Оплата покупок и другие банковские сервисы, доставка продуктов, скачивание фильмов и игр, знакомства, участие в вебинарах, конференциях, получение льгот и выплат, дистанционное обучение в школе и вузе – спектр функций современного смартфона настолько широк, что уже может заменить офлайновую жизнь. В период пандемии цифровые возможности стали спасением от сложной ситуации, когда мир закрылся на карантин.
Последние годы – время мощного роста высоких технологий в области телекоммуникаций. Как только заработает закон о биометрических данных, достаточно будет взгляда, чтобы получить услугу. Но там, где прогресс, есть и подводные камни – угроза мошеннических действий. Поэтому очень важно обезопасить себя в интернет-пространстве, не попасть на удочку тех, кто ворует ваши данные и деньги, защитить детей от возможных проблем в виртуальном мире, например, от просмотра нежелательного контента.
Осторожно, фишинг!
Речь, конечно, не о рыбалке на берегу озера (от англ. fishing). Фишинговые атаки производят мошенники, они нацелены на клиентов российских банков. В этом году за один только месяц (июль) было обнаружено более 300 фальшивых страниц-клонов, якобы принадлежащих кредитным организациям. Эти псевдосайты выдаются в поисковике и активно рекламируют себя в рунете. Советы, как распознать фишинг и вовремя покинуть такой сайт, составили эксперты Центра цифровой экспертизы Роскачества (государственной системы контроля).
Как работают такие сайты?
Они с высокой точностью имитируют страницы входа в личный кабинет банковского обслуживания. Например, предлагают пройти опрос от имени банка с обещанием приза. Как правило, после ввода логина и пароля мошенники предлагают пользователю для ускорения или улучшения качества обслуживания скачать плагин для браузера, под видом которого пользователю доставляется вирусный файл, ворующий его персональные и платежные данные.
Часто бывает, что после оплаты покупки с карты на таком сайте появляется сообщение, что оплата не прошла. Человек пробует оплатить повторно, в итоге деньги списывают за все попытки. Таким образом, клиент рискует лишиться денег на карте, заразить все свои устройства вирусом и стать объектом постоянной бомбардировки рекламой и мошенническими предложениями.
Чтобы не попасть в ловушку
(пошаговая инструкция)
- Старайтесь не входить в мобильный банк через браузер, а использовать приложение на мобильном телефоне.
- На телефоне (ПК и ноутбуке) должен быть установлен антивирус, который надо регулярно обновлять и с помощью которого проводить проверку всех файлов.
- Если установить приложение невозможно (например, не хватает памяти на телефоне), набирайте адрес онлайн-банка в браузере каждый раз вручную, вместо того чтобы искать и выбирать результат из поисковой выдачи. Это минимизирует риск пройти по фишинговой ссылке в поисковой выдаче.
- Вирусное ПО умеет подменять ссылки в избранном, поэтому установка в браузере закладки с актуальным адресом банка также не является полностью безопасным методом.
- Всегда обращайте внимание на адресную строку: мошенники, как правило, копируют адрес страницы, но помещают его в экзотическую доменную зону вроде .cf или .icu. Также к официальному домену банка мошенники добавляют один или несколько символов и якобы служебные приставки вроде online, cabinet, vhod и login.
- Покиньте сайт, если онлайн-банк для входа требует не только логин, личный пароль или одноразовый код из СМС, а еще и другую персональную или платежную информацию, например, номер банковской карты или мобильного телефона.
- Небрежное оформление, незнакомые формы (например, для ввода кода из СМС сразу на главной странице), неработающие ссылки на разделы, неправильные контактные телефоны и так далее – это признаки фишингового сайта.
Базовые правила защиты
1. Не заходите в личный кабинет любого сервиса с общественного Wi-Fi. Мошенники создают фальшивые Wi-Fi-сети общественного пользования. Если владелец смартфона подключается к такой сети и с ее помощью посещает сайт, то злоумышленник получает доступ к логину и паролю жертвы на этом сайте, а также возможность действовать на нем от имени обладателя смартфона.
2. Никогда не вводите пароли якобы для отмены операции, которые вам прислали.
3. Не переходите по ссылкам в почте и мессенджерах от незнакомых отправителей.
4. Убедитесь, что антивирусное программное обеспечение всегда включено и обновлено до последней версии, чтобы обеспечить дополнительный уровень защиты.
