Меню

Над этим материалом мы еще работаем. Совсем скоро вы сможете узнать о кибербезопасности больше. А пока посмотрите, о чем мы уже написали

Чудо 
техники

простые советы по защите близких от мошенников. Какие программы помогают противостоять аферистам, похищающим деньги со счетов

Каждый десятый россиянин, который сталкивается с киберпреступниками, становится их жертвой, показал опрос Банка России. Сейчас борьбой с аферистами в Сети занимаются самые разные участники отрасли — от специализированных компаний в сфере кибербезопасности до представителей бигтеха. Проблемой озабочены и производители софта, операторы связи и даже владельцы сайтов — все они несут разного рода убытки: от финансового ущерба до утраты пользовательского кредита доверия. О том, какие технические средства помогут защитить близких людей, рассказываем в нашем тексте.

простые советы по защите близких от мошенников.
Какие программы помогают противостоять аферистам, похищающим деньги со счетов

Каждый десятый россиянин, который сталкивается с киберпреступниками, становится их жертвой, показал опрос Банка России. Сейчас борьбой с аферистами в Сети занимаются самые разные участники отрасли — от специализированных компаний в сфере кибербезопасности до представителей бигтеха. Проблемой озабочены и производители софта, операторы связи и даже владельцы сайтов — все они несут разного рода убытки: от финансового ущерба до утраты пользовательского кредита доверия. О том, какие технические средства помогут защитить близких людей, рассказываем в нашем тексте.

Базовая защита

Уже давно существуют различные инструменты защиты и технические средства, которые может взять на вооружение человек, несильно подкованный в технических вопросах.

В первую очередь это средства, установленные на само устройство производителем, будь то компьютер или смартфон. Как правило, речь о встроенных антивирусах и файерволах, то есть стандартизированном ПО, которое предоставляется пользователю по умолчанию: это могут быть встроенные в операционную систему антивирусы и другие столь же стандартные решения из серии предустановленных систем защиты. Как правило, их эффективности недостаточно.

Из-за этого пользователи часто вынуждены устанавливать дополнительные приложения, чтобы усилить стандартный функционал базового инструментария своего ПК. В России одним из известных производителей защитного программного обеспечения — брандмауэров и систем мониторинга киберугроз, — является, например, «Лаборатория Касперского».

Есть также третий уровень защиты, по сути, предусмотренный для продвинутых пользователей. Это различные функции, которые есть в современных браузерах, но активируются с помощью дополнительных плагинов и модулей. Они позволяют работать с точечными угрозами и специфицировать более продвинутые типы атак, таких как DDoS-атаки.

Также эти функции доступны на популярных сервисах. В некоторых случаях опции предлагаются сотовыми операторами в их приложениях, когда в настройках безопасности есть возможность указать степень чувствительности к угрозам типа нежелательных звонков и СМС, а также проставить настройки защиты от спама и контента с неизвестных номеров. Как правило, большинство этих функций являются премиальными и приобретаются в качестве дополнительных мер защиты ПК или смартфона.

Взлом аккаунтов и шантаж

Часто пользователи соцсетей сталкиваются со взломом их аккаунтов и шантажом. Восстанавливать доступ к аккаунту важно в любом случае — вне зависимости от того, шантажируют человека или нет, рассказала «Известиям» старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Дело в том, что украденные аккаунты пользователей злоумышленники могут использовать для своих целей, например, для последующей рассылки мошеннических сообщений. Один из способов проверить, получили ли злоумышленники доступ к аккаунту, зайти в настройки и посмотреть активные сессии. Если вы видите незнакомое устройство, завершите эту сессию.

Ольга Свистунова
Старший контент-аналитик «Лаборатории Касперского»

Важно также сообщить о краже аккаунта администрации соцсети. Дальнейшие действия будут зависеть от того, к каким данным смогли получить доступ злоумышленники.

Вместе с тем эксперт отметила, что лучше не допускать ситуаций, при которых злоумышленники могут украсть аккаунт. Для этого важно следовать базовым правилам цифровой безопасности: использовать для защиты аккаунта сложные, уникальные пароли, настроить двухфакторную аутентификацию, не переходить по ссылкам из сомнительных сообщений. Двухфакторная аутентификация давно стала одним из ключевых способов борьбы с киберпреступниками. По сути, это способ верифицировать свою личность при посещении какого-либо сервиса в интернете.

