«Это сотрудник банка»: о чём важно поговорить с детьми до покупки телефона
Прежде чем впервые отправить ребёнка одного гулять, родители несколько раз проговаривают правила безопасности: с незнакомцами не общаться, с площадки не уходить. Но когда ребёнку дарят первый телефон, ни о каких правилах не говорят — это же просто телефон, не опасно. Андрей Сиденко, эксперт «Лаборатории Касперского» по детской онлайн-безопасности, рассказывает, о чем надо поговорить с ребёнком, прежде чем вручить ему телефон.
Доступ к данным
Смартфон может заменить и телевизор, и учебник, и даже живое общение, но, понятное дело, дети в первую очередь воспринимают его как источник развлечений: 70% школьников чаще всего используют гаджеты, чтобы посмотреть смешные видео или мемы либо чтобы поиграть — это данные опроса «Лаборатории Касперского». И, конечно, дети не задумываются и часто даже не подозревают, что вместо безобидной игры могут скачать со случайного сайта вредоносную программу.
Злоумышленники часто прячут зловреды под видом популярных игр, видео- и аудиофайлов. Например, в прошлом году они активно использовали интерес к одной из самых ожидаемых игр года, предлагая якобы бета-версию для Android, а на самом деле программу-шифровальщик. Это такой вид вредоносного ПО, который превращает данные на устройстве в абракадабру, а чтобы вернуть всё на место, надо заплатить выкуп за возвращение доступа к ним.
Ещё очень распространены троянцы, которые умеют получать доступ к данным на устройстве, перехватывать SMS, отслеживать все нажатия клавиш. Поэтому надо следить за тем, к каким данным вы даёте доступ установленным приложениям. Например, программе-фонарику явно не нужен доступ к записной книжке или фотографиям. Если же приложение настойчиво требует разрешение, лучше его удалить.
«Бесплатный сыр»
Дети (да и многие взрослые) мечтают сэкономить на играх. Но часто предложения с пониженной стоимостью (или вовсе бесплатные) оказываются обманом или ловушкой, созданной, чтобы получить деньги пользователя и его конфиденциальные данные.
Приложения на неофициальных площадках тоже могут быть опасны. Они всё ещё остаются основным каналом заражения мобильных устройств. Такие программы зачастую не проходят никакой модерации, их не исследуют на предмет наличия вредоносного кода. Поэтому скачивать приложения стоит только с официальных ресурсов разработчиков и магазинов приложений.
Важно: мобильные угрозы встречаются не только на Android. Вопреки распространённому мифу о неуязвимости iOS, владельцы «яблочных» устройств тоже могут в определённых случаях страдать от кибератак, и часто сталкиваются с фишингом и скамом.
Самый распространённый на сегодня тип атаки на iOS — это кража Apple ID. Украв аккаунт, злоумышленники могут заблокировать устройство и потребовать выкуп, получить доступ к личным данным (фото, заметкам), а также к другим устройствам, к которым привязан Apple ID.
Социальные сети
Но гаджет для ребёнка — это, конечно, не только развлечения, но и общение: узнать домашку в чате класса, посёрфить в поисках свежих шуток и мемов в инстаграме, посмотреть новые видео в TikTok, пообщаться в чатах с друзьями. Это уже рутина. Одобрять это или нет — личный выбор каждого родителя, но точно надо рассказать ребёнку об основных правилах кибербезопасности:
- Использовать для всех своих аккаунтов надёжные пароли (от 12 знаков с буквами в разном регистре, цифрами и спецсимволами), разные для всех учётных записей. При этом не стоит использовать реальные слова, имена или даты — их злоумышленники могут подобрать с помощью перебора или выведать, используя социальную инженерию. Вот пример, которым можно руководствоваться для создания пароля: возьмите строчку из любимой песни или стихотворения и уберите из неё все гласные, добавьте пару цифр и спецсимволов.
- Включить двухфакторную аутентификацию. В большинстве социальных сетей и мессенджеров есть такая возможность. Если злоумышленник попытается получить контроль над аккаунтом, одного пароля ему будет недостаточно, необходимо будет использовать и код верификации, который владелец аккаунта получает в виде SMS-сообщения, push-уведомления или письма на электронную почту. То есть авторизоваться в сервисе станет сложнее.
- Приватность. Поговорите с ребёнком о том, что можно, а что нельзя выкладывать в сеть. Покажите ему настройки приватности. Научите не переходить по подозрительным ссылкам в сообщениях, даже если их прислали знакомые.
- Не стоит скачивать приложения из неофициальных источников. В этом случае есть риск столкнуться с троянцем или другим зловредом.
Телефонные мошенники
«Здравствуйте, я представитель банка. По вашей карте была совершена подозрительная операция. Проверим?» — после этой фразы пугаются даже взрослые. А представьте, каково ребёнку? Согласно статистике приложения Kaspersky Who Calls, в первом квартале 2021 года доля спам-звонков в России среди всех входящих с неизвестных номеров составила 70%, а доля звонков с подозрением на мошенничество — 6,3%.
Объясните детям, что правило не разговаривать с незнакомцами распространяется и на виртуальный мир
Если ребёнок всё же столкнулся с незнакомцем, он должен понимать, что об этом важно рассказать родителям. Мошенники постоянно совершенствуют свои схемы, отслеживая новостную повестку и ориентируясь на то, с кем они разговаривают. Свои тактики есть и для взрослых, и для детей. Например, известны случаи, когда мошенники, представляющиеся сотрудниками банка, предлагали установить на телефон якобы специальную защитную программу, а не сообщать данные карты, или просили оформить перевод на «безопасный» счёт.
В целом в таких случаях стоит придерживаться трёх ключевых правил:
- не сообщать взрослым, даже если они представляются сотрудниками банков или государственных учреждений, конфиденциальную информацию, в том числе одноразовый код из SMS или push-уведомления. Настоящие представители таких организаций не будут просить эту информацию;
- не переходить по сомнительным ссылкам из сообщений в мессенджерах и SMS;
- установить решение, определяющее мошеннические и спам-номера.
При выборе того или иного определителя номера важно обратить внимание, передаёт ли такая программа личные данные человека третьим лицам. У некоторых определителей, в том числе и у «Лаборатории Касперского», есть база данных, которая работает независимо от телефонной книги пользователя, а для определения неизвестных вызовов не требуется номер телефона. Но есть и такие программы, которые указывают в пользовательском соглашении, что приложение может передавать личные данные пользователя третьим лицам. С одной стороны, человек сам даёт согласие на раскрытие личных данных, с другой — он также раскрывает личные данные других людей, которые записаны в его телефонной книге, без их согласия.
Итак, вот несколько базовых правил, которыми стоит руководствоваться не только детям, но и взрослым. Сверьтесь с ними, прежде чем вручать ребёнку долгожданный гаджет:
- скачивать приложения стоит только из официальных магазинов: например, App Store (для iOS) или Google Play (для Android);
- ограничить программам разрешения, которые им не нужны для полноценной работы, например доступ к фотографиям, контактам или камере; безопаснее будет запретить установку приложений из сторонних источников;
- установить защитное решение для мобильных устройств, такое как Kaspersky Internet Security для Android, и определитель номера, например Kaspersky Who Calls;
- не переходить по подозрительным ссылкам в SMS, мессенджерах и соцсетях.
Иллюстрации: Shutterstock / KatePilko