МОСКВА, 11 фев — ПРАЙМ, Мариам Багдасарян. Тренды 2019 года показали, что жертвами киберпреступников все чаще становятся не только компании или предприятия, но и обычные люди. О том, как россиянам не стать легкой мишенью для кибермошенников и обезопасить свои данные и денежные средства, рассказали опрошенные агентством "Прайм" эксперты.
Всемирный день безопасного интернета ежегодно отмечается во второй вторник февраля. В 2020 году он выпадет на 11 февраля. Цель праздника — информировать людей об ответственном и безопасном пользовании всемирной паутиной.
"Проще всего не давать в интернете какие-либо данные, о которых вы не хотели бы, чтоб узнал неограниченный круг лиц. Это касается хранения в "облаках" и на подключенных к сети жестких дисках интимных фото, персональных данных, паролей и финансовой информации. Если же наличие таких данных необходимо, то стоит позаботиться о том, чтобы вход на устройства был защищен паролем, периодически делать проверки антивирусом, поставить двухфакторную аутентификацию везде где это возможно. Основная масса утечек происходит из-за ошибок на стороне пользователей, поэтому элементарная цифровая гигиена значительно сократит риски потери данных", — отметил глава аналитического агентства "БизнесДром", член экспертного совета Госдумы по цифровой экономике Арсений Поярков.
БАЗОВЫЕ ПРАВИЛА ЦИФРОВОЙ ГИГИЕНЫ
По словам экспертов, пользователи сети часто забывают следовать базовым правилам цифровой гигиены: своевременно менять пароли на всех устройствах и во всех учетных записях, обновлять антивирусное ПО и другие.
"Мы рекомендуем создавать уникальные пароли для каждой учетной записи: злоумышленники, получив пароль от одного аккаунта пользователя, пробуют применить его ко всем остальным. Согласно опросу, проведенному Avast, 55% россиян используют один и тот же пароль для защиты нескольких учетных записей. Мы рекомендуем использовать менеджер паролей для создания уникальных, трудно взламываемых паролей. Преимущество менеджера паролей состоит в том, что он запоминает все пароли пользователя. Другой вариант — можно использовать памятные для вас фразы, которые легко запомнить, но которые трудно угадать и взломать", — рассказал глава представительства Avast в России и СНГ Алексей Федоров.
Директор Института информационных технологий Университета "Синергия"
Эксперт по информационной безопасности "Лаборатории Касперского" Мария Наместникова, в свою очередь, советует разработать простую и понятную систему запоминания паролей. "Например, используйте строки из любимой песни, заменяя в них буквы на разные спецсимволы, но не используйте в такой системе названия самих ресурсов с одними и теми же словами, такие пароли легко подобрать… Для других сайтов (например редко используемых онлайн-магазинов, информационных ресурсов и т.д.) можно использовать пароль, составленный по более простой схеме, главное, чтобы он принципиально отличался от того, который вы используете на первоочередных сервисах. Где возможно, настройте для входа двухфакторную авторизацию", — отметила она.
Эксперт также советует установить защитное ПО как на компьютер, так и на устройства на базе Android. "Оно заблокирует попытку перейти на подозрительный сайт или вредоносные рекламные баннеры, а также защитит от банковских троянцев и других вредоносных программ. Не устанавливайте на телефон приложения из сторонних источников — только из официальных магазинов приложений. Внимательно следите за поведением своего устройства – если оно вдруг лишний раз запрашивает данные для входа в вашу учетную запись, это повод насторожиться. Следите за тем, какие разрешения вы даете скачанным на телефон приложениям, приложению-калькулятору явно не нужен доступ к микрофону или камере", — добавила она.
Директор департамента информационной безопасности компании Oberon Андрей Головин рекомендует также не пользоваться бесплатными/публичными Wi-Fi-сетями. "Чтобы не дать мошенниками перехватить ваши данные, вместо публичного Wi-Fi используйте мобильный интернет — его скорости вполне хватит и для онлайн-покупки, и для просмотра серии любимого сериала", — сказал он.
