Наша команда провела опрос, в котором приняли участие 388 подростков 14-17 лет. Результаты неутешительные:

Не стоит удивляться, что речь идёт об этой соцсети. Наверное, многие начинали свой путь в мир Интернета именно с неё. В этом и проблема — люди уходят, а старые аккаунты с неактуальными средствами защиты остаются лежать. А мошенники их подбирают.

Любая социальная сеть неотделима от электронной почты. Вспомним десятки писем со ссылками для подтверждения адреса. Как правило, почта используется для восстановления пароля — ключа к странице. Почему же так важно защищать свою электронную почту и где таятся опасности? Ответим на эти вопросы на примере сервисов Google!

«Взломать можно всё. И всех», — говорит героиня-хакер из компьютерной игры Overwatch. Ни один защитный протокол не убережёт человека от глупости. Как правило, жертва сама и отдаёт свой пароль, коды для входа и ответы на контрольные вопросы третьим лицам, когда вводит персональную информацию на подозрительных сайтах. Одна авторизация через Google-аккаунт на фишинговом сайте — и все данные улетели.

«Возлюби ближнего своего», — скажет человек и подключится к бесплатному Wi-Fi в кафе, даже не подозревая, что все его данные буквально летают по помещению, а весёлый парень с ноутбуком не отправляет курсовую преподавателю, а ворует пароль гостя. Общедоступные сети отнюдь не безопасны: в них можно отследить любое действие, в том числе и ввод личных данных.

Чем же чревата такая невнимательность? Просто взломают почту? Нет, всё куда страшнее.

Через Google-аккаунт злоумышленник может получить прямой доступ к телефону. А это грозит потерей всех данных, блокировкой смартфона , ночными громкими прозвонами… не лучшая перспектива, правда? Но это только начало. Дело в том, что Google — это целая экосистема.

Это значит, что если мошенник получит доступ к ядру — аккаунту — то под угрозой окажутся все остальные сервисы, которых очень и очень много. Все наши передвижения, которые так любезно сохраняли Google-карты, так же любезно те самые Google-карты и отдадут в руки злоумышленнику, все файлы с диска могут быть скачаны или удалены, история браузера, сохранённые пароли и cookie-файлы будут поданы на тарелку взломщика. Если захотят, ещё и ваше фото сделают. А в конце через почту получат пароль от остальных сервисов вне экосистемы Google.

А помните, как ненавязчиво и аккуратно Google предлагает включить двухфакторную аутентификацию? Увы, мало кто пользуется этой возможностью — а зря! Сейчас расскажем, что это за страшное слово.

Один из лучших методов защиты — двухфакторная аутентификация (здесь и далее — 2FA). В чём суть? Это вход в два этапа. На первом надо ввести свой постоянный пароль, на втором — одноразовый код, который придет в СМС — доказательство того, что вы — это вы.

А если телефона под рукой не будет, чтобы получить код, то поможет таблица резервных кодов. Её можно и нужно распечатать и носить с собой, в паспорте или кошельке.

Готово — теперь злоумышленник не сможет получить доступ к вашей электронной почте без специального кода, пришедшего вам на SMS.

Почему же так важно включить эту защиту на аккаунте? Без неё страница может быть подвергнута целой коллекции возможностей для взлома. Объясним подробнее на примере ВКонтакте!

Как злоумышленники могут украсть логин и пароль пользователя? Для этого они используют фишинг-ссылки.

Начнём с уловки, о которой знают большинство из нас, — ссылка на голосование. Может быть, другу правда необходим наш голос и ничего опасного в этой ссылке нет. А если по ту сторону монитора находится не друг, а злоумышленник? В таком случае, для отправки голоса могут попросить пройти авторизацию, то есть ввести логин и пароль. Но VK никогда не запрашивает таких данных в подобных ситуациях. Поэтому, если при переходе по ссылке тебе предлагают авторизоваться, то знай, что это очередная уловка мошенников. Даже если сайт с авторизацией очень похож на настоящий и в адресе содержатся заветные буквы «vk», нельзя вводить свои данные!