5. Никогда и никому не сообщайте свои платежные данные (коды и пароли).
Пираты не дремлют, или «Кина не будет»
Часто жертвой жуликов мы становимся, когда стремимся побыстрее скачать и бесплатно посмотреть новинку киноиндустрии, видеопроект, почитать книгу. Между тем в сети обитают фальшивые онлайн-кинотеатры, файлообменники – хранилища кино, видео, книг, картинок и другого контента.
Любой неосторожный клик по рекламе на пиратской «библиотеке» может привести к загрузке вредоносного программного обеспечения или автоматическому переходу на фишинговый сайт. В некоторых случаях вредоносная функциональность встроена непосредственно в сам сервис.
Пиратские киноресурсы могут сильно различаться, но зачастую их объединяет одно: отсутствие защищенного подключения (HTTPS). При клике по ссылке на новый фильм вы попадете на сторонний сайт, у которого только одна задача – выманить ваш номер телефона. Если ввести номер, у вас, возможно, спишется сумма денег в пользу владельца сайта. Но вместо кино загрузится вредоносное ПО, которое может украсть персональные, платежные данные и нанести другой вред.
Советы
1 ! Файлообменники несут потенциальную угрозу. На таких серверах может храниться все, что угодно. Есть корпоративные файлообменники, которым можно доверять. Они привязаны к аккаунтам пользователей. А есть «дикие», где размещено все подряд от самых непроверенных источников. Файлы, размещенные там, никто не проверяет на вирусы или шпионские функции. При скачивании файлов с таких серверов велика вероятность заразить свое устройство вирусом или внедрить в него троян, который будет шпионить за пользователем.
2 ! Не пытайтесь скачать хоть что-нибудь на фейковых файлообменниках. Всплывающие баннеры могут вести на фишинговые сайты, в том числе на фальшивые страницы с обещанием выплат от государства, вакцины от COVID-19, возврата НДС.
3 ! Используйте только легальные сервисы для приобретения аудиовизуального контента. Они в основном платные. Но пиратам вы заплатите больше – своей безопасностью.
За мной шпионят или нет?
Многие не раз задавались этим вопросом. Нас пугают тем, что каждый давно уже на крючке у «большого брата» благодаря смартфонам, планшетам и персональным компьютерам. В них, мол, изначально загружена функция слежения. Либо мы ее получаем в процессе скачивания обычных программ и приложений. Так ли это? Эксперты уверены, что профессиональное сталкерское и шпионское программное обеспечение (ПО) практически невозможно распознать без помощи специалиста. Наша задача – в принципе не подхватить вредоносный вирус – хоть шпионский, хоть обычный мошеннический.
Главная рекомендация: проведите ревизию приложений на своем смартфоне. Если у вас начали появляться баннеры, рекламные объявления поверх других окон, открываться сами по себе рекламные ссылки, прежде всего запустите антивирусную проверку.
Инструкция, как избежать заражения шпионской программой
- Не давайте свой смартфон другим людям.
- Держите включенным антивирус на компьютере и смартфоне и регулярно его обновляйте.
- Внимательно изучайте отзывы и рейтинги приложений, которые собираетесь загрузить на устройство. Риск подцепить вирус есть даже при скачивании приложения из официального магазина.
- Проверьте настройки безопасности вашего устройства на предмет разрешения установки приложений из неизвестных источников. Из них НИЧЕГО загружать нельзя!
- Удалите все ненужные приложения, чтобы было легче ориентироваться в процессах и контролировать устройство.
- Регулярно обновляйте смартфон. Если ваш гаджет не обновляется и его поддержка завершена производителем, самое время его сменить в целях безопасности.
- Установите везде, где только возможно, двухфакторную аутентификацию (2FA) и ПИН-коды на устройствах. Регулярно меняйте пароли.
Важно! Берегите своего умного помощника, соблюдайте порядок в смартфоне. Это удобнее для пользования и помогает защитить конфиденциальные данные.
Чек-лист для проверки мобильного устройства
(Если хотя бы на один вопрос вы ответили утвердительно – это повод насторожиться.)
1. В настройках телефона появились какие-то изменения, которых вы не осуществляли? Например, теперь разрешена загрузка приложений из неизвестных источников.
2. У вас установлено приложение, которое вы, кажется, не скачивали?
3. Батарея стала быстрее разряжаться, увеличивается температура устройства, процессы стали работать медленнее? Это может быть признаком повышенной «теневой» активности приложений.
