Защищенные в цифре:
cпецпроект РБК
и «Ростелеком-Солар»
о современных киберугрозах

- КиТ :: Будь в СЕТИ!

Wi-Fi?Как себя обезопасить при использовании бесплатного Wi-FiСтатьяЗачем всем нужны cookies?Какие данные спрятаны в «печеньках» и стоит ли ими делитьсяСтатьяСтоит ли заклеивать камеру ноутбука?Эксперты отвечают на самые актуальные вопросы о кибербезопасностиСтатьяОбязательно ли обновлять софт на телефоне и компьютере?И что будет если нажимать «напомнить завтра» слишком частоМиниформатКак разговаривают мошенники?Список фраз-приманок, которые точно должны насторожитьМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияСтатья7 правил детской безопасности в интернетеПамятка для родителейК главнойБесплатно, без регистрации и СМС!

Как скачать файл из интернета и не подхватить вирусИнтернет - как минное поле, всегда есть риск нарваться на неприятности. А в последнее время активность кибермошенников выросла - особенно это касается фишинговых атак, которые хакеры используют активнее всего. Вместе с «Ростелеком-Солар», национальным провайдером сервисов и технологий для управления информационной безопасностью, даем несколько советов, которые помогут скачивать файлы и при этом не подцепить вирус или попасться на фишинговую атаку.Старайтесь выбирать проверенные сайты и официальных продавцовЕсли программа скачана на официальном сайте разработчиков или в авторизованном магазине, высока вероятность, что она безопасна. Это относится не только к ПО, но и ко всему контенту, который можно скачать в интернете - фильмам, играм, электронным книгам. На неофициальных ресурсах можно столкнуться с тем, что вместе с искомой программой вы скачаете вирус, или же проведете оплату на фишинговом сайте и тем самым просто отдадите деньги или данные карты мошенникам.
Как понять, можно ли доверять сайту? Во-первых, официальные страницы, как правило, почти всегда появляются первыми в поисковой выдаче, главное - вбивать в поиск только название программы, без слова «Скачать». Во-вторых, у такого сайта есть актуальный SSL-сертификат: его адрес в браузере должен начинаться с https://; также проверить его можно, нажав на значок замка слева от ссылки. Если же речь идет о магазине, то он проверяется также через официальный сайт разработчика, где можно поискать вкладку «Авторизованные реселлеры» и найти (или не найти) этот магазин.Если собираетесь скачать что-то с пиратского сайта, оцените рискиВо-первых, скачивать и хранить нелицензионный контент в России запрещено (статья 1270 ГК РФ). Во-вторых, пиратские сайты сотрудничают с разными мошенниками и нечистоплотными рекламодателями, которые размещают столько рекламных баннеров, что они просто закрывают часть сайта или вводят в заблуждение, стимулируя кликнуть по кнопке. В-третьих, в скачанных файлах могут быть вирусы или встроенное дополнительное ненужное ПО вроде расширений для браузера.Когда дело касается компании, то риски для кибербезопасности возрастают многократно. У «Ростелеком-Солар» есть целая экосистема, управляющая разными сервисами по защите от киберугроз. Solar MSS поможет уберечь бизнес от сетевых угроз, от DDoS-, а также атак веб-приложений и электронной почты. Для надежности каналы связи будут зашифрованы, а с сотрудниками проведут тестирование и тренинги по кибербезопасности.Проверьте ссылку, перед тем как по ней кликнутьНа пиратских страницах часто можно увидеть несколько огромных баннеров со словами «СКАЧАТЬ» или «Download», рассчитанных на то, что невнимательный пользователь нажмет именно на них. При этом реальная кнопка, ведущая к скачиванию, может быть совсем маленькой и незаметной. Если же пройти по фейковым кнопкам, то в лучшем случае можно попасть на рекламный сайт, а в худшем начнется скачивание установочного файла с вирусом или захламляющими компьютер расширениями.Чтобы проверить кнопку перед скачиванием, наведите на нее курсор, но не нажимайте - в нижней части браузера появится полная ссылка, и если она будет вести на сторонний сайт, то лучше ее не открывать. Если кликнуть по ней правой кнопкой мыши и затем скопировать, то ее можно проверить на вирусы или фишинговые атаки на одном из бесплатных сайтов, например тут.Уточните расширение и прогоните файл через антивирусПеред тем как сохранять файл, посмотрите на расширение. Если это должен быть музыкальный трек или видео, а у файла расширение архива (.zip, .arj, .rar), то это должно насторожить и стать поводом для проверки файла антивирусом. Если это ПО, то файл тоже стоит прогнать через антивирус. Если речь про ПО (впрочем, для мультимедиафайлов это тоже актуально), то стоит прогнать файл через антивирус. У крупных антивирусных компаний есть отдельные страницы на сайтах, через которые вы можете проверить ваш файл в онлайн-режиме, вам даже не придется ничего скачивать (примеры тут и тут).Файлы, содержащие вирусы, могут передаваться и с помощью электронной почты. У «Ростелеком-Солар» есть специальный инструмент для корпоративных пользователей, который анализирует и защищает электронную почту от вирусов, спама и фишинговых атак. А вообще, правильно иметь и постоянно обновлять антивирусное ПО на своих устройствах.Если файл нужно запустить, следите за процессом установкиДаже если программа безопасна, при установке вам могут предложить установить что-то дополнительное, например какую-нибудь поисковую панель, или добавить запуск при старте системы. Не стоит пользоваться установкой по умолчанию, иначе все эти дополнения установятся автоматически.Следите за обновлениями и делайте бэкапНовые версии лицензионных приложений получают дополнительные функции и закрывают ранее выявленные уязвимости, поэтому важно всегда следить за тем, чтобы все ваше ПО имело актуальную версию. Впрочем, сейчас это совсем легко, ведь программы сами предлагают обновиться после появления новой версии. Также стоит регулярно делать резервные копии системы и файлов, чтобы в случае вируса или блокировки ваших данных можно было их восстановить из бэкапа.

Материал подготовлен контент-бюро «Продано!»Поделиться:Читайте такжеСтатья7 правил детской безопасности в интернетеПамятка для родителейМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияК главной

Только не QWERTY! Как защитить личные данные в соцсетях и приложениях для знакомств?