Какими ещё способами мошенники получают от пользователей логины и пароли? От имени «администрации» приходит сообщение о взломе страницы, обычно в личные сообщения. А в конце приписочка: «Если это были не Вы, срочно пройдите по ссылке и авторизуйтесь». Мошенники играют на неожиданности, торопят и пугают, чтобы не было времени даже подумать.

В такой ситуации необходимо проверить, кто и как отправил эту ссылку. Стоит помнить, что администрация ВКонтакте обращается к пользователю с верифицированной страницы в личные сообщения.

Страницу могут взломать и с помощью кейлоггера. Он ведёт тайную запись каждого нажатия на клавишу и отправляет её киберпреступникам. Хакеры используют эту программу, чтобы собрать конфиденциальную информацию о пользователе.

Кейлоггер — это разновидность вируса-трояна, такие вредоносные программы скрываются под видом безобидных, а потом «заражают» компьютер. С помощью кейлоггеров хакеры с лёгкостью получают доступ к паролям.

Чтобы кейлоггер не завладел компьютером, помогут антивирусы. Они занимаются поиском подозрительных программ, удаляют вредоносные ПО и не допускают скачивания небезопасных файлов.

Жертва получает сообщение от незнакомца. Он просит как можно скорее отправить номер телефона, к которому привязан аккаунт. При этом злоумышленник пугает подозрительной активностью аккаунта и последующей блокировкой страницы. Но на самом деле номер нужен, чтобы заказать на него СМС с кодом для изменения пароля.

Подозрительное сообщение может прийти и со страницы друга. Цель — спросить номер телефона, а затем секретный код из СМС. Но зачем ему код? Конечно, эти данные вовсе не нужны. Но мошенникам, которые мечтают завладеть страницей, они необходимы.

Вспомним именитый Telegram, который многие считают самым безопасным каналом связи.

В этом мессенджере много уникальных функций: помимо обычных голосовых, можно отправлять видеосообщения; пользователи могут создавать свои наборы стикеров или чат-ботов — программы, которые самостоятельно отвечают на сообщения пользователей.

К сожалению, Telegram, как и все мессенджеры, не идеален. Помимо уже известных нам методов, взлом может произойти через чат-ботов. При их создании мы получаем токен — уникальный ключ с определённой длиной символов, который нужен для доступа к боту. Если взломщик его узнает, он может повлиять на алгоритм бота и отправлять свои запросы. Также злоумышленники могут создать собственного бота для сбора пользовательских данных.

Думаем, никому не хочется столкнуться с такой проблемой, особенно в любимом мессенджере. Как не стать жертвой мошенников? Кроме стандартных советов (включить 2FA, не принимать звонки и скрывать номер телефона), необходимо следить за активными сеансами. В поле «Конфиденциальность» отображаются устройства, с которых пользователь авторизировался, их название и местоположение. Если появилась подозрительная сессия, стоит немедленно завершить её! Обычно администрация оповещает о новом входе, поэтому всегда следи за всплывающими уведомлениями. Это сбережёт нервы и, возможно, много денег.

Интернет помнит всё, как бы страшно это не звучало. Любой отпечаток, даже крошка информации, может привести к раскрытию личных данных. Некогда забытая почта или вход в аккаунт в коворкинге с бесплатным Wi-Fi — всё может угрожать безопасности. А ведь сейчас пользователи открыто загружают в сеть всю информацию о себе: адрес, фотографии, при регистрации отправляют сканы паспортов и данные банковских карт. Но при этом Интернет позволяет многим оставаться инкогнито — сейчас уже никого не удивишь тем, что за фотографией девушки на сайте знакомств скрывается вовсе не она.

Ориентироваться в таком многообразии данных попросту необходимо, иначе уже персональные попадут в открытый доступ. Двухфакторная аутентификация, запасная почта и разные пароли — такие, казалось бы, простые действия (которым мало кто доверяет) способны отразить большинство атак на аккаунт. Поэтому предлагаем чек-лист по безопасности данных в Интернете!

А теперь проверка!

1—3 галочки — я теперь знаю основы и буду учиться защищать свои данные!
4—6 — я уже готов отражать атаки на мои фотографии!
7—9 — меня побоятся взламывать!
10 галочек — теперь я спец по кибербезопасности!