4. Телефон сам перезагружается или странно себя ведет?
5. Подскочил объем используемого гаджетом трафика?
6. Вам приходят оповещения о попытке войти в ваш аккаунт?
Что делать?
Если у вас есть серьезные подозрения, что гаджет заражен вирусом, рекомендуется сделать полный сброс устройства и настроить его затем с нуля либо обратиться к специалисту по кибербезопасности.
Хочу быть невидимкой
В интернете наши следы – по каким ссылкам мы ходим, какой запрос формируем – остаются практически навсегда. Наши действия и шаги – источник информации для различных сервисов, основа для получения бόльших данных. Речь не о мошеннических схемах хакеров. А про маркетинговый интерес и детальное изучение потребительского поведения. Как итог – корпорации знают и слышат нас даже лучше, чем мы сами. Стоит ли этого бояться? Возможно ли не оставлять следов в интернете? Для отслеживания активности пользователей есть специальные алгоритмы. Их можно отключить, сделав свое пребывание в интернете приватным и безопасным.
Вот несколько советов:
1. Можно использовать приватный режим (режим инкогнито или невидимки). В том или ином виде он есть во всех современных браузерах. При интернет-серфинге в таком режиме не сохраняются файлы cookie и история браузера. Однако в этом режиме доступ к сайтам, куда нужен логин и пароль, будет затруднен.
2. Проверьте уровни доступа приложений, которые установлены на ваш смартфон, и всегда обращайте внимание на излишний доступ к данным, который они могут требовать. По возможности отключайте геолокацию или настройте ее использование только при использовании приложения.
3. Если вы не хотите, чтобы гигант-монополист Google регистрировал ваше поисковое поведение, используйте альтернативные приватные поисковики (например, DuckDuckGo или Startpage.com).
4. Пройдитесь по настройкам приватности своих аккаунтов в Facebook, Google, Instagram и мессенджерах. Практически везде найдется что изменить в сторону большей приватности. Старайтесь также не хранить в облаке или чате мессенджеров важные данные, пароли и сканы документов.
5. Можно пользоваться интернетом через проверенный платный VPN-сервис (от англ. Virtual Private Network «виртуальная частная сеть») – обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети. Это так называемый туннель, по которому можно серфить в сети, не оставляя следов.
Надоели обзвоны. Брать или не брать трубку?
Сегодня очень распространены массовые звонки от представителей организаций, навязывающих свои услуги. Можно не брать трубку, когда звонят с незнакомых номеров. Ну а вдруг пропустишь нужный звонок?
Совет! Используйте сервисы, которые помогут распознать потенциального собеседника, не поднимая трубку. Такую бесплатную услугу предлагает Яндекс, есть и приложения (например, Truecaller и Kaspersky Who Calls).
Родительский контроль: как защитить ребенка
Взрослому человеку порой трудно быть постоянно начеку, помня о цифровой безопасности. А дети и вовсе могут стать легкой добычей для мошенников и пострадать от «взрослого» контента. Центр цифровой экспертизы государственной системы Роскачество провел исследование наиболее популярных мобильных приложений для родительского контроля для платформ iOS и Android (всего 15 приложений). Эти сервисы позволяют ограничить активность детей на мобильных устройствах и уберечь юных пользователей от информации, которая может причинить вред их психическому здоровью и развитию. Это очень большое исследование. Общий вывод такой: только треть приложений позволяет отслеживать местоположение ребенка по GPS. И только три приложения хорошо отфильтровывают сайты с небезопасным содержанием. Подробности исследования и оценку приложений можно найти на сайте Роскачества https://rskrf.ru/tags/tsifrovaya-gramotnost/.
По каким параметрам оцениваются приложения родительского контроля?
1. Уровень веб-фильтрации сайтов (черный, белый списки, фильтрация по контентным категориям).
2. Наличие мониторинга поисковых запросов и ограничение контента YouTube.
3. Статистика о деятельности ребенка как в интернете с отображением посещенных сайтов и поисковых запросов, так и с приложениями.
4. Защита на изменение системных настроек.
5. Проверка контент-блокировок (запрет на поисковые запросы «взрослой» тематики). А также блокировка покупок.
6. Функция отслеживания местонахождения ребенка в режиме реального времени.
7. Безопасность приложений (все данные передаются в зашифрованном виде, запрашиваются высокие требования к паролю и активное согласие на обработку и хранение данных).