Пользователь соцсетей не застрахован от взлома аккаунта, даже если речь о главе правительства. По одному из прогнозов, в 2023 году киберпреступники украдут 33 миллиарда учетных записей по всему миру. В России со взломом соцсетей сталкивался каждый второй пользователь. Чаще всего хакеры используют персональные данные, чтобы получить доступ к банковским счетам или отправить спам. Вместе с «Ростелеком-Солар» разбираемся, как защитить свои аккаунты в соцсетях и приложениях для знакомств.Придумайте ($лОжNыE!) пароли - для каждой соцсети свой!В 2020 году самым популярным паролем в мире оставался 123456, на его взлом уходит меньше секунды. Часто можно услышать: чем длиннее пароль, тем он надежнее. Это верно, но само по себе количество символов не гарантирует безопасности. Старайтесь избегать прогнозируемых сочетаний слов и не включайте в пароль название сервиса. Например, FacebookPassword - достаточно длинный, но плохой пароль.Стоит использовать в пароле спецсимволы и цифры, но не повторять сочетания из пароля в пароль. Иначе, получив доступ к одному (пусть и сложному!) паролю, злоумышленники смогут взломать и другие учетные записи. Для случайных онлайн-магазинов, где вы не сохраняете домашний адрес и данные карты, использовать повторяющиеся сочетания можно, для сервисов вроде онлайн-банков - нет.Используйте менеджер паролей, чтобы не хранить их в блокноте и головеЗапомнить десяток сложных паролей - та еще задача. Для этого можно придумать собственный алгоритм или использовать специальные сервисы - менеджеры паролей. Пользователю придется запомнить только мастер-пароль к программе, а она сгенерирует и сохранит устойчивые ко взлому пароли. Потом можно будет копировать их из программы и подставлять на сайтах.Создать мастер-пароль может помочь мнемоническая формула. Вот одна из них: выбрать фразу на русском, взять из нее первые буквы, перевести в латиницу и частично поменять регистр. Например, из фразы «А роза упала на лапу Азора» пароль получится aRUnLa. Другой способ - взять простое слово, перевести буквы в латиницу, часть из них заменить на похожие цифры и символы по раскладке языка Leet. Так слово «медуза» превращается в пароль m3d00z4. Если совместить способы, то пароль выйдет еще надежнее, а запомнить его будет по-прежнему несложно, главное - не забыть исходную фразу.Настройте двухфакторную аутентификацию любым из доступных способовВ январе 2020 года хакерам удалось взломать 1,2 миллиона учетных записей Microsoft просто потому, что в них не была настроена двухфакторная аутентификация. Это дополнительная степень защиты аккаунта, при которой для входа надо ввести не только пароль, но и одноразовый код.Есть разные способы настройки двухфакторной аутентификации: через специальные приложения, через SMS по номеру телефона или непосредственно в соцсети. Главное правило - никому не сообщать одноразовый пароль.Не синхронизируйте приложения и соцсети: оставайтесь загадочнымиЧасто при регистрации приложения для знакомств аккаунт предлагают синхронизировать с соцсетями. Не стоит забывать, что в этом случае вы предоставляете доступ к корпусу личных данных: местам учебы, работы, любимым заведениям и адресам, вплоть до жилого района. Такая информация в руках злоумышленников несет не только цифровую, но и физическую опасность.Чтобы максимально обезопасить себя, не стоит использовать в дейтинг-приложениях ранее опубликованные фотографии. Совпадение картинок легко проверить через поиск изображений в браузере. Таким образом, можно найти профили в соцсетях, даже если они не привязаны к приложению, а оттуда узнать детали личной жизни.Установите антивирус - ради себя и работодателяЕсли устройство используется не только для работы, но и в личных целях, оно несет угрозу и владельцу, и работодателю. Например, хакеры использовали переход сотрудников компаний на удаленку: злоумышленники распространяли вирусы через сервисы удаленного доступа и получали доступ к данным компаний.При этом не всегда хакеры распространяют вирусы, чтобы украсть данные или деньги. Иногда вредоносное ПО внедряют, чтобы получить доступ к оборудованию, а потом майнить криптовалюту за чужой счет. При этом обычный пользователь может даже не заметить, что производительность компьютера снизилась. Лучшим способом защиты в этом случае по-прежнему остается актуальный антивирус, который вычислит вредоносное ПО.По данным «Ростелеком-Солар», в 2020 году доля атак на бизнес с помощью вредоносного ПО выросла на четверть. Сервис Sandbox защитит корпоративных пользователей от вирусов, спама и фишинговых атак. Он анализирует почтовый и веб-трафик и в реальном времени обнаруживает продвинутое вредоносное ПО. Сервис не требует закупки дорогостоящего оборудования и содержания штата профильных специалистов.Будьте аккуратнее с публичным Wi-Fi. Если и пользоваться им, то через VPNБесплатные публичные сети - кот в мешке. Некоторые мошенники специально создают их, маскируясь под известные заведения, чтобы украсть персональные данные. Опасны не только Wi-Fi-ловушки, но и обычные открытые сети. Известны случаи, когда хакеры специально искали их, подключались к смартфонам, а потом отправляли платные СМС с устройств. Таким образом им удалось украсть около 3 миллионов рублей.Иногда эксперты рекомендуют использовать VPN-приложения при подключении к публичным сетям. Они шифруют передаваемые данные, и хакерам сложнее их украсть. Стоит помнить, что VPN-сервисы также собирают персональные данные и их базы могут украсть. Например, в марте 2021 года в сеть попала база данных 21 миллиона пользователей бесплатных VPN-приложений для Android - Super VPN, Gecko VPN и Chat VPN. Среди скомпрометированных оказались адреса электронных ящиков, логины, пароли, а иногда и модели смартфонов.Обновляйте приложения - чем чаще, тем лучшеНекоторые хакеры не размениваются на единичные взломы пользователей. Вместо этого они ищут уязвимости в приложениях. Например, Центробанк подозревает, что сейчас в России действует группировка, которая специализируется на банковских приложениях. В случае успеха хакеры получат доступ к данным миллионов пользователей. При этом хакеров интересуют не только банки. В начале апреля 2021 года стало известно об утечке данных 533 миллионов пользователей Facebook, в том числе номеров телефонов, имен, дат рождения и адресов электронной почты. Недавно в сеть утекли данные 1,3 миллиона пользователей Clubhouse. Российские компании тоже привлекают хакеров: в 2019 году хакеры слили в сеть данные полумиллиона пользователей маркетплейса Ozon.Конечно, если хакеры найдут уязвимость в приложении, не помогут ни сложный пароль, ни другие системы защиты. Выход в этом случае - постоянное обновление приложений до актуальных версий. Разработчики ищут уязвимости и выпускают специальные патчи с исправлениями. Благодаря этому только 1 из 20 взломов связан с технической стороной.Компания «Ростелеком-Солар» занимается ранним обнаружением и устранением уязвимостей. Решение этого вопроса до релиза приложения позволяет снизить возможный урон для пользователей и репутационные потери. Чтобы узнать об этом больше, зайдите на сайт «Ростелеком-Солар»: здесь можно узнать, например, о главных трендах информационной безопасности этого года, прочитать отчет о DDoS-атаках на ретейл или выяснить, какие приложения для фитнеса, каршеринга и дейтинга самые защищенные.Бонус! Короткий список базовых правил цифровой гигиены, без которых в сети не обойтись:

Материал подготовлен контент-бюро «Продано!»Поделиться:Читайте такжеСтатья7 правил детской безопасности в интернетеПамятка для родителейМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияК главной

У меня украли учетную запись в соцсети! Зачем это сделали и как ее вернуть?

