Премия Рунета-2020
Россия
Москва
-2°
Boom metrics

Главные правила безопасности в интернете: как себя защитить?

На сайте киберзож.рф пользователи научатся основным правилам и привычкам цифрового ЗОЖа: как создавать надежные пароли, не попасться на фишинг и проверить сайт на безопасность
Простые правила цифрового ЗОЖа помогут не попасться на уловки.

Простые правила цифрового ЗОЖа помогут не попасться на уловки.

Фишинг - очень распространенный вид кибермошенничества, цель которого - получить данные пользователя. В том числе пароли и номера банковских карт. Простые правила помогут не попасться на уловки. Повышать цифровую грамотность и обучать россиян безопасному поведению в интернете помогает национальный проект «Цифровая экономика».

ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ СТАЛИ ЖЕРТВОЙ ТРАВЛИ

• Тролли ждут, когда жертва начнет оправдываться, поэтому пытаться аргументированно общаться бесполезно. Лучше отвечать с юмором и даже абсурдной логикой. Или вообще игнорировать.

• Лучше не замыкаться, а рассказать друзьям, родителям, поговорить с психологом и обратиться в техподдержку соцсети.

• Обидчиков можно заблокировать или добавить в черный список.

КАК НЕ ПОПАСТЬСЯ НА УДОЧКУ ФИШИНГА

Фишинг - очень распространенный вид кибермошенничества, цель которого - получить данные пользователя. В том числе пароли и номера банковских карт. Простые правила помогут не попасться на уловки.

Когда заходите на сайт, особенно по ссылке, проверьте написание адреса. Часто мошенники меняют всего одну букву. Например, https://www.gossuslugi.ru/ вместо https://www.gosuslugi.ru/ - мало кто обратит внимание на двойную «s». Или указывают другой домен - вместо .ru, например, .su или .org. А в остальном адрес правильный, поэтому легко не заметить подвоха. Надежнее всего вручную вводить название сайта в адресной строке.

В электронной почте обращайте внимание, с какого адреса пришло письмо. Увидели что-то вроде bank@mail.ru - тревога! Банки и другие организации не присылают письма с общедоступных почтовых сервисов, таких как @mail.ru, @gmail.com и другие. Злоумышленники нередко имитируют письма от админов социальных сетей и интернет-магазинов. В письме просят сменить пароль. При переходе по ссылке вы окажетесь на сайте, который оформлен как настоящий интернет-сервис. На странице предложат ввести старый пароль и придумать новый. Таким образом реальный пароль от вашего аккаунта окажется у мошенников. При необходимости меняйте пароли через личный кабинет, а не по ссылке из письма.

Фото: Дмитрий ПОЛУХИН

Фишинговыми могут быть также сообщения в мессенджерах, социальных сетях и СМС. Вы выиграли деньги, вам положена выплата от государства, срочно нужна ваша помощь - чаще всего заманивают подобными темами. При переходе по ссылке откроется фейковый сайт, где предложат ввести данные банковской карты. Мошенники получат доступ к вашей карте и могут списать с нее деньги. Уведомление из банка или от онлайн-магазина можно проверить, позвонив по телефону с официального сайта.

Не скачивайте файлы из непроверенных источников, в том числе приложения для смартфонов. Под видом бесплатных программ могут маскироваться вредоносные, нацеленные на кражу ваших данных, подписку на платные услуги, сбор информации в рекламных целях или доступ к корпоративной сети, если взламывают рабочий компьютер.

Минимизируйте использование открытого Wi-Fi. Особенно если вам предлагают зарегистрироваться через аккаунт социальных сетей или «Госуслуг». При подключении к публичным сетям включайте VPN-сервисы, благодаря им весь трафик будет передаваться в зашифрованном виде.

Мы же чистим зубы каждое утро, несмотря на регулярные визиты к стоматологу? Точно так же и в интернете - антивирус, фильтры для спама и протоколы шифрования информации, безусловно, нужны. Но полезно и самим регулярно менять пароли и обращать внимание на странности в адресной строке сайта.

ИНТЕРНЕТ-ГИГИЕНУ НУЖНО ИЗУЧАТЬ С ДЕТСТВА

- На мой взгляд, кибербезопасности, правильному поведению в виртуальном пространстве, пониманию реальных рисков, которые возникают при столкновении с цифровым миром, нужно учить с детства, - считает заведующий лабораторией медиакоммуникаций в образовании НИУ ВШЭ, автор курса «Основы безопасности в социальных сетях» Александр Милкус. - Мы же, прежде чем сесть за руль, изучаем правила дорожного движения. Вот так и здесь - нужно обучение и для школьников, и для их родителей тому, как себя вести в Сети, чтобы не накликать беду.