На практике такая авторизация выглядит следующим образом:

  • Первым рубежом является ввод логина и пароля, вторым рубежом — специальный код, который может приходить по СМС или на ящик электронной почты
  • В некоторых случаях второй этап защиты может запрашивать или биометрию пользователя, или специальный USB-ключ.

Пользу такой авторизации сложно переоценить, однако при использовании сторонних программ-аутентификаторов, самой известной из которых является Google Authenticator, пользователь испытывает сразу несколько рисков: во-первых, утратить доступ к программе и, соответственно, закрыть для себя любую возможность восстановления данных к сервису, который требует обязательную «двухфакторку», а во-вторых, стать жертвой кибермошенников — иностранные приложения в разы уязвимее для россиян, так как данные пользователя проще похитить на фоне ухода компаний из РФ и отсутствия официальной помощи через службы поддержки таких предложений. Рекомендуется выбирать отечественные аналоги от российских бигтех-игроков.

Дипфейки опаснее, чем вы думаете
Дипфейки опаснее, чем вы думаете

Лучшей защитой от дипфейков, то есть возможности применить на пользователя поддельную цифровую маску, является понимание возможных санкций с точки зрения закона.

Дипфейки зачастую используются для противоправных действий. Перед тем как связываться с подобным сервисом, пользователь должен понимать, что любой подобный контент предполагает четыре основных принципа использования:

  • Наличие процедур верификации и идентификации пользователей
  • Проявление должной осмотрительности при выборе контрагентов
  • Собственная безопасность компании и контроля сотрудников
  • Логирование действия сотрудников

Потенциальные проблемы при использовании таких ИИ-сервисов кроются в отсутствии четкой идентификации клиента.

По этой причине следует ограничить создание контента, который копирует и воспроизводит персональные данные другого человека без наличия на то его согласия. Также следует ограничить возможность генерации вредоносного программного обеспечения и запрещенного контента.

Многие современные сервисы придумали для фильтрации подобного контента процедуру KYC, крайне полезную за рубежом. Она расшифровывается как Know Your Customer. Ее активно используют бигтех- и финтех-компании, чтобы перед открытием нового счета проверить, с кем они имеют дело. Она направлена на предотвращение мошенничества, отмывания денег и других противоправных действий. Подобные меры планируются для современных мессенджеров, которые позволят снизить количество противоправных действий от лица неизвестных злоумышленников.

Кибербуллинг 2.0

К сожалению, не все угрозы удается отфильтровать. До сих пор не разработаны приложения, которые проверяют сообщения в соцсетях на предмет угроз, оскорблений, токсичных комментариев

Современные средства позволяют блокировать ссылки с вредоносным или подозрительным контентом, однако нет такого проприетарного ПО, которое выявляло бы вредоносные сообщения с морально-этической точки зрения — оскорбительный, уничижительный контент и угрозы, наносящие вред в качестве душевного насилия

Подобные функции есть в Steam или Discord при включении «родительского фильтра», однако даже этот способ не всегда позволяет выявлять сообщения, в которых маскируются истинные посылы адресата.

При этом, как отмечает эксперт, во многих крупных сервисах все-таки есть настройки безопасности, которые позволяют заранее ограничить тип получаемого входящего контента, выбрать список стоп-слов, адресаты которых будут блокироваться или отправляться в спам. Также можно закрывать страницы для незнакомых, удалять знакомых, которые пишут неприемлемые сообщения, ставить запрет на использование тех площадок, где такие настройки не предусмотрены.

Опасность использования VPN-сервисов
Опасность использования VPN-сервисов

Особо опасным в последние годы стал феномен VPN-фишинга, который угрожает любому пользователю в интернет-пространстве. Любые действия, переходы по сайтам, трансакции и прочие виды взаимодействия со Всемирной паутиной подвержены риску перехвата третьими лицами. А значит, VPN служит потенциальной уязвимостью для лиц с низкой компьютерной грамотностью и кибербезопасностью.

