Запрещенные слова, обманчивые опции и неработающая защита: в какие цифровые мифы верят россияне
По заказу «Лаборатории Касперского» в 2024 году компания «ОнИн» провела опрос россиян. Респондентам предлагалось рассказать, какие у них есть цифровые суеверия, и поделиться известными им мифами и легендами на эту тему. В опросе участвовали 1012 человек.
Выяснилось, что за два года люди стали более настороженно относиться к голосовым данным и не запрошенным кодам подтверждения. Специалисты по кибербезопасности развенчали мифы и дали рекомендации по защите. Об этом говорится на официальном сайте «Лаборатории Касперского».
Цифровые мифы
Миф 1: нельзя говорить незнакомым по телефону «да» или «нет»
Люди опасаются, что запись голоса могут использовать для кражи денег. Такое мнение привело большинство опрошенных (84%).
Как уверяют эксперты, на самом деле голоса недостаточно для проведения операции со средствами на счетах или внесения важных изменений. Финансовые организации используют систему голосовой идентификации только в качестве одного из факторов. Однако все же лучше не разговаривать со злоумышленниками и при малейших сомнениях завершать звонок.
Миф 2: Полученный код говорит о взломе аккаунта
Существует мнение, что если человеку на телефон или почту пришел код подтверждения, который он не запрашивал, — его аккаунт взломали. Как показали данные опроса, думать так люди стали гораздо чаще. Возможно, это связано с увеличившимся числом утечек и попытками злоумышленников актуализировать свои базы, а также с атаками мошенников, которые за несколько часов обрушивают на жертву кучу сообщений, чтобы человек не мог пользоваться телефоном. Как отметили в «Лаборатории Касперского», такой алгоритм действий в последнее время используется в атаках на представителей СМИ.
По словам экспертов, если пришел код подтверждения для входа в аккаунт, который человек не запрашивал, это может означать, что злоумышленники пытаются понять, в каких сервисах зарегистрирован пользователь, активна ли его учетная запись. При этом, если атакующие не получили нужную цифровую комбинацию, добраться до аккаунта они не смогут. В такой ситуации специалисты советуют сменить пароль, поскольку учетная запись может попасть в какую-нибудь утекшую базу.
Миф 3: буква s в конце адреса сайта указывает на его подлинность
Следующий миф касается сайтов и их названий. Так, если в адресе сайта есть s в конце, например HTTPS, — можно быть уверенным, что он официальный. В это продолжают верить более половины опрошенных (59%).
Специалисты поясняют, что наличие сертификата HTTPS означает, что на сайте никто посторонний не сможет перехватить данные, которые вводит человек. Однако похитить эту информацию может сам сайт, если он поддельный. При этом ресурс часто выглядит очень достоверно.
Миф 4: нельзя нажимать «1» или «2» во время роботизированных обзвонов
Некоторые полагают, что так можно заразить смартфон. Россияне продолжают верить в реальность такого вектора атаки.
Эксперты уверяют, что нажатие клавиши в тоновом режиме не приводит ни к загрузке вредоносного ПО, ни к использованию уязвимости. Следовательно, заразить смартфон у злоумышленников не получится. Кроме того аферисты активно переключаются на другие, многоступенчатые схемы. Например, они используют мессенджеры и дипфейки.
Миф 5: если устройство не подключено к интернету, его невозможно заразить
В эффективности подобного способа защиты уверены больше половины опрошенных.
Специалисты же придерживаются того мнения, что заразить устройство можно, даже если оно не подключено к интернету, например через флешку или другой носитель. Жертва может получить скомпрометированное устройство прямо из коробки. Так произошло с предустановленным трояном Dwphon, который атаковал российских пользователей.
Миф 6: «Инкогнито» в браузере обеспечивает полную анонимность в интернете
Примерно треть респондентов верят в анонимность, которую им обеспечивает опция «Инкогнито».
Эксперты не согласны с этим убеждением. «Инкогнито» не гарантирует в браузерах полную приватность. Такой режим позволяет лишь не сохранять историю посещения сайтов, cookies, историю загрузок и данные авторизации.
Цифровые предубеждения могут быть очень устойчивыми. Пользователи недооценивают существующие киберугрозы и направления атак. Они полагают, что могут определить фишинговый сайт по наличию s в HTTPS и зеленому замочку или отказываются от использования защиты на устройствах, не подключенных к интернету, отметил руководитель Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») в России Дмитрий Галов. Поэтому, по его мнению, очень важно повышать цифровую грамотность.
Эксперты «Лаборатории Касперского» дали рекомендации, как защититься от онлайн-угроз.
- Стоит использовать надежные и уникальные пароли для всех своих аккаунтов. Они должны включать минимум 12 знаков с буквами в разном регистре, цифрами и спецсимволами. Для их генерации и хранения лучше использовать специальные менеджеры паролей.
- Необходимо настроить двухфакторную аутентификацию во всех сервисах, которые это позволяют, и никому не сообщать коды авторизации.
- Не следует переходить по сомнительным ссылкам в почте, мессенджерах или социальных сетях, даже по тем, которые прислали знакомые.
- Важно внимательно проверять название сайта в адресной строке перед тем, как вводить там свои личные или платежные данные.
- Лучше использовать решение, определяющее потенциально мошеннические и спам-номера, такое как Kaspersky Who Calls.
Кроме того, специалисты советуют установить надежное защитное решение, которое не позволит скачать вредоносное ПО или перейти по фишинговой ссылке, такое как Kaspersky Premium. По итогам антифишингового теста AV-Comparatives в 2024 году оно получило наивысшую оценку.
Ранее мы писали о том, что появился новый тренд: люди начали «оцифровывать и воскрешать» покойников. О том, кому и зачем это нужно, читайте в нашем материале.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».