1. Что случилось?В среднем каждый месяц взламываются около 0,5% аккаунтов, то есть больше миллиона интернет-пользователей. Вместе с компанией «Ростелеком-Солар» разбираемся, для чего мошенникам наши учетные записи, что происходит во время кражи и как себя обезопасить.2. Зачем кому-то моя учетная запись? Я же не какая-нибудь звездаУчетная запись может быть интересна мошенникам по трем причинам. Во-первых, они могут попытаться обмануть ваших друзей и знакомых из списка контактов, разослав им слезные сообщения о том, что вам срочно нужны деньги в долг. Во-вторых, аккаунты часто используют для накруток и рекламы. Вас подписывают на левые группы, а от вашего имени рассылают спам, имитирующий отзывы на покупки и услуги («Ты не поверишь, что я купил недавно!»). В-третьих, мошенники могут найти конфиденциальную информацию или личные фото в ваших сообщениях и затем шантажировать ими, вымогая деньги.3. И как они это сделают - украдут мои логин и пароль?Есть несколько способов увести аккаунт. Злоумышленники часто используют базы утекших паролей или просто автоматический перебор всех популярных паролей (123456, qwerty, password, 1q2w3e) и разных комбинаций цифр и букв. Но сейчас этот метод не очень актуален, так как крупные соцсети ограничивают количество неудачных попыток входа. Теперь хакерам проще подставлять пароль от другого сервиса, который уже им известен. Бывает, что пользователь когда-то зарегистрировался в магазине, но потом этот сайт закрылся, а его база пользователей вместе с их логинами-паролями гуляет по сети. В итоге под угрозой оказываются все, кто использует ту же пару логин - пароль на других сайтах. А именно так делают более половины пользователей, причем используют пароль как в личных, так и в рабочих аккаунтах.Более сложный способ взлома - фишинговое письмо на почту, в котором сообщается, что аккаунт якобы взломан, а восстановить к нему доступ можно по ссылке. Такие фишинговые ссылки ведут на фейковый сайт, имитирующий страницу входа в соцсети. При вводе там своего логина и пароля аккаунт попадает в базу к мошенникам. Другой способ - угон самой электронной почты (если для входа в нее использовался такой же пароль, что и для других сервисов) и восстановление доступа через нее.Иногда мошенники могут представиться каким-нибудь сервисом подарков и сказать, что вы выиграли условный сертификат, но для получения нужно назвать короткий код, который придет вам на телефон. Разумеется, никакого приза нет, а короткий набор цифр в СМС - это код для смены привязки аккаунта.4. Ох, а вдруг меня взламывают прямо сейчас! Как понять и, главное, что делать?Первый признак взлома учетной записи - невозможность ее использования. Мошенники сразу же меняют пароль, и вас выкидывает из аккаунта на сайте и в мобильном приложении. Попытки зайти со старыми данными не помогают. К счастью, соцсети обычно присылают письмо или уведомление. В этот момент нужно сразу написать в поддержку соцсети и сообщить, что вас взломали. Учетную запись временно заблокируют.5. А можно как-то получить свой аккаунт обратно?Чаще всего да. Для восстановления сотрудники службы поддержки попросят прислать данные, подтверждающие, что владелец аккаунта именно вы. Будьте готовы предоставить фото паспорта или копию договора с сотовым оператором по номеру, к которому был привязан аккаунт.6. Что, если из-за действий негодяев или блокировки аккаунта мои фотографии и посты будут удалены?Здесь все зависит от конкретной социальной сети. «ВКонтакте» позволяет восстановить почти весь удаленный контент через службу поддержки (кроме личных сообщений). В Instagram эти данные помещаются в специальный раздел «Недавно удаленное», откуда их можно восстановить в течение 30 дней (или 24 часов для сторис). В Facebook, если публикация или фотография удалена, восстановить ее можно будет только через созданный заранее бэкап.7. Как сделать бэкап данных? Скачивать все на компьютер? Это займет уйму времени!Все не так уж сложно. У всех крупных соцсетей есть специальные инструменты для резервного копирования. Скачать архив постов, фото и видео можно в несколько кликов (здесь - инструкция для Facebook, здесь - для Instagram, а здесь - для VK). Резервную копию стоит делать регулярно (раз в полгода или хотя бы раз в год), и хранить ее лучше на отдельной флешке, чтобы не потерять данные в случае поломки компьютера.8. Не хотелось бы, конечно, чтобы такое произошло. Есть варианты, как себя обезопасить?Во-первых, не стоит использовать одинаковые пароли в различных сервисах. Во-вторых, нужно проверить, нет ли ваших паролей в базах слитых аккаунтов. Сейчас это делается совсем просто: Google Chrome и Safari автоматически информируют, если тот или иной пароль был украден. К слову, в браузерах же можно включить генерацию сложных паролей, индивидуальных для каждой соцсети, или использовать специальные менеджеры паролей (например, 1Password или KeePassXC). В-третьих, стоит включить двухфакторную авторизацию: тогда при каждом входе, помимо логина и пароля, нужно будет вводить короткий код, который появится в приложении на смартфоне или придет в виде СМС.9. Что делать, если знакомого взломали и просят деньги с его аккаунта?Лучше всего позвонить этому человеку: в других мессенджерах за него также может отвечать злоумышленник, а по голосу можно сразу идентифицировать знакомого. Также при подозрительной активности чужого аккаунта не стесняйтесь обращаться в службу поддержки, чтобы они эту активность проверили.10. С этими мошенниками кто-нибудь борется? Или им все сходит с рук?Увы, задерживают только 5% киберпреступников. При этом взлом аккаунта считается серьезным преступлением и подпадает под действие двух статей Уголовного кодекса (138 и 272), наказание - от штрафа в 100 тысяч и до лишения свободы на срок до семи лет. Но отследить и поймать хакера - дело очень трудное. Злоумышленники используют разные средства защиты, подложные данные других пользователей и даже изображают действия спецслужб. Им стараются противостоять технологические компании, соцсети, банки и провайдеры цифровых услуг: они регулярно мониторят активность пользователей и могут, например, временно ограничить доступ к аккаунту, если вход был произведен из нового места, или блокировать массовые рассылки сообщений. А некоторые компании проводит среди пользователей образовательные программы по цифровой грамотности. Так, национальный провайдер технологий и сервисов кибербезопасности «Ростелеком-Солар» продолжает свою серию открытых обучающих семинаров в городах России.

Материал подготовлен контент-бюро «Продано!»Поделиться:Читайте такжеСтатья7 правил детской безопасности в интернетеПамятка для родителейМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияК главной

Чем может быть опасен публичный Wi-Fi? Объясняем максимально коротко



Подключение к публичному Wi-Fi может нести в себе опасности. Злоумышленники могут перехватить ваши данные, если вы заходите на ресурс, не использующий шифрование трафика (у такого ресурса адрес будет начинаться с http). Когда вы работаете с https-ресурсами, ваш трафик зашифрован - даже если его перехватить, данные будут бесполезным набором символов. Но и это не гарантия защиты: злоумышленник может получить доступ к Wi-Fi-роутеру и попытаться скомпрометировать ваши данные. Это происходит, если у модема устаревший протокол шифрования или стандартный пароль к устройству (вроде admin). Наиболее частая атака - это перенаправить пользователя на фишинговый ресурс, который будет выглядеть в точности как аккаунт в соцсети или кабинет онлайн-банка, чтобы выудить у него пару «логин - пароль» или данные банковской карты. Но возможна и более сложная атака, при которой хакер пытается подменить сертификат сайта своим (такой способ называется Man-in-the-Middle), чтобы видеть все данные, даже шифрованные, в открытом виде.Совместно с «Ростелеком-Солар» мы подобрали несколько методов, чтобы обезопасить себя. Да, они не дают 100%-ной гарантии, но если вы используете комбо из нескольких методов, то, скорее всего, хакер просто выберет другую цель. Вот некоторые из них:Материал подготовлен контент-бюро «Продано!»Поделиться:Читайте такжеСтатья7 правил детской безопасности в интернетеПамятка для родителейМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияК главной

Сайты все время просят дать согласие на использование cookies. Что за cookies и почему меня постоянно об этом спрашивают?