На фоне этого особо опасным стало использование VPN-сервисов, с помощью которых пользователи маскируют свой интернет-адрес и имитируют реальную геолокацию в виде фиктивной — например, гео пользователя отражается как Амстердам, хотя по факту человек находится в Омске. Фиктивное положение выдается за реальное. С помощью VPN пользователи якобы обходят запретные барьеры для сайтов, которые блокируют пользователей с IP-адресами из конкретных стран, например, из России. Кибермошенники злоупотребляют ощущением защищенности, которое дает VPN.

IT-журналист портала GG Tech Сергей Поморцев отмечает, что есть по меньшей мере пять причин не использовать VPN-серверы во время изучения данных в Сети.

VPN значительно снижает скорость интернета, так как часть трафика урезается из-за процесса шифрования и расстояния до VPN-сервера. Также пользователи сталкиваются с рисками безопасности, ведь не каждый VPN обеспечивает надежное шифрование или безопасные протоколы. Зачастую сервисы записывают данные пользователя в цифровой журнал, а впоследствии эти данные могут быть переданы или проданы третьим лицам.

Сергей Поморцев
IT-журналист портала GG Tech

К остальным рискам VPN относятся проблемы совместимости с другими устройствами, правовые и политические ограничения при использовании сервисов, так как VPN зачастую противоречит условиям обслуживания некоторых веб-сайтов. В случае с корпоративными клиентами подобная деятельность может приводить к крупным штрафам, заявляет IT-специалист. К пятой, значительной угрозе относится риск утечки интернет-адресов. А именно: VPN может страдать от утечки реальных пользовательских данных, таких как DNS или IP, тем самым раскрывая реальные IP-адреса.

Буквально это означает, что если пользователь скачивает нелицензированный, он же пиратский, контент или посещает запрещенные сайты, которые могут дискредитировать его с профессиональной или социальной точки зрения, то впоследствии такой пользователь может быть привлечен к административной или уголовной ответственности.

Очевидно, что использование VPN приводит к юридическим последствиям и иным рискам вплоть до похищения конфиденциальных пользовательских данных, таких как транзакции в интернет-магазинах. Рекомендации более чем очевидны: избегайте VPN-сервисов, если дорожите своей конфиденциальностью, когда сидите в интернете. Особенно полезно рассказать об этом детям, так как те нередко устанавливают бесплатные VPN, просто переходя по баннерам и становясь жертвами кибермошенников.

Защита от финансовых мошенников
Защита от финансовых мошенников

Методы мошенников постоянно совершенствуются, поэтому необходимо постоянно обновлять свои знания и знания своих близких по этой теме. Необходимо следить за информацией и оперативно реагировать на новые уловки мошенников.

Что касается финансовых мошенников, ЦБ постоянно проводит мониторинг и анализ ситуации по распространению мошеннических сценариев. И если фиксирует массовое применение новых схем, то публикует информацию о них на своем сайте в разделе «Противодействие мошенническим практикам», напоминают представители регулятора.

А с марта 2025 года каждый сможет установить самозапрет на получение кредита (займа). Сделать это можно будет через платформу «Госуслуги», а в дальнейшем и через МФЦ.

Но заявку на установление самозапрета уже сейчас принимают во многих банках. Конечно, такой запрет будет действовать только в той финансовой организации, в которую обращается клиент, но и это может оказаться неплохой защитой.

От взлома до травли
Разговор по душам
Чудо техники
Заявить о себе
Как по сценарию
Диалог с мошенником
Опасная «льгота»
Видимость законности
После обмана
Вам письмо из банка
над проектом работали: Рафаэль Биктимеров, Андрей Васильев, Владислав Гурский, Юрий Жогин, Екатерина Карасева, Дмитрий Ковальчук, Евгения Константинова, Екатерина Костина, Наина Курбанова, Артем Ляпунов, Лариса Москвитина, Евгения Приемская, Александр Сидоров, Дмитрий Стребков, Дмитрий Стручков, Дарья Трегубова, Мария Фролова, Рамазан Ягибегов
© ООО «МИЦ «Известия». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации ЭЛ № ФС 77 — 76208 от 8 июля 2019 года.
Возрастные ограничения 18+
Назад