Известная международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов и прочих киберугроз «Лаборатория Касперского», недавно провела исследование на тему, в какие «цифровые» суеверия верят российские интернет-пользователи.
Неудивительно, что самым популярным стал отказ на ответы по незнакомому телефону словами «да» или «нет». В это верят 75% опрошенных. Объяснением для этого убеждения стало повсеместное распространение информации о том, что мошенники могут записать ответ пользователя и затем использовать его для снятия денег с банковских карт. Однако эксперты отмечают, что только голоса для таких операций недостаточно, ведь хотя для проведения операции со средствами на счетах системы голосовой идентификации используются в некоторых банках, однако только в качестве одного из факторов.
Второе месте по распространённости с 60% респондентов занимает суеверие, что гарантией официальности сайта является тот факт, что он использует HTTPS – расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Но и это просто заблуждение: у фишинговых страниц (фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям) также может быть сертификат безопасности, где он выполняет те же функции, что и у реальных ресурсов.
Почти столько участников опроса (57%) убеждены, что «откат» до заводских настроек позволяет удалить всю информацию на смартфоне. Но и это ошибка: стёртые данные почти всегда можно восстановить, если только на них не была перезаписана новая информация. Так устроена память устройств.
Чуть меньше (53%) опрошенных полагает, что во время подозрительных роботизированных обзвонов нельзя нажимать на смартфоне клавиши «1» или «2» в тональном режиме, так как это позволит злоумышленникам заразить гаджет вредоносным ПО, либо использовать ту или иную уязвимость. Это тоже заблуждение, так как нажатие любой клавиши в тоновом режиме не приводит ни к загрузке вредоносного ПО, ни к использованию уязвимости.
Та же половина опрошенных думает, что отключённый интернет исключает заражение вирусами. Однако заразить устройство можно даже если оно не подключено к интернету, например, с помощью флешки или другого носителя.
Еще 50% респондентов уверены в том, что аккаунт взломан, если на телефон или почту приходят незапрашиваемые коды подтверждения для авторизации. Эксперты советуют в таких случаях сменить в нём пароль, однако поясняют, что, если мошенник не получил запрошенный код, аккаунт в безопасности, а запрос может означать, что злоумышленники пытаются понять, в каких сервисах зарегистрирован человек.
Ошибаются и те 32% отвечавших на вопросы, кто думает, что режим «Инкогнито» в браузере обеспечивает полную анонимность в интернете. «Инкогнито» не является синонимом абсолютной приватности, а лишь не сохраняет данные авторизации, а также историю посещения веб-сайтов, cookie, загрузок и пр.
Эксперт по кибербезопасности в «Лаборатории Касперского» Виктор Чебышев так комментирует результаты опроса: «Уже 25 лет мы боремся не только с различными киберугрозами, но и цифровыми суевериями. Однако многие из них крайне живучи. Например, интересно, что люди до сих пор верят, будто кактусы поглощают излучение от монитора, способное навредить человеку. Таких, согласно нашему опросу, больше трети. Опасность мифов в том, что себе на пользу их могут использовать злоумышленники. В частности – создавать фишинговые сайты с HTTPS, усыпляя таким образом бдительность людей, или же ссылаться на распространённые заблуждения, чтобы убедить жертву принять нужное для мошенников решение».
Предлагаем вниманию наших читателей – активных интернет-пользователей внимательно прочитать рекомендации «Лаборатории Касперского», чтобы быть готовыми защитить свои устройства от различных киберугроз.
Итак, необходимо:
обращать внимание на настройки приватности в социальных сетях и на популярных платформах;
использовать надёжные и уникальные пароли для всех своих аккаунтов (минимум 12 символов с буквами в разном регистре, цифрами и спецсимволами), хранить их в менеджерах паролей;
в тех сервисах, которые это позволяют, настроить двухфакторную авторизацию;
скачивать приложения только из официальных магазинов и периодически проверять, какие программы установлены на устройстве;
установить решение, определяющее мошеннические и спам-номера, например, Kaspersky Who Calls;
не переходить по сомнительным ссылкам в почте, мессенджерах или социальных сетях (даже если их прислали знакомые);
внимательно проверять название сайта в адресной строке перед тем, как вводить на нём свои личные или платёжные данные;
не верить мифам и постоянно повышать цифровую грамотность, а чтобы не переживать за сохранность своих данных, установить надёжное защитное решение.
Эксперты убеждены, что в «незнании нет ничего стыдного, никогда не поздно узнавать что-то новое».
Давайте же будем постоянно повышать свою информационную культуру, а также в случае необходимости обращаться к квалифицированным специалистам.
Марина Петрова