Это только на первый взгляд кажется, что виртуальный мир - картинка на твоем ноутбуке или смартфоне. На самом же деле мы знаем о тысячах трагедий, связанных с наивным ощущением безопасности цифрового мира. От сломанных судеб, когда человек опрометчиво выложил в Сеть личную информацию, а потом его затравили (или просто злоумышленники взломали аккаунт), до потери всех накоплений из-за того, что с помощью фишинговой рассылки украли пароли. От принятия неправильных, ошибочных стратегических семейных решений, основанных на фейковой информации, до попадания под влияние, под манипуляции неких не самых, мягко говоря, законопослушных сообществ.

На самом деле виртуальному миру, которым мы активно пользуемся, не так много лет. Первые массовые смартфоны появились 15 лет назад. Но злоумышленники и всякого рода мошенники завелись во Всемирной паутине гораздо раньше. Жулики были уже в одной из первых социальных сетей - Classmates, а она была создана в 1995 году.

Поэтому, на мой взгляд, сегодня системное обучение цифровой гигиене, кибербезопасности - это важная социальная задача. И я бы подчеркнул, что задача перманентная, так как угрозы становятся все более изощренными, а мошенники - все более хитроумными.

Благодаря национальному проекту «Цифровая экономика» на портале Госуслуг появился новый раздел «Кибербезопасность - это просто!». Здесь пользователи смогут пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные.

Минцифры России и «РТК-Солар» подготовили статьи с рекомендациями, как обезопасить себя от самых распространенных проблем - от взлома аккаунта до сообщений с просьбой перевести деньги. На портале также появились описания распространенных мошеннических схем - вместе с советами, как правильно себя вести, чтобы не потерять деньги или персональные данные.

В раздел по кибербезопасности на «Госуслугах» вошли и ответы на вопросы, которые часто задают службе поддержки. Например: «Как проверить, не подали ли мошенники заявление с моей учетной записи?»

Теперь можно сразу получить всю необходимую информацию: по каким признакам есть шанс определить, что аккаунт был взломан, и какие неотложные меры следует предпринять.

- На портале госуслуг данные пользователей надежно защищены. Однако безопасность определяется не только уровнем защиты портала, но и инструментами, которые может применить сам пользователь: надежный пароль, двухфакторная аутентификация, выявление мошеннических фишинговых писем. Соблюдение всего нескольких простых правил безопасного поведения в интернете позволит предотвратить большую часть атак и существенно снизит объем финансового ущерба как для каждого отдельного гражданина, так и государства в целом, - подчеркнул директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин.

- Мы планируем по-настоящему масштабную всероссийскую программу по борьбе с киберугрозами. Цифровых атак на граждан с каждым годом становится все больше, постоянно появляются новые сценарии мошенничества в интернете, поэтому очень важно давать людям практические инструменты защиты. Проект на «Госуслугах» - это не только эффективный способ донесения до граждан основных правил кибербезопасности, но и хороший пример для всех крупных организаций, работающих с финансовыми транзакциями и чувствительными данными граждан. Каждый интернет-ресурс с большой аудиторией должен иметь раздел с подробными правилами безопасного использования его сервисов. Это забота о пользователях и просто необходимая мера в современных реалиях, - считает генеральный директор «РТК-Солар» Игорь Ляпунов.

КСТАТИ

Если в адресе в самом начале стоит https://, а не http:// - это хороший знак. Скорее всего, транзакции на таком сайте защищены криптографическим протоколом, который в идеале не может вскрыть даже администратор сайта или провайдер. Это называется SSL - Secure Sockets Layer. Подлинность SSL-сертификата и срок его действия легко проверить на специализированных сайтах. И лучше это сделать, прежде чем совершать покупку.

Фото: Дмитрий ПОЛУХИН

Не делайте так!

123456 - самый популярный пароль среди пользователей Рунета. Также в списке очень часто используемых и абсолютно ненадежных - qwerty123, a11111, «пароль» и «любовь».

59% пользователей используют один и тот же пароль для всех аккаунтов.

Достаточно одного неосторожного клика, чтобы лишиться накоплений или открыть мошенникам тайны личной переписки.

В СЕТИ, КАК И В ПИТАНИИ, ОЧЕНЬ ВАЖНЫ ПОЛЕЗНЫЕ ПРИВЫЧКИ

Основная идея проекта «КиберЗОЖ» - побудить людей ознакомиться с правилами кибербезопасности и убедить их в том, что необходимо самим предпринимать действия для защиты в интернете. Инициатива является частью Всероссийской программы кибергигиены, которую запустили по национальному проекту «Цифровая экономика», и направлена на информирование граждан о рисках в интернете и способах их избежать. Особое внимание уделяется детям и подросткам.