Цифровые суеверия, в которые пора перестать верить

Вместе с экспертом по кибербезопасности «Лаборатории Касперского» оцениваем результаты опроса и разбираемся, как обстоят дела на самом деле

Цифровая безопасность так или иначе пронизывает практически все аспекты нашей жизни, неудивительно, что вокруг кибербеза появилось много мифов. Бывает люди напрасно беспокоятся о тех или иных вещах. Но куда опаснее, если они уделяют мало внимания по-настоящему актуальным вопросам или в силу незнания даже не задумываются о них.

Мы провели опрос* среди тысячи российских пользователей и выяснили, с какими тезисами в области цифровой безопасности и приватности они согласны. А заодно попросили эксперта по кибербезопасности «Лаборатории Касперского», Дмитрия Галова, прокомментировать полученные результаты.

Этот миф является самым распространенным, по статистике в него верят 75% опрошенных. Люди считают, что их ответы могут записать и в дальнейшем использовать для денежных или других махинаций. Несмотря на то, что системы голосовой идентификации используются в некоторых банках, — это только один из факторов. Иными словами, для дистанционного подтверждения банковской операции одного «Да» будет недостаточно. Банкам нужно полностью удостовериться и идентифицировать пользователя, прежде чем одобрить какую-либо операцию.

Предыдущее заблуждение может показаться довольно безобидным: не произойдет ничего страшного, если человек во время разговора, например, не будет произносить «Да» или «Нет». Миф про наличие сертификата шифрования (знакомый многим https) только лишь у официальных ресурсов может оказаться куда коварнее. В него верит 60% опрошенных. На деле наличие сертификата означает, что на сайте никто со стороны не сможет подсмотреть и украсть данные, которые вводит человек. Но эти данные могут украсть создатели сайта, если он является поддельным - фишинговым. Злоумышленники могут создать страницу с сертификатом, и она будет шифровать коммуникацию между пользователем и собой, но данные все равно уйдут фишерам.

Несколько рекомендаций:

• проверяйте URL-адрес перед тем, как ввести конфиденциальные данные: в нем не должно быть опечаток или подозрительных добавлений;
• на фишинговых сайтах большинство кнопок не будет работать, а в тексте могут содержаться намеренно оставленные злоумышленниками орфографические и пунктуационные ошибки;
  
• на самом сайте или в сообщении с фишинговой ссылкой могут торопить, пугать или, наоборот, заманивать крайне щедрыми предложениями.
  

57% респондентов считают это правдой. На деле это далеко не всегда так. При желании (и наличии технической сноровки) после сброса до заводских настроек или форматирования данные все равно могут быть восстановлены. Во многих случаях специфика памяти гаджетов такова, что файлы удаляются только если их перезаписать, во время сброса настроек этого не происходит. Чем это может быть опасно? Злоумышленники могут восстановить удаленные данные, в том числе корпоративные. Помните об этом, когда задумаетесь о продаже старого телефона или ноутбука.

53% склонны верить, что во время звонка злоумышленники могут техническими методами заразить устройство. На самом деле, таким образом невозможно намеренно вывести телефон из строя или установить на него зловред. Для этого его нужно либо заразить вредоносным ПО, либо использовать уязвимость. Нажатие клавиши в тоновом режиме не приводит к загрузке вредоносного ПО или к использованию уязвимости.

Если устройство не подключено к интернету, его невозможно заразить вирусами

Половина опрошенных считает, что вредоносные программы могут попасть на устройство только онлайн. На самом деле, заразить устройство можно и без подключения к интернету, например с помощью флешки или другого носителя информации. Проверяйте неизвестные носители, чтобы на них не оказалось вредоносов.

Этот миф правдив лишь на половину. Если вам пришел код подтверждения, который вы не запрашивали, скорее всего это означает, что злоумышленники пытаются составить более полный профили о пользователях для своих баз. Для этого они в автоматическом режиме, используя e-mail адреса и номера телефонов (добытые, например ил утечек или из открытых источников), пытаются зарегистрировать жертву на различных площадках, маркетплейсах, в социальных сетях и мессенджерах. Если сервер на попытку зарегистрировать человека отвечает, что пользователь с такими данными уже зарегистрирован, то злоумышленники достигли своей цели.

В таких случаях злоумышленники действительно могут получить доступ к аккаунту — если в их распоряжении есть и логин, и пароль. Однако на их пути встает двухфакторная авторизация, которая в виде кода обычно и приходит пользователям. Если мошенник не получил запрошенный код авторизации, аккаунт в безопасности, но лучше все же сменить в нем пароль. И помните, никому нельзя сообщать коды подтверждения, особенно если вы их не запрашивали.

Так думает каждый третий (32%) опрошенный. Но режим «Инкогнито» в браузерах не является синонимом абсолютной приватности. В нем, например, не сохраняется локальная история поиска и файлы cookie. При использовании «Инкогнито» сохраняется конфиденциальность сеанса просмотра веб-страниц, но не анонимность в сети. Чаще всего такой режим используется для работы на чужих компьютерах (например, в отелях или учебных классах).

Это лишь некоторые мифы, которые окружают сферу технологий и кибербезопасности.

Для наглядности создали небольшую брошюру с наиболее распространенными суевериями и правилами безопасности. Ее можно показать родителям, бабушкам и дедушкам, детям.

В незнании нет ничего стыдного, всегда есть возможность узнать что-то новое и сделать свою цифровую жизнь чуть более спокойной и безопасной.

Будьте внимательны и повышайте свою цифровую грамотность :)

* Опрос проведён компанией Online Interviewer по заказу «Лаборатории Касперского» в июле 2022 года в России. Всего опрошено 1008 человек.