ЧТОБЫ ИНТЕРНЕТ НЕ СТАЛ ПАУЧЬЕЙ СЕТЬЮ
Нужно перестать быть в нём беспечным мотыльком
Интернет стал не только современным информационным полем и средством общения, но ещё и виртуальной площадкой для осуществления различных денежных операций, однако наряду с очевидными преимуществами при его использовании неминуемо возникают и серьёзные риски, ведь злоумышленники давно освоили сетевое пространство, применяя в преступных целях хитроумные схемы и продвинутые технологии. Чтобы помочь гражданам обезопасить себя от интернет-мошенников, столичный департамент информационных технологий совместно с ГУ МВД по Москве запустил просветительский проект «Перезвони сам».
Есть приёмы и от взлома
На информационной платформе, созданной в рамках проекта, любой пользователь интернета может найти практические советы от специалистов, как правильно вести себя в «глобальной паутине», чтобы не попасться на крючок коварных злоумышленников. Для более обстоятельного разговора по той или иной теме, касающейся безопасности в сети, проходят видеоконференции с приглашением авторитетных спикеров, готовых ответить на любой практический вопрос. На платформе уже выложены, например, такие вебинары: «Как не потерять квартиру, поговорив по телефону?», «Что делать, если вам звонит мошенник под видом следователя?», «Инвестиции как способ мошенничества» и «Мошенничество под видом бесплатной юридической помощи». 15 мая состоялась очередная видеоконференция под заголовком «Покупки в интернете безопасно: советы и рекомендации», тема которого касалась максимально широкого круга людей, так как почти каждый сегодня пользуется сетевыми магазинами или оплачивает услуги через специальные сервисы. — Хочется коснуться базовых правил безопасности, позволяющих совершать в интернете сделки без риска стать жертвами мошенников, — начал своё выступление директор департамента безопасности и доверия пользователей интернет-сервиса «Авито» Андрей Рыбинцев. — Самый опасный вид интернет-угроз — это взлом личного профиля, ведь он позволяет злоумышленникам завладеть вашими персональными данными, похитить денежные средства и причинить вред репутации, осуществляя действия от вашего имени. Чтобы избежать таких больших неприятностей, нужно выполнять элементарные правила: не использовать простых паролей при регистрации в сети, не записывать рядом пароль и логин, не применять один и тот же пароль на разных сервисах. Далеко не каждому под силу запомнить сразу 10, а то и 20 разных паролей, ведь в наш обиход вошло огромное количество интернет-сервисов, требующих регистрации. Чтобы облегчить задачу, Андрей Рыбинцев советует придумать некий шаблон, в котором можно менять буквы, цифры или знаки, следуя какому-то алгоритму. Таким образом, все полученные пароли будут похожи, что упростит их запоминание, но, в то же время, они будут иметь и существенные отличия. Подобрать их взломщикам значительно сложнее. Специалисты по интернетбезопасности также настоятельно рекомендуют установить двухфакторную идентификацию пользователя, если сайт предоставляет такую возможность. Суть её в том, что, кроме пароля и логина, для входа в аккаунт потребуется ещё и код доступа, который придёт в форме СМС-сообщения на телефон владельца. Мошенники, разумеется, не смогут получить секретную эсэмэску, а значит, даже путём подбора у них не получится войти в ваш личный кабинет на сайте. Стоит добавить: если у вас возникли подозрения о взломе личного профиля в сети, необходимо немедленно поменять пароль и обратиться в службу поддержки используемого сетевого ресурса.
Ищут слабое звено
— Злоумышленники могут взломать аккаунт не только путём подбора пароля, но и используя методы так называемой социальной инженерии, — продолжает Андрей Рыбинцев. — Это вторая большая угроза. Все современные и продвинутые онлайн-сервисы уделяют повышенное внимание безопасности своих пользователей, разрабатывая всё новые и новые средства защиты от посягательств извне. Изощрённые преступники прекрасно понимают это, поэтому стараются воздействовать на самое слабое звено, которым является пользователь. Иными словами, злоумышленники пытаются подобрать ключики не к вашему аккаунту, а к вашей психике, всячески манипулируя сознанием. Если в момент операций с деньгами, производимой в сети, вас торопят, каким-либо образом стремятся застать врасплох, запутать, давят на жалость или провоцируют на другие эмоции, не имеющие отношения к сути сделки, то налицо явные признаки манипуляции, что должно насторожить, а может, и стать поводом прекратить процедуру покупки-продажи. Для подобных мошеннических действий преступниками могут использоваться персональные данные жертв, поэтому, как правило, обращаясь к вам, злоумышленники уже знают ваше имя, дату рождения, где работаете, а нередко и более конфиденциальную информацию, что помогает им быстро втереться в доверие. Как они получают такие сведения? В IT-сфере существует такой термин, как парсинг, обозначающий автоматизированный сбор и систематизацию данных. Специальные технические средства способны выискивать в интернете все доступные сведения, в том числе и о пользователях. Люди, активно регистрируясь в соцсетях и на других ресурсах, зачастую по беспечности в свободном доступе выкладывают слишком много информации о себе, которая может быть применена против них же. — Многим кажется, что, например, номер телефона — не такой уж секрет, который стоит держать в тайне, но это ошибочное мнение, — говорит Андрей Рыбинцев. — Если ваш номер может получить абсолютно каждый, то с большой долей вероятности на него начнут приходить звонки с предложением чего угодно, и хорошо, если это будут не хитроумные вымогатели. И уж, конечно, ни в коем случае нельзя размещать в интернете пароли, логины и коды, а также паспортные данные. Чем больше мошенники могут собрать сведений о вас, тем проще им получить доступ к вашему аккаунту и к вашим деньгам.
Доверяй, но проверяй
Так как вебинар носил название «Покупки в интернете безопасно: советы и рекомендации», в нём были затронуты и нюансы, напрямую касающиеся данной темы. Раскрыть их помогли практические примеры. Предположим, вы решили купить в интернете кресло, и, зайдя на какую-нибудь онлайнплощадку, увидели множество предложений. Как выяснить, надёжен ли тот или иной продавец? Первое, с чего следует начать, выявить факт подтверждения его профиля. На сервисах с хорошей репутацией юридические и физические лица, желающие выставить что-либо на продажу, обычно предоставляют в службу поддержки документы, подтверждающие их статус, после чего администрация сайта помечает их профиль как проверенный. Также продавец может привязать свой личный кабинет, скажем, к порталу государственных услуг РФ, что может свидетельствовать о достоверности его личности. Итак, вы выбрали того, кто продаст вам кресло на наиболее приемлемых условиях, но хотите уточнить какие-то детали относительно товара. На продвинутых ресурсах для общения с продавцами обычно предусмотрен специальный мессенджер. Общаясь в нём, можно быть уверенным в полной безопасности, ведь умная система с помощью алгоритмов тут же фиксирует все подозрительные сообщения и блокирует их. Поэтому важно помнить: если вам предлагают перенести общение в другой мессенджер, то, скорее всего, вы имеете дело с мошенниками, которые пытаются вывести потенциальную жертву изпод защиты сайта.
Андрей ДМИТРИЕВ.
Фото Александра ВОЛОЖАНИНА.