Что такое cookies? Можете объяснить по-человечески?Так называют фрагменты данных с сайтов, которые вы посещали. Они сохраняются на компьютере браузером - там можно посмотреть, какие cookies остались от разных страниц. По одной из версий, это название - отсылка к героям сказок братьев Гримм, детям Гензель и Гретель, которые пометили путь к дому через лес крошками печенья. Как и печенье из сказки, cookies в интернете помечают активность пользователя на сайтах.И что хранится в этих файлах? Мои персональные данные?Нет. Данные в cookies - это не личная переписка и не информация с вашего устройства. Но если вы сообщили сайту свое имя, оно может сохраниться в файле. В cookies также может быть логин и пароль пользователя, информация о том, во сколько он посещал страницу, с какого устройства и какие товары его заинтересовали.Зачем это все нужно?Если коротко - cookies нужны компаниям, чтобы развивать свои продукты, и рекламным сетям, чтобы показывать релевантные объявления. С помощью cookies можно оценить размер аудитории, проанализировать, какой контент больше нравится пользователям, провести связь между логином и содержимым корзины в интернет-магазине, чтобы настроить эффективную рекламу и так далее.Пользователям cookies тоже нужны: они сильно упрощают жизнь в интернете. В том числе позволяют сайтам сохранять данные для быстрого входа, запоминают настройки языка, сохраняют товары в корзине онлайн-магазина, прогресс и результаты в некоторых играх. А также cookies, которые используют для рекламы, помогают находить интересные товары или выгодные предложения.Если я разрешу сайту собирать cookies, как долго он будет их хранить?Это зависит от cookies.Бывают сессионные cookies - они помогают узнавать пользователя и отслеживать, что он делает на сайте. Такие удаляются сразу после завершения сеанса.Есть постоянные cookies - они используются для автоматического введения логина - пароля и отслеживания, чем интересуется пользователь. У них есть срок годности, после которого cookies удаляются. Это может быть день, неделя или несколько лет.Информацию из cookies получает только тот сайт, которым я пользуюсь?Необязательно. Есть first-party cookies и third-party cookies. Первые создает сайт, которым вы пользуетесь; они нужны, чтобы сделать использование сайта удобным, а также для сбора аналитических данных. Third-party cookies, или сторонние cookies, сохраняются доменами, которые отличаются от тех, на которых вы находитесь. Чаще всего это различные рекламные системы, которые используют файлы cookies для межсайтового отслеживания, ретаргетинга и показа рекламы. Посещение сайта, на котором висит пять рекламных объявлений, может привести к генерации пяти файлов cookies, даже если вы не кликали на сами объявления.В январе 2020 года Google объявил, что к 2022 году прекратит использование сторонних файлов cookies в браузере Chrome. А Safari, Firefox и Microsoft Edge по умолчанию блокируют third-party cookies уже несколько лет.Есть какие-то законы, которые регулируют использование cookies?Да. Например, в Европе это ePrivacy Directive (известен как Cookie Law) и General Data Protection Regulation (GDPR). Компаниям необходимо получить согласие посетителей сайта на использование тех видов cookies, которые отслеживают активность и позволяют создать профиль пользователя для показа рекламы. Это не касается файлов cookies, которые нужны только для корректной работы сайта и предоставления онлайн-сервиса.И за соблюдением этих правил следят! В декабре 2020 года Amazon получила иск на 35 миллионов евро, а Google - на 100 миллионов от французского регулятора. Компании нарушили правила использования cookies и разместили трекеры без прямого согласия пользователей.А как с этим дела в России?В России все сложнее. Есть закон 152-ФЗ «О персональных данных», который может быть применим и к cookies. Так, в деле о блокировке LinkedIn cookies признали персональными данными, но тогда их обрабатывали вместе с другими данными, фамилией, именем и email. В любом случае, российские компании обычно тоже просят разрешения на использование cookies, чтобы избежать проблем с Роскомнадзором.Могу ли я вообще запретить сайтам собирать cookies?Это можно сделать в настройках безопасности браузера. Единственное - не забудьте применить новые настройки во всех браузерах, которыми вы пользуетесь, и на всех устройствах. Но вообще браузеры не рекомендуют отключать сбор cookies, так как в этом случае пропадет часть функционала сайтов и начнут выскакивать ошибки. Но в целом ничего страшного не произойдет.С апреля по ноябрь 2021 года «Ростелеком» проводит «КиберДрайв» - масштабную серию мероприятий по информационной безопасности для российских компаний. Бизнесмены и ИТ-специалисты смогут принять участие в обучающих семинарах в 48 городах России. Участники узнают, как выявить в организации злоумышленника, обнаружить атаку на ранней стадии и обезопасить себя и свой бизнес от цифровых угроз.Погодите, из-за cookies, что ли, можно вирус подцепить?Cookies не могут заразить компьютер вирусом, потому что это не программа с кодом, а простой текстовый файл. И все же некоторые cookies опаснее других.Supercookies позволяют отследить вас и вашу активность на разных сайтах. Их особенность в том, что они хранятся не на компьютере, а в сети, поэтому их нельзя просто удалить. Еще один вариант - zombie cookies. Такие файлы сохраняются сразу в нескольких местах и могут восстанавливать друг друга после удаления. И все же основная проблема - не сами cookies, а то, что их могут украсть злоумышленники.Им-то зачем мои cookies?Cookies могут помочь хакерам взломать ваши аккаунты. Если они установят эти данные в свой браузер, то смогут зайти на сайты, которыми вы пользуетесь без ввода пароля. Часто cookies используются не напрямую похитителем, а перепродаются на черном рынке. После этого они ждут своего часа, пока не появится какая-то еще часть вашего информационного пазла - вроде номера карты, которая поможет мошенникам использовать cookies.Звучит не очень. Как себя защитить?Чтобы защитить файлы от злоумышленников, лучше не подключаться к непроверенным сетям, ставить надежные пароли для домашнего Wi-Fi-роутера и не давать удаленный доступ к своему компьютеру кому попало. Для защиты от взлома лучше использовать многофакторную аутентификацию и последнюю версию антивируса и VPN. Что касается cookies, лучше использовать их только на проверенных сайтах и иногда удалять файлы в настройках браузера или использовать программы, которые делают это автоматически после сеансов.«Ростелеком-Солар» - это провайдер сервисов и технологий для управления информационной безопасностью, который помогает более 70 российским компаниям из топ-100 бороться со злоумышленниками. Сервисы и продукты «Ростелеком-Солар» блокируют утечки информации, анализируют безопасность приложений, выявляют уязвимости в коде и защищают организации от внешних и внутренних киберугроз, в том числе и от продвинутых.

Материал подготовлен контент-бюро «Продано!»Поделиться:Читайте такжеСтатья7 правил детской безопасности в интернетеПамятка для родителейМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияК главной

Вы спрашивали, как злоумышленники могут украсть ваши данные и стоит ли заклеивать камеру ноутбука. Отвечаем!

