Сегодня доступ в интернет есть у более чем 75% россиян, но вот уровень цифровой грамотности не превышает 70 пунктов по 100-балльной шкале. Если ваша почта защищена паролем Ivanov1985 и вы с интересом открываете письма с обещанием наследства от дальних родственников из США, вы легко можете стать жертвой мошенников. Вместе с «Лабораторией Касперского» мы расскажем об основных правилах кибербезопасности. Повторите сами и научите детей.
Не обязательно быть хакером, чтобы получить доступ к вашему аккаунту, если пароль от него содержит личные данные (имена, адреса, даты), общеупотребительные слова (password, parol), популярные последовательности символов вроде qwerty. Представьте, какое число людей знает вашу фамилию, инициалы, номер вашего телефона, даты рождения вас и ваших детей.
Вот ситуация: для своего первого почтового ящика в 2008 году вы придумали невероятно надёжный пароль, а чтобы было легче его запомнить, составили его из даты рождения, домашнего адреса и своих инициалов. Вот уже почти 12 лет, как вы им пользуетесь и ставите этот пароль на все остальные аккаунты, никто вас не взламывает, жизнь прекрасна. Это же очень удобно, когда у почты, Facebook и портала госуслуг один пароль, который не меняется годами и у вас просто нет шансов его забыть!
По статистике, за 2018 год 12% российских пользователей столкнулись со взломом своих учётных записей от разных сервисов. Ещё 13% признались, что их аккаунты пытались взломать, но, к счастью, у злоумышленников ничего не получилось.
В один не очень прекрасный день может случиться так, что ещё утром всё работает, а вечером вы не можете проверить почту. Затем не получается зайти ни в одну соцсеть, к которой был привязан этот адрес. Возможно, ребёнок захотел проверить навыки хакера, но, возможно, мошенники просто взломали ваш аккаунт. И теперь вы можете попрощаться со всеми данными, которые были защищены вашим одним-единственным, любимым паролем.
Чтобы такого не произошло, пользуйтесь паролями грамотно:
- у каждого аккаунта должен быть свой пароль;
- он должен быть длинным (больше 8 символов уж точно);
- содержать строчные и заглавные буквы, цифры и символы;
- его сложно подобрать (как следствие — взломать).
Например: Wg@^e%L8@2hphvD%7EH! jWFO^A4b1wVCxPQqqiIoz& %LZlUEWo.
Но как запомнить такие длинные и сложные пароли? Ответ очень прост: никак, если, конечно, у вас не феноменальная память. Чтобы постоянно иметь доступ ко всем вашим аккаунтам и быть уверенным в их безопасности, пользуйтесь менеджерами паролей. Kaspersky Password Manager не только надёжно хранит все ваши пароли в одном месте и синхронизирует все подключённые устройства, но и помогает создавать по-настоящему стойкие ко взлому пароли.
Кибербуллинг — травля, оскорбления, угрозы от одного или нескольких агрессивно настроенных пользователей. 33% школьников либо знали о случаях кибертравли, с которым сталкивались их знакомые, либо сами становились жертвой.
Встретиться с таким явлением может каждый, поэтому важно знать, как себя вести в такой ситуации:
- не реагировать ни на какие сообщения, ведь лучший способ свести травлю на нет — проявить безразличие к обидчикам;
- добавить агрессоров в чёрный список в социальной сети или мессенджере;
- сообщить о травле администратору социальной сети;
- постараться переключиться на другие дела, пообщаться с близкими и отвлечься;
- детям стоит обязательно рассказать о случившемся родителям;
- если во время травли звучат реальные угрозы жизни и здоровью ребёнка, стоит напрямую сообщить об этом в правоохранительные органы.
Онлайн-груминг и подозрительные личности в интернете
Злоумышленники могут встретиться не только в тёмном переулке, но и в интернете. Больше половины школьников получают запросы в друзья от незнакомых людей в социальных сетях. При этом 34% из этих детей получают от взрослых незнакомцев предложения встретиться. А больше трети и вовсе признались, что встречались в офлайне с интернет-знакомыми. Далеко не всегда такие встречи могут закончиться дружбой.
В интернете полно мошенников, которые пытаются втереться в доверие к детям для того, чтобы в дальнейшем выудить у них информацию о финансовом состоянии семьи и конкретные данные о родителях. А есть и те, кто под разными предлогами просит прислать фотографии приватного содержания или пытается назначить ребёнку личную встречу.
Важно объяснить детям правила безопасности: никогда не разговаривать с незнакомцами, особенно если они активно настаивают на встрече или пытаются узнать как можно больше конфиденциальной информации. А если ребенок всё же захочет встретиться со сверстником, с которым познакомился в интернете, пусть предупредит об этом кого-то из друзей и родителей. Кроме того, не лишним будет установить решение для детской безопасности, которое уведомит родителя, если к ребёнку в социальной сети добавится в друзья пользователь со значительной разницей в возрасте. Специальный модуль Kaspersky Safe Kids поможет родителям оставаться в курсе детской онлайн-активности, вовремя узнавать о подозрительных поисковых запросах, сомнительных собеседниках в соцсетях и других опасностях.
Вирус — это вредоносная программа, которая заражает компьютер или смартфон. Основная его цель — повредить, стереть информацию, или же извлечь из системы различные данные пользователя. Он попадает в систему вместе с заражённым файлом.
Червь — в отличие от вирусов, червям для распространения не требуются вмешательство человека. Заражённые червём устройства используются, например, для рассылки спама, проведения сетевых атак. Также некоторые черви могут содержать вредоносные «составляющие», предназначенные для кражи или удаления файлов.
Троян — вредоносная программа, которая незаметно под видом обычного софта (отсюда и название) получает доступ к информации на устройстве или его ресурсам, как в случае с троянами-майнерами криптовалют. После «установки» такой программы на устройстве злоумышленники могут шпионить за его владельцем, красть пароли или превращать компьютер в источник спама и многое другое.
Кейлоггер — «клавиатурный шпион», который собирает всю информацию, которую пользователь вводит при помощи клавиатуры. Таким образом легко увести всевозможные логины, пароли, номера и PIN-коды банковских карт, серии и номера документов.
Рекламное ПО — их ещё называют adware, это программы, которые без согласия пользователя непрерывно открывают рекламные баннеры, изменяют настройки браузера, перенаправляют набранные URL-адреса на рекламные страницы. Это не вредоносные программы, но весьма неприятные, поэтому относятся к категории нежелательного ПО.
Самостоятельно справиться с вредоносным ПО — задача не из простых, особенно если на устройстве не установлено надёжное защитное решение. В некоторых случаях это и вовсе может быть опасно для ваших файлов. Поэтому лучше не доводить до такого и использовать решение с актуальными базами, которое обезопасит от вирусов.
Посмотрите на адресную строку вашего браузера. Адрес сайта начинается с https://, а рядом находится небольшой зелёный замочек? Поздравляем, ваше подключение защищено специальным протоколом передачи данных HTTPS, который шифрует все данные с помощью технологии SSL. Зачем так сложно? Просто «Мел» и «Лаборатория Касперского» заботятся о том, чтобы вы знали, на что обращать внимание, чтобы злоумышленники не перехватили ваши данные и не украли важную информацию.
Защищённое соединение удаётся установить благодаря SSL-сертификату. Сейчас всё больше и больше сайтов переходят на HTTPS, более того — у сайтов просто не остаётся выбора, делать это или нет, так как как это требование безопасности в современном мире.
Шифрование означает, что информацию, которой обмениваются ваш браузер и сайт, не смогут заполучить третьи лица, например, администраторы сетей, или же злоумышленники, решившие перехватить трафик, и так далее. Иными словами, вы можете вводить на сайте пароль или данные банковской карты и не волноваться, что к ним получит доступ кто-то со стороны.
Проблема в том, что замочек и выданный сертификат ничего не говорят о самом сайте. Злоумышленники с тем же успехом могут создать фишинговую страничку с сертификатом и шифровать всю коммуникацию между вами и ней. Проще говоря, всё это означает, что на сайте «с замочком» никто со стороны не сможет украсть пароль, который вводит пользователь. Но этот пароль может украсть сам сайт, если он поддельный.
Поэтому призываем не вводить ваши логины, пароли, банковские и другие личные данные на сайте, пока окончательно не удостоверитесь в его подлинности. Не лишним будет установить надёжное защитное решение, которое сверит адрес страницы с теми, что хранятся в обширной базе данных фишинговых сайтов, и обнаружит мошенников независимо от того, насколько «надёжным» выглядит ресурс, и есть ли у него тот самый замочек.
Большинство интернет-мошенников — отличные психологи и знатоки человеческой натуры, притом довольно изобретательные. Как иначе объяснить то, что каждый год появляются всё новые способы обмана?
Социальная инженерия. Злоумышленники получают доступ к аккаунту одного из ваших друзей в социальной сети, и на этом хакерство заканчивается. Дальше в дело вступает социальная инженерия. Обычно взломщики давят на жалость, пытаются фамильярничать, использовать информацию из предыдущих сообщений, лишь бы получить пару сотен рублей (а может, и больше) на карту. Альтернативный вариант — вам звонят из банка с сообщением о том, что по вашей карте прямо сейчас проходит подозрительная транзакция и убедительно просят подтвердить все данные карты, включая CVV-код. Разумеется, если человек теряется и сообщает всю информацию, данные его карты оказываются у злоумышленников.
Фишинг. Жертва обычно клюёт на наживку в виде убедительно написанного письма, якобы знакомого интерфейса проверенного сайта, страницы оплаты надёжного банка, а по факту просто передаёт важную информацию злоумышленникам. К примеру, вам приходит письмо от крупного бренда, который предлагает поучаствовать в платном опросе — для этого надо лишь ввести все данные с банковской карты, чтобы они смогли перевести на неё деньги. В результате пользователь не только не получит обещанное вознаграждение, но и может лишиться оставшихся накоплений на карточке.
Крупный выигрыш в обмен на «комиссию». Сегодня популярны различные розыгрыши среди знаменитостей и крупных брендов. Часто бывает так, что пользователю обещают солидную сумму за участие в розыгрыше или за прохождение опроса. Тех, кто согласится поучаствовать, мошенники сначала попросят предоставить личную информацию, а затем предложат внести «комиссию» или «сервисный сбор» (обычно небольшой, чтобы не вызывать подозрений), чтобы получить деньги. Увы, после этого пользователь не только не получает выигрыш, но и прощается с «комиссией», или ещё хуже — его данные, в том числе платёжные, оказываются в руках злоумышленников.
Видов мошенничества, конечно же, намного больше, поэтому старайтесь:
- не переходить по подозрительным ссылкам в почте, соцсетях, мессенджерах, даже если их прислали знакомые люди;
- проверять наличие замочка в адресной строке, если планируете указывать конфиденциальные данные, в том числе от банковской карты;
- не скачивать файлы, которые вам отправляют незнакомые адресанты;
- подумать дважды, прежде чем скачивать контент на пиратских сайтах, ведь такой софт, как правило, небезопасен;
- помнить о том, что если что-то кажется слишком заманчивым, чтобы быть правдой, скорее всего — это обман.
Надеемся, что теперь после того, как вы прочитали этот текст, пользоваться гаджетами будет куда безопаснее.
А подстраховать вас и вашего ребёнка в цифровом мире сможет Kaspersky Total Security. Решение позволяет не только защититься от большинства кибергуроз, но и поможет создать и надёжно хранить пароли, а также оградит от неприятностей в сети вашего ребёнка благодаря встроенному модулю родительского контроля Kaspersky Safe Kids.
ТЕСТ
Насколько вы уверенный пользователь ПК? Проверьте, справитесь ли вы с простыми задачами
ФАКУЛЬТАТИВ
15 сайтов и игр, которые научат детей программированию. Почему и как стоит учить информатику с дошкольного возраста
ФАКУЛЬТАТИВ
6 мировых трендов в образовании, о которых все говорят. Как технологии будут менять процесс обучения в ближайшие несколько лет