Эксперт Лаборатории практического анализа защищенности компании "Инфосистемы Джет" Анатолий Коваленко советует также обращать внимание на формат скачанного файла. "Если загруженная музыкальная запись или книга имеет расширение исполняемого файла (.exe), то открывать ее точно не стоит… Если файл все же необходимо открыть, то предварительно проверьте его антивирусом или одним из существующих бесплатных сервисов. Будьте осторожны с передачей своих личных данных. Все данные, что вы загружаете в интернет, с большой долей вероятности останутся там навсегда. Не все организации тщательно подходят к вопросам обработки и хранения такого вида данных, поэтому стоит лишний раз подумать, прежде чем загружать в интернет паспортные данные, личные фотографии или фото банковской карты", — добавил он.
ВНИМАТЕЛЬНОСТЬ — ГАРАНТИЯ ЗАЩИТЫ
Косарев отметил, что на сегодняшний день в онлайне находится до 80% россиян. Часто их невнимательностью пользуются кибермошенники.
"Относитесь с подозрением к любым ссылкам или вложениям, которые вы получаете в электронном письме или сообщении. Важно смотреть не на имя пользователя, от кого пришло письмо, а именно на адрес электронной почты: злоумышленники могут создавать имена отправителей, имитирующих имена ваших знакомых, при этом адрес почты может представлять собой случайную последовательность букв и цифр. Если вы не уверены в отправителе, не нажимайте на ссылки или вложения. Даже если вы знаете отправителя, посмотрите еще раз на адрес электронной почты", — предупредил Федоров из Avast.
"Например, банки никогда не отправляют своим клиентам электронные письма с просьбой войти в учетную запись по отправленной ссылке. Они также не отправляют выписки по электронной почте в виде вложений. Современные фишинговые сайты прошли долгий путь, и часто их практически невозможно отличить от сайта, который они имитируют. Согласно опросу Avast, где респондентам был показан реальный фишинговый сайт входа в систему "ВКонтакте" и реальный сайт входа в систему "ВКонтакте", 57% россиян ответили, что будут доверять фишинговой версии сайта", — добавил он.
Технический директор Qrator Labs Артем Гавриченков советует также не переходить по ссылкам на веб-страницы банка, полученным, например, в СМС или письмах электронной почты. "Если клиенту приходит подобное сообщение со ссылкой на личный кабинет банка, ему рекомендуется самому открыть окно браузера и ввести этот адрес вручную. В процессе ввода нужно удостовериться, что браузер демонстрирует подсказки адресной строки — знак того, что этот сайт банка пользователь ранее посещал", — рассказал он.
"Все большее распространение получает мошенничество с сим-картами. Злоумышленник в салоне сотовой связи по поддельным документам, либо вступив в сговор с сотрудником магазина сотового оператора, перевыпускает сим-карту, вставляет ее в свой телефон и через СМС-команды выводит деньги со счета жертвы. Чтобы избежать таких рисков, необходимо отключить выполнение команд на перевод средств или оплату услуг через СМС и желательно пользоваться двухфакторной аутентификацией не по СМС, а в приложении банка", — добавил эксперт.
Наместникова советует внимательно проверять адрес сайта в адресной строке, на котором планируется приобрести товары или услуги. "Если он отличается от официального, даже на одну букву, не стоит на нем ничего покупать. В целом для онлайн-шопинга можно посоветовать завести отдельную карту, на которой можно держать небольшие суммы, а также установить суточные лимиты на снятие. Скептически относитесь ко всем крайне щедрым предложениям в интернете, если что-то слишком хорошо для того, чтобы быть правдой, скорее всего это обман", — указала она.
Руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин рекомендует также не верить подозрительным звонкам. "На практике оказывается, что атаки через интернет — далеко не единственный способ для злоумышленников обмануть доверчивых офисных работников. Часто в качестве инструмента социальной инженерии выступает телефонный разговор. Киберпреступники могут звонить сотрудникам компании, представляться коллегами, например, из отдела техподдержки и выпытывать важные данные или заставлять собеседника совершить нужное действие. Классический пример — звонок рано утром в воскресенье с просьбой срочно явиться на работу. Мало кто захочет это делать, такой возможности просто может не быть, и тогда собеседник предлагает просто продиктовать свой пароль, чтобы "специалисты" разобрались во всем сами, — многие с радостью соглашаются", — рассказал он.