Недавно мы просили читателей задать свои вопросы про кибербезопасность и мошенников в интернете. Теперь вместе с экспертами «Ростелеком-Солар», национального провайдера технологий кибербезопасности, мы отвечаем на них. Как злоумышленники могут украсть мои данные в интернете? Есть много вариантов. Обычно мошенники добиваются своего с помощью манипуляций - это называется социальной инженерией. Самый частый пример - фишинговые письма со ссылками, ведущими на вредоносные сайты. Их разновидность - кэтфишинг, когда мошенники и мошенницы под видом романтического интереса крадут данные и деньги у жертв на сайтах знакомств. Другой популярный способ - взлом аккаунтов и рассылка от их имени просьб о помощи.Чтобы защититься от методов социальной инженерии, никогда не переводите деньги и не раскрывайте конфиденциальную информацию людям, которых вы плохо знаете, и всегда проверяйте, действительно ли вам пишет друг, а не мошенник с его страницы. Также не оставляйте персональные данные на сомнительных ресурсах и умейте определять фальшивые сайты по внешнему виду и домену. Чтобы обезопасить себя от телефонных краж, помните: ни один банк не запрашивает данные карты и коды из сообщения. Еще один способ сбора данных - автоматический. В этом случае киберпреступники используют программы, которые собирают информацию из открытого доступа. Это могут быть ваши ФИО, номер телефона, адрес и электронная почта. Кажется, что сама по себе эта информация мало что дает, но ее могут продать на черном рынке для использования при мошеннических звонках и для фишинговых писем. Чтобы этого избежать, важно контролировать информацию о вас в публичном поле. 2. Как понять, что вам позвонили мошенники? Что им говорить? Если кто-либо звонит и просит сообщить личные данные, почти наверняка это мошенники и лучше закончить разговор. Если он представляется, например, сотрудником банка, на всякий случай можно перезвонить по номеру, указанному на вашей банковской карте или официальном сайте. В любых других случаях можно проверить собеседника по нескольким признакам. Во-первых, злоумышленники часто звонят с неизвестных номеров - и почти всегда с разных. Во-вторых, вы почувствуете эмоциональное давление, человек на том конце провода будет уходить от прямых ответов, но убеждать сделать необходимое для него действие. В-третьих, собеседник назовет причину, почему нужно немедленно выполнить это действие: кто-то крадет деньги с карты прямо сейчас или близкий родственник попал в беду. Как только вы поняли, что перед вами мошенник, кладите трубку и блокируйте номер телефона. Также лучше рассказать о распространенных схемах знакомым пожилым людям: это их основная цель. 3. Что делать, если меня уже обманули и украли деньги? Нужно обратиться в полицию. Даже если кажется, что мошенников поймать невозможно, шансы есть. Чем больше обращений поступает в одном регионе, тем вероятнее преступника смогут найти по тем приметам и уликам, которые указали разные жертвы. Мошенники - это обычные люди, которые ошибаются и могут разболтать лишнее. Более того, они работают в группах и, найдя одного злоумышленника, полиция может раскрыть всю группировку. Так, в 2020 году в Санкт-Петербурге задержали шестерых мошенников, которые под видом сотрудников банков занимались выманиванием денег. 4. Опасно ли сохранять данные банковской карты в приложениях или на сайтах? Да. Даже если это официальный сайт и у компании сильная система безопасности, в ней могут обнаружить дыры. Также ваш аккаунт могут взломать, если вы используете одну и ту же почту на разных сайтах и простой пароль. Чтобы не вводить данные карты каждый раз и при этом не опасаться мошенников, можно завести отдельную карту для шопинга в интернете и пополнять ее только перед покупкой. 5. Опасно ли хранить данные карты в браузере? Да. Кроме данных карты, в браузере также лучше не хранить пароли от важных сайтов. Если компьютер взломают, данные из браузера легко вывести. Помимо этого, уязвимости браузеров - одна из распространенных проблем безопасности. Поэтому лучше использовать менеджер паролей и сохранять данные карты сразу на сайтах при условии, что сайту можно доверять, а на карте обычно не бывает средств. 6. Есть ли смысл пытаться сберечь свои персональные данные, если злоумышленники все равно их найдут? Оставаться анонимным в современном мире почти невозможно, но можно попробовать защититься от кражи денег, преследования и шантажа. Для этого необходимо соблюдать ряд правил. Храните данные в безопасном месте. Устанавливайте на все устройства сложные пароли и по возможности двухфакторную аутентификацию. На случай, если жесткий диск или флешка сломается, а ваш аккаунт в облачном сервисе взломают, настройте автоматический бэкап, чтобы восстановить данные в случае потери. При отправке персональных данных через почту и мессенджеры удаляйте их после получения второй стороной. Если преступник получит доступ к аккаунтам, он первым делом попробует найти в переписках ценную информацию. Следите за тем, что публикуете в социальных сетях, и не делитесь конфиденциальной информацией там, где к ней может получить доступ посторонний человек. Учтите, что шантажисты преследуют не только звезд, но и обычных людей. 7. Как понять, что сервису или сайту можно доверять? Для начала нужно убедиться, что сервис не фальшивый. Если вы ищете сайт через поиск, официальная страница чаще всего будет первой в выдаче (не путайте с рекламными объявлениями!). Также можно проверить данные внизу страницы: там должна быть кликабельная информация о компании, ссылка на контакты и официальные документы. Кроме этого, поддельные сайты часто добавляют исключительно положительные отзывы прямо на главную страницу вместе с заманчивым предложением, которое вот-вот перестанет быть актуальным. Кроме фейковых сайтов, есть риск, что официальная страница окажется слабо защищена от киберпреступников. У сайтов может быть разный протокол - http или https. Протокол https означает, что сайт обладает специальным SSL-сертификатом и шифрование данных происходит на каждом этапе обмена информацией. На таком сайте оставлять данные и проводить платежи гораздо безопаснее, чем на сайте с протоколом http. 8. Как понять, что домен сайта - поддельный? Это зависит от того, как мошенники пытаются его спрятать. Например, ссылка может выглядеть как адрес одного сайта, но ведет совсем на другой. Чтобы проверить, куда вы попадете, кликнув по ссылке, нужно навести на нее курсор или посмотреть в адресную строку после перехода. Другой вариант - сокращенные ссылки, за которыми не виден адрес сайта. Чтобы узнать, куда они ведут, можно обратиться к сервисам для проверки сокращенных ссылок. Иногда злоумышленники меняют букву на похожую, добавляют или удаляют один символ. В этом случае нужно внимательно прочитать адрес сайта, но иногда и это может не помочь. Например, если мошенник заменил латинскую букву на кириллическую со схожим написанием. Проверить ссылку на наличие таких символов тоже можно на специальных сайтах. 9. Мне периодически приходят письма от сервисов, которыми я давно не пользуюсь, о том, что в аккаунт заходил кто-то подозрительный. Стоит ли беспокоиться, ведь там нет ничего ценного? Да, беспокоиться нужно обо всех аккаунтах - даже заброшенных. Особенно если у вас однотипные пароли для разных ресурсов. Взломав старый аккаунт в онлайн-кинотеатре, злоумышленник может получить доступ к рабочей почте, а это может обернуться проблемами для бизнеса. Также в старых аккаунтах могут быть персональные данные, о которых давно забыли. Они могут помочь мошеннику взломать другие аккаунты или шантажировать вас. 10. Что делать, если мои персональные данные утекли к злоумышленникам? Если ваши данные попали в руки киберпреступника, нужно понять, откуда они утекли. Если это взлом социальной сети, нужно поменять пароль, пока у вас остается доступ к аккаунту. Если преступник первым поменяет пароль, он захватит страницу. Если такое произошло, нужно сообщить в поддержку, чтобы ваш аккаунт заблокировали, и предупредить друзей в соцсетях, чтобы они не доверяли сообщениям мошенников. После этого стоит подумать, к каким данным преступник уже получил доступ и нет ли среди них тех, которые помогут взломать другие аккаунты. На всякий случай можно обновить сразу все пароли. 11. Я использую везде один и тот же пароль, и за 10 лет меня не взломали. Кажется, риск использования одинаковых паролей минимальный, главное - придумать хитрое сочетание. Разве не так? Нет. Во-первых, вас уже могли взломать, просто вы пока не знаете об этом. Злоумышленники могут иметь доступ к данным, но ничего с ними не делать, пока не найдут удобного способа их монетизировать. Во-вторых, если использовать единый пароль для разных сайтов, риск не в том, что аккаунт становится уязвимей, а в том, что при взломе злоумышленники получат доступ сразу ко всем сервисам. У разных сайтов разные уровни защиты. Если хакеры взломают аккаунт на сервисе со слабой защитой, они получат доступ и к хорошо защищенным личным кабинетам вроде онлайн-банкинга. То есть проблема может быть не в легкости самого пароля, а в сервисе, на котором его установили. 12. Стоит ли использовать менеджер паролей? Основной плюс менеджера паролей в том, что с ним не нужно запоминать комбинации для всех сервисов - достаточно всего одного, который называют мастер-пароль. Но есть проблема: если вы забудете мастер-пароль, то потеряете доступ ко всем ресурсам. Чтобы этого не произошло, нужно пользоваться надежными менеджерами: например, 1Password, Dashlane, Keeper, RoboForm. 13. Постоянно натыкаюсь на рекламу того, о чем только что поговорил с друзьями. Меня прослушивают? Технически прослушку реализовать несложно: достаточно запросить у пользователя разрешение на доступ к микрофону. Чтобы проверить, у каких приложений есть такая возможность, нужно зайти в настройки смартфона и кликнуть на иконку нужного сервиса. Там можно посмотреть, стоит ли галочка напротив микрофона, камеры, сообщений и т. д. Если для работы приложению не нужны эти данные, можете смело перестать ими делиться.Нет технических доказательств того, что соцсети и мессенджеры анализируют голос и текстовые сообщения, но если вас беспокоит, что некоторые сервисы делают это неофициально, лучше выключать телефон при обсуждении важных тем. Таргетированная реклама выдается на основе сезона и запросов аудитории, а также на основе ваших действий в интернете - поиска в браузере и кликов по баннерам. Наш цифровой след очень глубок - сервисы знают пол, географию пребывания и интересы, поэтому часто мы сами даем рекламодателям всю информацию. 14. Как понять, что кто-то удаленно прослушивает мой смартфон? Если подозреваете, что кто-то получил удаленный доступ к устройству, обратите внимание на следующие признаки. Тревожными звоночками считаются повышенная температура батареи и ее быстрая разрядка, подозрительные шумы во время разговора, спонтанная перезагрузка устройства и запуск программ, слишком долгое включение устройства и соединение с абонентом при разговоре. Если вы заметили сразу несколько из них, есть смысл отнести смартфон в сервис. 15. Нужно ли заклеивать камеру на ноутбуке? Могут ли за мной наблюдать? Могут: от взлома не застрахован никто, особенно если у вас нет хорошего антивируса. Но даже он не гарантирует стопроцентной защиты, ведь хакеры постоянно придумывают новые лазейки. В 2011 году калифорнийский хакер Луис Михангос получил шесть лет тюрьмы за скрытое наблюдение по веб-камере и шантаж. В 2015 году британский хакер использовал программу-троян Blackshades, чтобы следить по камере за приватной жизнью своих знакомых. А в 2016-м пользователь сайта 2ch.hk захватил компьютеры нескольких людей, неожиданно включал на них музыку и порно, а затем транслировал их реакцию по веб-камере на YouTube. С тех пор все антивирусы улучшили защиту и закрыли эти уязвимости, однако предугадать, что придумают хакеры в следующий раз, невозможно, поэтому закрывать камеру «шторкой» или нет - это только ваш выбор. Этот материал мы подготовили вместе с провайдером сервисов и технологий для управления информационной безопасностью «Ростелеком-Солар». Его продукты используют более 70 российских компаний из топ-100, чтобы бороться со злоумышленниками. Например, Solar Dozor помогает избежать утечек корпоративной информации и выявляет признаки мошенничества. Solar webProxy контролирует доступ сотрудников и приложений к веб-ресурсам и защищает трафик от вредоносного ПО. Solar addVisor отслеживает активность сотрудников на рабочих компьютерах, чтобы оценить их производительность. Solar appScreener ищет уязвимости в коде и исполняемых файлах, а Solar inRights помогает создать и исполнять регламенты и правила управления доступом.

Материал подготовлен контент-бюро «Продано!»Поделиться:Читайте такжеСтатья7 правил детской безопасности в интернетеПамятка для родителейМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияК главной

Компьютер и телефон постоянно предлагают что-то обновить. Обязательно ли соглашаться?



Зачем вообще нужны эти обновления?Это необходимо для нормальной работы операционной системы и приложений. Обновления устраняют уязвимости и найденные ошибки, а также добавляют новые функции. Например, Microsoft выпускает два крупных обновления Windows в год и постоянно улучшает отдельные процессы.У меня и так все нормально работает. Что будет, если ничего не обновлять?Как повезет. Киберпреступники постоянно придумывают новые способы навредить простым пользователям. Если не обновлять операционную систему, то в ней останутся бреши, через которые могут проникать вирусы. Восстановление работоспособности компьютера занимает время, а если вы работаете удаленно, то вирус может подвергнуть опасности не только ваше устройство, но и всю сеть компании.Если совсем не обновлять операционную систему и драйверы, то скорость работы компьютера постепенно будет снижаться. Тяжелые программы вроде Photoshop и 3D Max будут тормозить, а игры - виснуть и глючить. Если не устанавливать обновления ОС и приложений на устройствах, то в них может проникнуть шпионское ПО, которое обнаруживает уязвимости в более старых версиях. Кроме того, в обновлениях разработчики исправляют обнаруженные ошибки, после чего программы начинают работать лучше.А что будет, если обновлять не сразу, а через какое-то время?Все зависит от ситуации. В большинстве случаев обновление системы можно отложить на несколько дней без особых рисков. Но иногда новый релиз исправляет конкретную уязвимость, которую используют кибермошенники. В этом случае перенос обновления может стать критическим.В январе 2021 года Apple выпустила обновления операционных систем iOS 14.4 и iPadOS 14.4, чтобы закрыть три бреши в безопасности, которыми уже пользовались кибермошенники. Две бреши были найдены в движке WebKit, на котором работает браузер Safari, а третья была в ядре ОС.Обновления бывают автоматические и настраиваемые. Автоматические обновления неудобны тем, что устройство обновляется прямо во время использования: это отвлекает от работы. Чтобы такого не было, можно отменить функцию автообновления и обновлять OC вручную. Для этого нужно зайти в настройки устройства и проверить наличие обновлений, готовых к загрузке.Все ли апдейты важны? Можно обновлять только те программы и приложения, которыми активно пользуешься?Не все. Обязательно нужно обновлять операционную систему и банковские приложения. Именно их киберпреступники атакуют в первую очередь. Второстепенные приложения можно не обновлять совсем. Например, самые популярные телефоны в России - это Samsung. Производитель устанавливает на все телефоны свой браузер, которым почти никто не пользуется. Его обновлять не обязательно.Можно ли вместе с обновлением занести вирус?Вместе - практически невозможно, а вот вместо - вполне реально. Часто вирусы маскируются под обновления разных программ или имитируют популярные приложения, даже антивирусы. Обычно их можно увидеть на сайтах нелегальных онлайн-кинотеатров и порносайтах. Если на таком сайте не работает плеер и вам сразу предлагают его обновить, то это, скорее всего, замаскированный вирус. Иногда на таком сайте появляется надпись «На вашем ПК обнаружено три вируса. Нажмите сюда, чтобы их удалить» - этого тоже лучше не делать.Еще один способ подцепить вирус - скачивание фальшивого софта в магазинах приложений. Кибермошенники часто создают приложения, повторяющие дизайн и название оригиналов в расчете на невнимательность пользователей. Обычно Google их быстро удаляет, но до этого момента есть шанс скачать их себе на телефон. Кроме того, киберпреступники создают полезные с виду приложения и внедряют в них банковский троян. Он способен обходить двухфакторную авторизацию банковских приложений и удаленно управлять телефоном. При этом мошеннические приложения даже будут работать и могут оставаться на смартфоне жертвы довольно долго. Это могут быть приложения для обработки фотографий или VPN.Опасно! А как отличить вирус от полезных приложений и обновлений?Обычно ПО, зараженное вирусом, запрашивает много разрешений к сообщениям, звонкам и файлам, которые, по идее, не нужны для него. Однако некоторые вирусы умеют скрывать это при установке. Вдобавок вирус может запросить доступ к Accessibility Service. Получив его, вирус сможет отслеживать активность пользователя в любых приложениях.Чтобы проверить такие разрешения, нужно зайти в настройки и в диспетчере приложений найти подозрительный софт. Если антивирус или приложение для обработки фотографий имеют доступ к звонкам, СМС и контактам - это подозрительно.Кажется, у меня есть такой подозрительный софт. Как это проверить?Если компьютер и телефон начинают резко тормозить, возможно, вы действительно подцепили вирус. Постоянно выскакивающие рекламные баннеры и уведомления, а также увеличившийся расход интернет-трафика - тоже признак вредоносной программы. Еще один косвенный признак - повышенный расход энергии. Чтобы узнать, какие приложения расходуют энергию, нужно в настройках найти аккумулятор и посмотреть статистику. Если батарея расходуется приложением, которое вы даже не открываете, это тоже может быть вирус.И что же делать?Скачать и запустить антивирус. Он проверит устройство и сообщит о вредоносных программах. Однако с некоторыми угрозами антивирус не поможет. Так, если на компьютер попал вирус-вымогатель, скорее всего, придется нести устройство в сервисный центр.Компания «Ростелеком-Солар» регулярно проводит анализ безопасности популярных мобильных приложений - для каршеринга, заказа еды, онлайн-шопинга и других. Исследования проводятся с помощью продукта Solar appScreener, который проверяет мобильные приложения на наличие ошибок и уязвимостей даже без доступа к их исходному коду.

Материал подготовлен контент-бюро «Продано!»Поделиться:Читайте такжеСтатья7 правил детской безопасности в интернетеПамятка для родителейМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияК главной

5 способов украсть деньги онлайн. Максимально коротко



«Чтобы забрать приз, нажмите...» Короткий список фраз-приманок, на которые клюют пользователи сети и теряют деньги«Купите акции. Недорого». Мошенники создают сайты подставных брокерских компаний и обзванивают людей с предложением купить ценные бумаги неизвестных фирм, которые вот-вот взлетят. На поверку оказывается, что организация-эмитент и псевдоинвестиционная компания имеют одного владельца, а активов не существует.«Чтобы забрать приз, нажмите...» С помощью писем или сайтов-двойников мошенники вынуждают перейти по ссылке, скачать вредоносное программное обеспечение или раскрыть идентификационные данные. Например, в качестве приманки злоумышленники предлагают сделать бесплатный тест на коронавирус, получить социальные выплаты или выигрыш. Ссылки на фишинговые сайты также зашивают в QR-коды, размещенные на онлайн-досках объявлений.«Верните деньги». Мошенники отправляют жертве небольшую сумму, а затем просят вернуть ошибочный перевод по реквизитам на счет третьего лица, которому, по легенде, предназначались деньги. Транзакция оказывается закрепительным платежом и привязывает карту к интернет-сервису. С его помощью киберпреступники списывают деньги со счета без дополнительной верификации.«СКИДКИ!!!» Мошенники создают сайты интернет-магазинов, компаний по продаже авиабилетов или билетов на мероприятия. Цена на товары и услуги на таких ресурсах в разы ниже реальной. Сделать импульсивную покупку жертву подталкивает таймер, по истечении которого псевдоакация завершится. В действительности мошенники ничего не продают, а собирают деньги с тех, кто клюнул на скидку.«Алло, вас беспокоят из банка». Мошенники звонят жертвам и сообщают о попытке несанкционированного перевода со счета. Чтобы предотвратить нежелательную операцию, они требуют раскрыть данные карты (номер, CVC, код из СМС) или перевести все средства на так называемый резервный счет. Другой вариант уловки: злоумышленники убеждают скачать на смартфон приложение для удаленного доступа, с помощью которого крадут данные и деньги. При этом 42% мошенников знают имя, фамилию и отчество жертвы, 17% могут назвать данные карты или банк.Кибератакам подвержены не только частные пользователи, но и компании. «Ростелеком-Солар» предлагает бизнесу технологии защиты от спама, фишинговых атак, вредоносного ПО, а также сервисы проверки и повышения кибербезопасности сотрудников. Solar MSS - это целая экосистема сервисов, в которой собраны самые современные на сегодня технологии «Ростелеком-Солар» по защите от киберугроз. Чтобы интегрировать Solar MSS в инфраструктуру компании и все настроить, не нужны ни дорогостоящее оборудование, ни профильные специалисты. Кстати, сегодня под постоянной защитой «Ростелеком-Солар» уже находится более половины списка 100 крупнейших отечественных компаний.

Материал подготовлен контент-бюро «Продано!»Поделиться:Читайте такжеСтатья7 правил детской безопасности в интернетеПамятка для родителейМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияК главной

Как защититься от цифровых угроз? Памятка для старшего поколения

Треть россиян старше 55 лет активно пользуются интернетом: 57% из них общаются в соцсетях, 46% - по видеосвязи, 49% ищут информацию о здоровье, а 45% - о товарах и услугах. Позаботьтесь о цифровой безопасности старших родственников: распечатайте им эту памятку.Проверьте настройки конфиденциальности в социальных сетях и мессенджерах. В большинстве социальных сетей можно регулировать, кто из пользователей и какие посты увидит: например, читать сообщения будут только члены семьи или группа друзей. Это поможет избежать утечек личной информации, которой смогут воспользоваться мошенники.Не верьте странным письмам. Их рассылают, чтобы заманивать жертв на посторонние сайты, а затем собирать личные/банковские данные или заражать вирусами гаджеты. В качестве приманки используют сообщения о социальных выплатах, выигрыше в лотерею, наследстве и т. д. Если в письме есть орфографические и грамматические ошибки, просят сообщить ваши банковские реквизиты, пароль, кодовое слово и все это немедленно - удаляйте послание. Возникли сомнения? Покажите письмо близкому человеку, который лучше подкован в вопросах цифровой безопасности. Точно так же не стоит доверять звонкам из банков, полиции и других учреждений.Будьте внимательны к адресной строке. Злоумышленники создают поддельные сайты, похожие на официальные ресурсы. Ложный адрес от настоящего может отличаться одной буквой или иметь другой домен: например, com или org вместо ru.Убедитесь в безопасности соединения. Значок закрытого замка в адресной строке и адрес сайта, который начинается с https:/, - признаки защищенного соединения. Такой сайт шифрует информацию и охраняет личные данные от кражи. Но важно помнить, что мошенники также могут использовать защищенное соединение, и однозначно доверять защищенным сайтам не стоит.Знакомьтесь в интернете осторожно. Злоумышленники используют тематические сайты и соцсети в своих целях, поэтому не стоит сообщать виртуальным друзьям личные данные, банковские реквизиты и отправлять деньги в ответ на просьбы о помощи. Собираясь на личную встречу с новыми знакомыми, предупредите об этом близких.Проверяйте информацию. Прежде чем следовать рекомендациям соцсетей, рассылок или сайтов, перепроверьте информацию в надежных источниках: новостям о чудо-препарате, который защитит от коронавируса, или постам доброжелателей, готовых отсрочить выплаты по кредиту, лучше не верить на слово.Соблюдайте правила кибергигиены. На разных ресурсах используйте разные и сложные пароли, настройте двухфакторную аутентификацию на всех устройствах, в «Госуслугах», соцсетях и электронной почте, установите антивирус. При необходимости обратитесь за помощью к родственникам и выберите близкого человека, которому можно доверить свои данные и пароли.В новом эпизоде подкаста «Девичья фамилия матери» речь об опасностях, которые подстерегают старшее поколение в сети. В гостях у ведущего Дениса Горчакова - эксперт по кибербезопасности «Ростелеком-Солар» Юлия Павлова. Вместе они обсудили, стоит ли обучать родителей цифровой грамотности, как защитить их от цифровых угроз и настроить девайсы, чтобы не попасться в руки интернет-мошенников. Выпуск подкаста (а также все предыдущие) можно послушать тут.

Материал подготовлен контент-бюро «Продано!»Поделиться:Читайте такжеСтатья7 правил детской безопасности в интернетеПамятка для родителейМиниформатКак защититься от цифровых угроз?Памятка для старшего поколенияК главной

