность — не поддавайтесь. Их задача — заставить вас действовать в моменте эмоционального напряжения, ваша задача — спокойно обдумать и перепроверить информацию.
7. Перехватывайте инициативу. Это совет для людей, которые могут включиться в процесс и отразить словесный натиск. Разговор мошенников очень хорошо поставлен, в нем нет больших пауз. Чаще всего они используют в разговоре скрипты, где расписаны разные сценарии развития разговора. Если резко вклинитесь в разговор с нетривиальным вопросом, то сумеете вывести мошенника за привычные рамки общения. Чем более неуместный вопрос зададите, тем вернее собьете его с толку. Например, вопрос о погоде или о его здоровье вряд ли предусмотрен скриптом. Мошенник растеряется и прервет разговор.
8. Подключайте к разговору третьих лиц. Если во время звонка с вами рядом есть кто-то из знакомых, привлеките его к разговору. Мошенник задает вам вопрос, а вы адресуйте его человеку рядом. Как правило, к такому коллективному обсуждению мошенник не готов и прекращает общение.
9. Наблюдайте за его поведением. Этот совет актуален, если вы общаетесь с мошенником лицом к лицу. Обратите внимание на выражение его глаз. Например, человек рассказывает о своем горе или о потере. Но при этом у него холодный взгляд, и он внимательно наблюдает за вами — это повод прекратить беседу.
10. Обратите внимание на речь. При общении с мошенником по телефону, понаблюдайте за его речью. Если человек говорит гладко, без запинки, а его речь похожа на выученный урок, то, возможно, он подготовил ее заранее. В реальности люди так не разговаривают, у них проскальзывают слова-паразиты, и они делают паузы.
С течением времени появляются все новые способы мошенничества. Как поговорить с близкими об опасностях, защитив их от обмана и потери денежных средств.
Согласно статистическим данным, собранным ФБР и Федеральной торговой комиссией, киберпреступлений против пожилых людей становится все больше . Их количество выросло в пять раз с 2014 года. Такие преступления наносят ущерб более чем на 650 миллионов долларов в год. К счастью, вы можете позаботиться о защите старшего поколения от онлайн-мошенничества.
Сначала расскажите им, на что нужно обращать внимание и как себя защитить. Есть еще один важный момент: нужно говорить с ними, а не поучать их. Ваши родственники прожили целую жизнь. Они всегда сами принимали решения и полагались на собственные суждения. Вряд ли им понравится, что их будет отчитывать кто-то на 20, 30 или даже 50 лет моложе.
Взгляните на это так: хотели бы вы, чтобы ваши племянники прочитали вам лекцию о безопасности района, в котором вы прожили дольше, чем они? Нет, конечно! По той же причине ваши родственники не захотят слушать лекцию о безопасности в интернете.
Поэтому не поучайте их в назидательном тоне, а просто дайте им возможность самим позаботиться о себе. Начать такой разговор можно с ввода имен ваших близких в поисковик. Покажите им информацию, которую о них можно узнать в интернете. Это хороший способ наглядно продемонстрировать им, насколько легко мошенникам получить информацию о ком-либо.
Наконец, не следует по умолчанию считать, что ваши родственники ничего не смыслят в технологиях. Как и практически каждый в 21-м веке, они, вероятно, пользуются определенными технологиями, хотя что-то по разным причинам обходят стороной. Спросите, какими технологиями они пользуются, и внимательно их выслушайте. Умение слушать сделает вашу помощь более полезной.
Как рассказать родителям, бабушкам и дедушкам об угрозах интернета
Поговорить можно и о конкретных видах мошенничества, с которыми ваши близкие могут столкнуться в сети. Вот информация о том, как определить наиболее распространенные виды мошенничества в сети, ориентированные на старшее поколение.
Фишинг
Подробнее о видах фишинга и методах защиты от него мы писали в этой статье.
Мошенничество на сайтах знакомств
Как правило, это работает по следующей схеме: мошенники находят потенциальную жертву в сети, начинают онлайн-общение, налаживают отношения, а затем просят денег под различными предлогами.
Злоумышленники часто просят продолжить общение за пределами сервиса знакомств (чтобы не терять там аккаунт в случае жалобы одной из потенциальных жертв). При этом они всегда отказываются встретиться лично и всегда находят оправдание, почему сделать это не удалось.
Как только такой мошенники посчитают, что потенциальная жертва влюбилась (или хотя бы прониклась сочувствием), они просят денег. Иногда они просят одолжить денег или купить подарочную карту.
Поговорите со своими близкими об этом типе мошенничества, особенно если они одиноки и могут искать романтические отношения в сети. Вы можете показать, как выполнить обратный поиск изображений, чтобы убедиться, что на фотографии действительно человек, с которым общается ваш родственник.
Звонок из службы безопасности
Эта схема получает все более широкое распространение. Злоумышленник звонит жертве и убеждает ее выполнить нужные действия на ее компьютере или телефоне. Предлог может быть разным, но, как правило, мошенники давят на то, что к банковскому счету жертвы кто-то получил доступ.
Далее преступники просят предоставить удаленный доступ к устройству или продиктовать код подтверждения, пришедший из банка. С последним примером сталкивались многие из нас — это наиболее популярный пример фишинга в России.
Звонок из технической поддержки
Обычно мошенники из фиктивной службы технической поддержки звонят и притворяются представителями крупной компании или банка. Они ссылаются на вымышленную причину, которая должна убедить жертву предоставить доступ к своему компьютеру или сообщить данные кредитной карты. Если потенциальная жертва начинает задавать вопросы, мошенники часто становятся агрессивными и грубыми, могут даже перейти на крик.
Звонок от родственника, попавшего в беду
Мошенничество от имени детей или внуков, пожалуй, самое коварное в этом списке. Злоумышленники звонят, выдавая себя за близкого родственника жертвы. Мошенники от имени родственника говорят, что у них проблемы (например, ДТП или задержание) и им нужны деньги, чтобы выбраться из плохой ситуации. Они настаивают, что это срочно.
Скажите вашим близким, что вы никогда бы так не поступили. Для уверенности вы можете придумать условную фразу, например вопрос, ответ на который знаете только вы и ваши родственники. Эту фразу можно будет использовать для проверки собеседника, чтобы убедиться, что звоните действительно вы.
Помните: есть целые отрасли, вся бизнес-модель которых основана на выманивании денег у пожилых людей. Дайте понять вашим близким, что вы будете рядом, что бы ни случилось.
Следите за нашими новостями в социальных сетях ВКонтакте , Одноклассники , Facebook и Twitter .
Читайте также: