Мосновости
Новости Москвы и Московской области
  1. Мосновости
  2. Технологии
Пять правил кибербезопасности: эксперты ДИТ Москвы составили памятку по защите от мошенников

Пять правил кибербезопасности: эксперты ДИТ Москвы составили памятку по защите от мошенников

Простые правила компьютерной безопасности научат горожан отличать ложную просьбу о помощи от реальной, выгодное предложение или акцию магазина от манипуляций и попыток обмануть. Также они помогут выявлять ссылки на вредоносные программы.

Ежедневно москвичи совершают через интернет огромное количество онлайн-платежей. Они приобретают различные товары на маркетплейсах и в веб-магазинах, а также оплачивают услуги. Такой способ оплаты горожане выбирают из-за удобства, скорости и доступности.

Однако с развитием интернета и появлением множества сервисов и возможностей найти все необходимое не выходя из дома мошенники также стали использовать технологии для совершенствования своих обманных схем. Используя психологические уловки, манипуляции и разнообразные способы давления, они стремятся получить личную информацию, данные банковских карт, логины и пароли доступа и другие сведения.

Распознавать признаки обмана и соблюдать простые и эффективные правила кибербезопасности против злоумышленников жителям Москвы помогает онлайн-проект «Перезвони сам». В его рамках проходят регулярные очные встречи с экспертами, а на сайте собраны полезные информационные материалы, памятки и записи лекций.

В День кибербезопасности, который отмечают 30 ноября, специалисты проекта «Перезвони сам» напомнили горожанам о простых правилах, которые помогут вовремя обнаружить уловки злоумышленников и защитить свои персональные и платежные данные.

«За каждым мошенничеством стоит четкий, отработанный сценарий, построенный на манипуляции и эмоциональных крючках. Используя эффект неожиданности и создавая иллюзию дефицита времени, злоумышленники нагнетают панику и целенаправленно воздействуют на эмоции человека. Таким образом они лишают его возможности принять взвешенное решение и обдумать происходящее. В состоянии психологического давления он может легко поддаться на провокацию: перейти на поддельные сайты, добровольно сообщить конфиденциальную информацию и пароли от банковских карт и аккаунтов. Мы составили памятку с распространенными признаками мошенничества и ключевыми словами, которая поможет разобраться в ситуации и не поддаться уловкам злоумышленников», — рассказала Валентина Шилина, руководитель проекта «Перезвони сам» столичного Департамента информационных технологий. 

Не переводить деньги на «безопасный счет» и не открывать подозрительные файлы

Популярный способ мошенничества — это перевод денег на «безопасный счет». Такая уловка используется во множестве схем. Аферисты представляются работниками банков или правоохранительных органов, сообщая жертве о том, что ее средства пытались украсть со счета злоумышленники. Затем они убеждают для сохранности денег перевести их на закрытые счета. Независимо от разыгрываемого сценария важно запомнить, что термина «безопасный счет» не существует, это выдумка мошенников. Защитить сбережения можно одним способом — оставить их на официальных банковских счетах.

«Это ты на фото?», «Не ожидал от тебя такого поведения», «Эти кадры увидит весь интернет»: такие сообщения мошенники отправляют жертве с вложенным файлом, чтобы вызвать любопытство или страх. Под воздействием сильных эмоций человек открывает присланный файл, и на мобильное устройство загружается вредоносная программа. С ее помощью злоумышленники воруют конфиденциальную информацию, могут получить доступ к банковским аккаунтам или управлению устройством и всем его приложениям.

С похожей схемой обмана люди могут столкнуться и при поиске работы. Мошенники просят установить специальную программу для дальнейшего сотрудничества и отклика на вакансию. Такой же прием часто используют злоумышленники, маскирующиеся под магазины. Они делают рассылки с якобы выгодными предложениями и сообщают, что акция будет доступна после обновления приложения по ссылке. При запуске зловредной программы злоумышленники могут отслеживать действия пользователя, например вести запись экрана и узнать пароли, коды доступа, а также использовать устройство для передачи информации третьим лицам с целью вовлечения в незаконную деятельность абонента без его ведома.

В подобных ситуациях стоит помнить, что популярные форматы документов и фотографий отображаются в мессенджерах узнаваемыми значками. Если присланный файл имеет окончание .apk или .ipa, открывать его нельзя. Это приложение, которое может причинить урон. Для обеспечения безопасности устройства в настройках мессенджеров рекомендуется приостановить автоматическую загрузку медиафайлов и установить антивирус. Он будет проверять систему на наличие вредоносных файлов и приложений, фиксировать попытки взлома. Кроме того, программы и приложения нужно скачивать из надежных и проверенных источников: с официального сайта разработчика, из магазина приложений устройства, а также при личном визите в офис организации (например, банка или мобильного оператора). Для дополнительной защиты данных пользователям рекомендуется установить двухфакторную аутентификацию в мессенджерах.

Проверять сайт перед совершением покупок и не доверять просьбам о переводе денег

Еще один популярный способ обмана — фишинговые рассылки с выгодными предложениями якобы от популярных магазинов и известных брендов. После яркого описания заманчивой акции следует ссылка на сайт, где можно приобрести желаемое. При получении подобного сообщения важно сохранять спокойствие и не терять бдительности. Если цены на товары слишком низкие, то необходимо насторожиться и внимательно изучить предложение. Рекомендуется поискать информацию о сайте в интернете: отзывы других пользователей, записи в реестре юридических лиц по указанным реквизитам.

Перед внесением личных данных и оплатой товара нужно проверить, верно ли указано его название в строке ввода, нет ли лишних символов или неверно написанных слов в адресе ресурса. Также требуется обратить внимание на то, есть ли значок «замка» в адресной строке: он свидетельствует о более надежном зашифрованном соединении. Далее можно походить по другим разделам сайта и оценить, насколько подробно и качественно они заполнены, есть ли контактная информация, нет ли ошибок или пустых блоков.

Стоит также оценить перечень предлагаемых товаров. Обычно интернет-магазины или продавцы на маркетплейсах специализируются на одном типе продукции: одежде, косметике или домашней технике. Если наряду с дорогими смартфонами в ассортименте представлены носки или бытовая химия, то это повод задуматься о благонадежности продавца.

Многие пользователи часто встречаются с такой схемой обмана, как рассылка сообщений с просьбой о денежной или иной помощи со взломанного аккаунта. Коллега, одноклассник или давний знакомый внезапно присылает сообщение, в котором рассказывает о несчастье в семье, просит дать в долг определенную сумму денег или проголосовать за него на конкурсе. Подобные обращения находят отклик и желание помочь у миллионов людей. Они, не задумываясь, выполняют просьбу, чтобы поддержать знакомого.

Мошеннические манипуляции срочностью и важностью помощи мешают взвесить возможные риски, снижают бдительность и не оставляют времени на обдумывание и проверку информации. Тем, кто получает такие сообщения, эксперты советуют сперва связаться с отправителем другим способом, например позвонить по телефону, и еще раз спросить об актуальности просьбы.

Очень важно проанализировать послание и задуматься. Например, о том, какова вероятность, что этот человек придет за помощью именно к вам. Насколько формат обращения к вам совпадает с обычным стилем вашего общения? Присутствуют ли нехарактерные для человека ошибки или формулировки? При возникновении сомнений лучше перепроверить информацию.

Не сообщать коды из СМС

Помимо этого, для защиты персональных данных необходимо придерживаться еще одного важного правила — никому не озвучивать код из СМС. Он является способом аутентификации пользователя, своего рода цифровым подтверждением личности. Назвать код не просит ни одна организация или компания. Этого могут потребовать только мошенники с целью взлома аккаунта пользователя на сайтах банков и других официальных ресурсах. 

Банки, учреждения, мобильные операторы и другие авторитетные организации не отправляют важные уведомления в мессенджеры, не звонят с незнакомых мобильных номеров и не торопят с принятием решения. Если кто-то просит сообщить код-пароль из СМС или обновить какие-то конфиденциальные сведения, то это мошенники. В любой непонятной ситуации лучше поставить общение на паузу и перепроверить, обратившись по официальному номеру организации, указанному на сайте компании или в установленном приложении.

Узнать больше о приемах злоумышленников и инструментах борьбы с ними можно из полезных материалов на сайте городского онлайн-проекта «Перезвони сам». Они помогают москвичам уберечь себя и близких от телефонного и интернет-мошенничества. Главные составляющие проекта — это простые и понятные советы экспертов, актуальные истории и удобный формат. Информационный онлайн-проект «Перезвони сам» создан в 2022 году Правительством Москвы совместно с Главным управлением Министерства внутренних дел Российской Федерации по городу Москве.

Создание и поддержка средств обеспечения информационной безопасности, а также противодействие кибермошенничеству соответствуют задачам национального проекта «Экономика данных и цифровая трансформация государства». Подробнее о национальных проектах России и вкладе столицы можно узнать на специальной странице.