Топ-5 загроз в інтернеті — як убезпечити себе: інтерв'ю з Раїсою Федоровською

Сьогодні без інтернету більшість людей не уявляють свого життя. Але крім безмежних інформаційних ресурсів, розваг та спілкування, у мережі можна зустріти величезну кількість загроз та стати жертвою шахраїв. Про види афер в інтернеті, а також про те, як їх розпізнати, у програмі "Ранок Вдома" розповіла керівниця Ema Academy та школи кібербезпеки Раїса Федоровська.

Ведучі — Юрій Критенко та Анна Кузіна.

— Яких афер слід сьогодні побоюватись в інтернеті?

— Афер дуже багато, але якщо говорити про мої топ-5 цього року, я назвала би, по-перше, шахрайські кінотеатри, театри, стендапи.

Друге — шахрайські виплати. Тобто, коли ви бачите рекламу в соцмережах, у пошукових системах про те, що наша держава готова виплатити певну суму, чи банк можливо якусь допомогу, пов'язану з COVID-19 тощо.

Третє — шахрайство на дошках оголошень, в маркетплейсах, коли ви хочете продати або купити щось. В результаті ви опиняєтеся не лише без товару, а й без грошей, без карткових реквізитів.

Четверте — питання криптовалюти, коли вам пропонують вкластися у круті крипто проєкти, які нібито створені нашими банками, які нібито отримали вже на крипту ліцензії. Але внаслідок цього на ваш девайс встановлюється віддалене програмне забезпечення, за допомогою якого відбувається допуск до вашого інтернет-банку, банк-ID і так далі.

І, звісно, ​​очолюють топ-5 наші не захищені мобільні телефони. Бо зараз у нас все підв'язано до мобільного. Відповідно, у будь-якому разі, якщо його зламують або якщо крадуть сімку, якщо ви просто банально його втрачаєте, то там у нас і мобільні застосунки, і "Дія", і картки. Ну, ви можете уявити, що буде після цього.

— А як одразу визначити, що маєте справу з аферистом?

— Чесно, залежно від того, на якому майданчику ви його зустріли, чи в якій ситуації. Тобто вони мають окремі ознаки. Але я б назвала таку узагальнену ознаку: якщо раптом ви дуже захвилювалися, перебуваючи біля телефону, або свого девайсу, або сильно зраділи, або сильно засмутилися, то, можливо, відбувається шахрайство.

Зараз поясню. Просто, можливо, тут треба говорити не про ознаку, а про захист. Тобто коли щось вас дуже порадувало або щось дуже засмутило, наприклад, ваша карта заблокована. А втішило, наприклад, вау, ви отримали мільйон виграш. Замість того, щоб випускати свої емоції, в цей момент просто потрібно зупинитися і попити води. І ось за той час, який мине, ви вже зрозумієте самі, що це шахрайство.

— А ось як захистити свої телефони? Що ви порадите? Які додаткові паролі, додаткова ідентифікація?

— До речі, з приводу телефонів існує великий список рекомендацій з безпеки, які потрібно виконати. Але треба виконати хоча б мінімальні, тому що все-таки в ситуаціях, у яких телефони крали або проходив злом "Дії", то клієнт просто не мав банальних засобів захисту телефону.

Як мінімум, встановіть, будь ласка, пароль на вхід блокування екрана — це мінімум. Все одно це буде фейс, чи це буде тач, пароль, але головне встановіть. Це перше. Друге — Встановіть пароль на SIM-картку. Люди забувають про це. На жаль, переважно це заводські налаштування — комбінації 111, 000. Шахраї це знають.

Зробіть так, щоб коли ви отримуєте повідомлення на заблокованому телефоні, на екрані телефону, ви не бачили його конфіденційну частину.

Так, дуже зручно, коли ваш телефон лежить заблокований і приходить, наприклад, повідомлення в Viber або смс від банку, ви бачите його повністю. Але ж ви знаєте, якщо у вас телефон буде вкрадений, то повністю ці смс-ки будуть бачити, зокрема, з банківськими кодами. Навіть не зламуючи ваш телефон.

— Чи варто пов'язувати свій профіль на сайтах знайомств з обліковим записом в інших соцмережах? Наскільки взагалі ця відкритість є небезпечною у публічному просторі?

— Скажу так, я розумію, чому люди пов'язують свої акаунти на сайтах знайомств із соціальними мережами. Повірте, що справжні шахраї знають, як за 10 хвилин, як мінімум використовуючи вашу фотографію, визначити вас у різних соцмережах, у яких ви навіть не вказали, але в яких ви є.

Тому, щоб вас не розглядали, що ви шахрай, щоб вас міг партнер перевірити перед тим, як з вами вийти на зв'язок, то я вважаю, що вказівка своїх соціальних мереж ні до чого поганого не призводять. За умови, якщо ви там не постите те, що потім може грати проти вас.

Я маю на увазі, якщо ви виставляєте інформацію особистого характеру, то розумієте, що її, як мінімум, не можете використовувати для своїх паролів.

Наприклад, на жаль, наші люди, ну це людська слабкість, коли навіть складають індивідуальний, унікальний пароль, візьмуть ім'я собачки, ім'я дитини, рік народження дитини тощо. Ви зрозуміли, до чого я веду. Про те, що підібрати наші паролі, зокрема до інтернет-банкінгу, у соціальних мережах буде дуже легко. І, зокрема, коли ми постимо інформацію, наприклад, про свою роботу тощо, ми розуміємо, що шахраї вже мають персональну інформацію про нас.

І коли нас оброблятимуть, вони використовуватимуть цю інформацію. Тому щоразу, коли ми щось постимо або хоча б, коли нас Facebook запитує дату народження, то хоча б подумайте сказати — ну гаразд, я переживу, якщо мене не привітають у мій день народження, нехай привітають мене найближчі люди, але я вкажу неправильну дату. Тому, що наша дата — зв'язка, плюс наше ім'я-нікнейми. Повірте, серед ботів ви накопаєте все, аж до скан-копій наших паспортних даних.