7 правил детской безопасности в интернете

В отличие от финансовой грамотности, правилам интернет-безопасности в большинстве стран подростков еще не учат - и зря, ведь видов мошенничества и методов социальной инженерии становится все больше, а дети и подростки все чаще подвергаются онлайн-травле и манипуляциям. Узнать об этом больше можно в новом подкасте о кибербезопасности «Девичья фамилия матери». А пока - список правил поведения для детей и подростков в интернете. Подготовить его нам помогли клинический психолог Григорий Мисютин и эксперт по кибербезопасности компании «Ростелеком-Солар» Алексей Павлов.Дети
До двух лет доступ к гаджетам стоит ограничить Согласно рекомендациям Американской академии педиатрии, детей до 18 месяцев стоит ограждать от гаджетов и просмотра видео. Польза от контента (даже того, который создатели презентуют как «образовательный») минимальна. При этом визуальные эффекты могут быть слишком интенсивными - разнообразные звуки, скорость перемены картинок и интерактивные элементы могут перегрузить восприятие малыша. Специалисты советуют вводить ребенка в онлайн-мир плавно и под наблюдением. Например, вместе общаться с родственниками в видеочате и понемногу показывать фрагменты программ для самых маленьких.«В том, что приложения и гаджеты помогают ребенку развиваться, есть некоторая доля лукавства. Развиваться можно и без приложений, они всего лишь придают развитию некую новую форму, - говорит клинический психолог Григорий Мисютин. - Сама сущность гаджета маленькому ребенку еще не понятна, он не осознает, что такое гаджет сам по себе: его собственность, его игрушка или что-то еще». Детям старше двух лет специалисты рекомендуют давать гаджеты не больше чем на час в день. Это должен быть качественный контент, и смотреть его лучше вместе - для более качественного взаимодействия между ребенком и родителем.Некоторые специалисты также советуют (по крайней мере, пока ребенок маленький) давать гаджет в некой общей зоне, где за происходящим на экране можно хотя бы время от времени наблюдать. Важно понимать, что к подросткам это уже не применимо: такой контроль будет восприниматься как вторжение в личное пространство.Установите систему родительского контроляОна позволяет заблокировать доступ к определенным сайтам и, например, получать уведомления о том, куда заходит ребенок. Крупные интернет-провайдеры предлагают такую функцию бесплатно. Настроить ее можно не только на десктопе, но и на смартфонах, планшетах и даже игровых консолях. При этом фильтрация происходит на техническом уровне, алгоритмы могут ошибаться. «Детский файервол» не даст стопроцентной гарантии.Алексей Павлов, специалист по кибербезопасности «Ростелеком-Солар», считает, что система родительского контроля имеет смысл лишь для дошколят и, возможно, для тех, кто только пошел в начальную школу. При этом, как бы хорошо система ни блокировала адреса порносайтов, такого рода контент ребенок может найти и в соцсетях, если в рамках системы доступ к ним есть. Система не способна фильтровать то, что находится в самой соцсети, более того - у самой соцсети это не всегда получается. Даже если площадка использует алгоритмы, превентивно блокирующие чувствительный контент, значительная его часть все равно удаляется лишь после обращений пользователей, а это значит, что ребенок хотя бы временно, но может получить к нему доступ.Используя систему родительского контроля, взрослый должен отдавать себе отчет в том, что он становится цензором, определяющим, что такое нежелательный контент. Само использование инструмента становится вопросом этического характера. Например, диснеевский мультфильм «Вперед» лидировал в американском прокате и был выдвинут на «Оскар», в то время как представители российской власти пытались запретить его прокат, объясняя это в том числе недовольством родителей.
Создайте альтернативную зону познания мира Даже если ребенок на 100% огражден от сомнительного контента в онлайне, его представления о мире не должны строиться только на том, что он увидел на экране гаджета. Время пребывания ребенка в интернете нужно балансировать, чередуя с активностями, которые дадут ему то, что не смогут дать технологии. Например, познание предметов окружающего мира во время пребывания на природе; физические контакты с другими людьми во время подвижных игр. А еще - понимание и осознание себя, своих способностей во время занятий спортом, рисованием, музыкой.Ребенок может сопротивляться - капризничать и отказываться делать что-то еще, пока ему не вернут гаджеты. По словам Григория Мисютина, ребенку стоит объяснить: вы понимаете его тягу - когда что-то приятное становится недоступным, вам как взрослому тоже может быть обидно. Но в доме есть определенные правила по обращению с гаджетами, их придерживаются все: и взрослые, и дети. Правила - это не способ оказания влияния или демонстрация родителями своей власти, а часть командной работы. Например, вся семья ужинает вместе, никто не тащит еду в постель, а за столом не пользуются гаджетами.Иногда бывают и исключения - их тоже нужно проговаривать. Допустим, вы стоите в многочасовой пробке и ребенку откровенно скучно, при этом вы тоже измотаны и развлекать его самостоятельно нет сил. Это нормально. Вы можете дать ребенку планшет на лишний час, но при этом подчеркнуть: это исключительный случай, а не новое правило, поэтому не должно войти в привычку.В итоге ребенок, понимая, что ограничение в обращении с гаджетами - это не навязанные только ему правила, с меньшей охотой будет тратить время на споры и вымаливание разрешения «поиграть еще 15 минут» и быстрее переключится на другой вид отдыха - кино, книги, общение с близкими.Объясните ребенку, что интернет не всегда приятное местоВажно дать понять, что интернет - отражение реальной жизни. Там тоже есть плохие люди и происходят неприятности.«Интернет - сущность, в которой нет видимых барьеров, как, например, на улице: можно перейти на другую сторону дороги, если за вами кто-то увязался, или обратиться за помощью к прохожему, - объясняет Григорий Мисютин. - Важно объяснять ребенку сам механизм общения в сети: люди бывают разные, у них бывает разное настроение, и потому они могут по-разному себя вести».Специалист «Ростелеком-Солар» Алексей Павлов советует прямо сказать ребенку, что в интернете он может встретить людей, которые захотят воспользоваться его доверчивостью и наивностью (даже если сам ребенок таковым себя не считает). Наиболее эффективное решение на этом этапе, по его мнению, - мягко, но доступно перечислить угрозы, с которыми ребенок может столкнуться в интернете: буллинг, мошенничество, кража денег. Описывая онлайн-угрозы, важно не сгущать краски, не пытаться запугать, а сказать, что он всегда может обратиться к вам.
Подростки
Не игнорируйте разговоры о «сложных вещах»Заставить подростка рассказать, что он делает в сети, силой невозможно. Единственный способ получить обратную связь - сформировать привычку делиться и получать поддержку от вас как от родителя, считает психолог. В семье должна быть и культура открытого диалога, в том числе о сложных вещах, которые смущают.Если ребенок столкнулся в интернете с чем-то, к чему не был готов, - это повод поговорить. Например, ребенок увидел в интернете ролик с шутингом в школе. Эту ситуацию можно объяснить так: есть люди, которым сложно поделиться с другими своим внутренним миром, они чувствуют себя непринятыми, потому что вовремя не получали помощи и ответов на свои вопросы, и это заставило их перенести свою озлобленность во внешний мир. Хотя, если бы этим людям было с кем поговорить, от кого получить поддержку, трагедии могло бы не случиться.Если ребенок наткнулся на сексуализированный контент, можно ему сказать: да, это то, что действительно смотрят некоторые взрослые. Но происходящее на экране не очень соотносится с реальностью, не имеет отношения к любви и романтике, не отражает того, как происходит секс у взрослых людей на самом деле. Сексуальный контент может содержать в себе элементы жестокости и насилия - иногда это происходит по согласию, но часто - без. В таком случае подросток должен понимать, что каждый просмотр жестокого ролика (в том числе его собственный) на уровне алгоритмов повышает его распространенность в интернете.Замалчивать вопрос сексуальности точно не стоит. Из-за «гормонального взрыва» в пубертатном возрасте подросток часто может испытывать сексуальное возбуждение, которое само по себе не имеет сексуальной природы. Для него это будет неожиданно, и он, скорее всего, захочет разобраться, почему так происходит, проследить свои реакции на разные возбудители. Эротизированный или порноконтент станет для него предметом исследования. Запрещать подростку доступ к нему бессмысленно: чтобы столкнуться с порнокультурой, не обязательно заходить на Pornhub, достаточно скачать на электронную книгу порнофанфик или, например, выйти в интернет со Smart TV.Подросток может сказать, что это его выбор - как показывать свою личную жизнь в интернете. И будет прав. Но стоит напомнить ему, что тема сексуальности - вопрос, в котором законодательство не может дать молодым людям полный карт-бланш: существует закон о возрасте сексуального согласия, ответственность за склонение к интимным связям и совращение несовершеннолетних. Даже если какие-то аспекты запрещены законом, это не значит, что родитель не может поговорить о них с ребенком.Например, посылать нюдсы может быть не самой хорошей идеей просто потому, что адресат к этому не готов и не понимает, как ему на такое фото реагировать. Стоит навести подростка на вопрос о том, почему ему хочется отправить нюдс или заняться секстингом: вполне вероятно, таким образом он неосознанно хочет показать партнеру свое доверие. И если так, стоит подумать, каким еще - более очевидным и безопасным образом - он может его (доверие) продемонстрировать.Вполне вероятно, подростку будет неловко обсуждать тему секса с родителями, это чувство неловкости можно предвосхитить, сказав: «Если хочешь больше знать о сексе, но при этом тебе неудобно говорить об этом с нами, мы поищем для этого специалиста, которому ты сможешь довериться».Расскажите подростку о том, что такое цифровой следНесмотря на закон о забвении, благодаря хэшированию и архивным сайтам в действительности из интернета ничего не пропадает, говорит специалист «Ростелеком-Солар» Алексей Павлов. И эту мысль стоит донести до ребенка.Это можно сформулировать так: «За все, что ты говоришь в интернете, ты должен нести такую же ответственность, как если бы говорил с человеком лицом к лицу. Не пиши то, за что можешь поплатиться через несколько лет. Представь, как бы ты отнесся к своим словам через 10 лет, находясь уже совсем в другом статусе». Павлов приводит такой случай: «Знаю человека, которому едва не отказали в работе просто потому, что его почта называлась bigdaddy1488. Оказалось, что почта привязалась к анкете в hh автоматически, ее он завел еще в подростковом возрасте, при этом сам давно был семьянином, состоял в партии экологов и вел вполне тихую жизнь».Еще один предмет обсуждения - с осторожностью рассказывать в интернете не только о себе, но и о своей семье. Так, уровень достатка у всех разный, при этом социальное расслоение в России довольно сильное. «Хвастовство навлекает зависть и неприязнь, - комментирует этот вопрос Алексей Павлов. - Кроме того, фотографии пятиэтажной виллы и парка машин может вызвать интерес злоумышленников». По этой же логике не стоит выкладывать фото паспортов (в том числе с иностранными визами) и без разрешения постить фотографии других людей, в том числе членов семьи.Объясните, что такое кибербезопасность и почему это не формальность Оговорите с ребенком базовые принципы кибербезопасности. Первое: он не должен отключать антивирус: вредоносная программа может заразить не только его компьютер, но и по локальной сети перекинуться на устройства родителей.Второе: потерять деньги в интернете гораздо проще, чем кажется. Можно привести параллели со знакомыми вещами из реального мира. Например, фишинговые мошенники - как воры, которые могут украсть кошелек в толпе, а ненадежный пароль - то же самое, что потерянные ключи от квартиры с указанным на брелке точным адресом.К подростковому возрасту ребенок, скорее всего, хотя бы раз уже платил за внутриигровые предметы и валюту в интернет-играх, а возможно, и самостоятельно занимался онлайн-шопингом. Поэтому заведите подростку собственную карту с ограничением по тратам (по закону она должна быть привязана к вашему счету). Он должен вкладывать деньги в игры дозированно и пристально следить за своими паролями: у игроков часто угоняют аккаунты - для перепродажи персонажей и предметов внутри игры другим пользователям. Если аккаунт все же угнали, нужно как можно скорее обратиться в службу поддержки и предоставить доказательства того, что это действительно ваш персонаж. А перед онлайн-покупкой нелишним будет проверить онлайн-магазин в сервисе с пользовательскими отзывами, например на международном сайте с рейтингами онлайн-магазинов Trustpilot.Перечислите ребенку несколько фраз-триггеров, по которым он сможет понять, что имеет дело с мошенниками. Например: «Скажи, где ты живешь», «Дома ли сейчас родители?», «Надолго ли вы уезжаете в отпуск?», «У меня для тебя есть классная работа». Даже если об этом спрашивает Marusia_2005 с Милли Бобби Браун на аватарке.Подробнее о том, как обезопасить ребенка в интернете, а главное - как научить его грамотно им пользоваться, вы сможете узнать из подкаста «Девичья фамилия матери». Именно этой теме посвящен один из последних эпизодов. Ведущий Денис Горчаков обсуждает с уже знакомым вам Алексеем Павловым, экспертом по кибербезопасности «Ростелеком-Солар», когда стоит покупать ребенку первый телефон и как не переборщить с контролем, если вы имеете дело со школьником.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg