Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+26°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Экономика22 августа 2024 8:00

«Да» и «Нет» не говорить, смс-коды не вводить: Топ-6 цифровых суеверий россиян

Лаборатория Касперского перечислила шесть главных цифровых суеверий россиян
Наталья ВАРСЕГОВА

Фото: Shutterstock.

Очевидно, что чем больше мы пользуемся цифровыми услугами, тем больше рисков стать жертвой мошенников. Однако из этих опасений появилось немало цифровых мифов. Их уже два года анализируют в «Лаборатории Касперского». Вот и в этот раз, опросив более 1000 человек, эксперты выяснили, как поменялось отношение пользователей к отдельным аспектам информационной безопасности за это время.

МИФ 1. Кража голоса

Убеждение: Нельзя говорить незнакомым по телефону «Да» или «Нет». Люди могут опасаться, что запись голоса используют, например, для кражи денег.

Верят: 84% опрошенных

Два года назад в это верили 75% опрошенных.

На самом деле: Голоса будет недостаточно для проведения операции со средствами на счетах или внесения важных изменений. Системы голосовой идентификации используются финансовыми организациями, но только в качестве одного из факторов. Однако эксперты по кибербезопасности рекомендуют в любом случае не разговаривать со злоумышленниками, при малейших сомнениях завершать звонок.

МИФ 2. Код как взлом?

Убеждение: Если человеку на телефон или почту пришёл код подтверждения, который он не запрашивал, — его аккаунт взломали.

Отчасти это убеждение связано с ростом количества утечек и попытками злоумышленников актуализировать свои базы, а также с атаками, в рамках которых атакующие «забрасывают» жертву сообщениями в течение нескольких часов, чтобы человек не мог пользоваться телефоном.

Верят: 58%

Два года назад: 50%.

На самом деле: Если пришёл код подтверждения для входа в аккаунт, который человек не запрашивал, это может означать, что злоумышленники пытаются понять, в каких сервисах зарегистрирован пользователь, активна ли его учётная запись. Однако если атакующие не получили нужный набор из цифр, добраться до аккаунта они не смогут. В любом случае в такой ситуации специалисты рекомендуют сменить пароль, так как велика вероятность, что учётная запись оказалась в какой-либо утекшей базе.

МИФ 3. HTTPS – это безопасно?

Убеждение: Если в адресе сайта написано HTTPS (с S на конце) — он точно официальный».

Верят: 59%.

Два года назад: 59%.

На самом деле: Наличие сертификата HTTPS означает, что на сайте никто со стороны не сможет перехватить данные, которые вводит человек. Но эту информацию может украсть сам сайт, если он мошеннический. При этом ресурс может быть очень похож на какой-нибудь официальный сайт и сделан профессионально.

МИФ 4. Нажмешь на кнопку, поймаешь вирус

Убеждение: Нельзя нажимать «1» или «2» в тональном режиме во время сомнительных роботизированных обзвонов. Иначе можно заразить смартфон вирусом

Верят: 55%

Два года назад: 53%

Фото: Shutterstock.

На самом деле: Нажатие клавиши в тоновом режиме не приводит ни к загрузке вредоносного ПО, ни к использованию уязвимости, поэтому заразить смартфон таким образом злоумышленники не смогут.

МИФ 5. Не подключишься – не заразишься

Убеждение: Если устройство не подключено к интернету, его невозможно заразить

Верят: 55%

Два года назад: 50%.

На самом деле: Заразить устройство можно даже если оно НЕ подключено к интернету, например через флешку или другой носитель. К тому же жертва может получить скомпрометированное устройство прямо из коробки. Так было, например в случае с предустановленным вирусом Dwphon, который атаковал российских пользователей.

МИФ 6. Анонимка как спасение

Убеждение: Режим «инкогнито» в браузере обеспечивает полную анонимность в интернете.

Верят: 35%

Два года назад: 32%

На самом деле: «Инкогнито» в браузерах не гарантирует абсолютную приватность. В этом режиме браузер лишь не сохраняет историю посещения сайтов, cookie, историю загрузок и данные авторизации.

КОММЕНТАРИЙ ЭКСПЕРТА

Дмитрий Галов, руководитель Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») в России:

- Цифровые суеверия возникают не на пустом месте. Они могут отражать уровень знаний пользователей в конкретных областях либо представлять собой реакцию на наиболее распространенные киберугрозы. Легенды и схемы злоумышленников постоянно меняются, количество киберугроз растет. Например, по данным Kaspersky Who Calls, в первом полугодии 2024 года доля российских пользователей, которые столкнулись с потенциальными злоумышленниками, выросла на 20 процентных пункта по сравнению с аналогичным периодом 2023 года. К тому же одной из самых распространённых киберугроз остаются фишинговые атаки: количество попыток перехода российских пользователей на фишинговые и скам страницы в первом полугодии 2024 года выросло более чем в пять раз по сравнению с аналогичным периодом прошлого года. По данным Kaspersky Digital Footprint Intelligence, более 19 миллионов паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 года. Это в шесть раз больше, чем за аналогичный период 2023 года.

По словам эксперта, в таких условиях разобраться в нюансах эффективной защиты может оказаться действительно непросто. Но важно помнить, что злоумышленники в своих кибератаках часто прибегают к методам социальной инженерии, т.е. «начинают с человека» — пытаются манипулировать, давят на эмоции (запугивают, торопят), могут пользоваться невысоким уровнем цифровой грамотности. Поэтому следует знать и следовать базовым правилам цифровой грамотности, чтобы значительно снизить киберриски.

КАК ЗАЩИТИТЬСЯ?

Дабы снизить риски онлайн-угроз, эксперты «Лаборатории Касперского» рекомендуют:

- использовать надёжные и уникальные пароли для всех своих аккаунтов (минимум 12 знаков с буквами в разном регистре, цифрами и спецсимволами). Для их генерации и хранения лучше использовать специальные менеджеры паролей;

- настроить двухфакторную аутентификацию во всех сервисах (когда достаточно не только пароля, но и еще одного подтверждения для входа — например, кода из смс), которые это позволяют, и никому не сообщать коды авторизации;

- не переходить по сомнительным ссылкам в почте, мессенджерах или социальных сетях (даже если их прислали знакомые);

- внимательно проверять название сайта в адресной строке перед тем, как вводить на нём свои личные или платёжные данные;

- использовать программы, определяющие потенциально мошеннические и спам-номера;

- установить надёжное защитное решение (например, антивирус), которое не позволит скачать вредоносное ПО или перейти по фишинговой ссылке.