Яндекс.Метрика
  • Яна Григорьева

Андрей Сиденко: «Одна из характерных угроз для безопасности детей – избыточная информация о себе в социальных сетях»

Почему повышать цифровую и информационную грамотность нужно в первую очередь родителям, какие схемы онлайн-мошенничества появились за последнее время и как придумать и запомнить сложный пароль – об этом в интервью руководителя направления «Лаборатории Касперского» по детской онлайн-безопасности Андрея Сиденко

О пользе видеоблогинга

– Андрей, существуют разные мнения о том, в каком возрасте ребенку стоит выдавать его первый смартфон. Как вы считаете, с точки зрения безопасности какой оптимальный возраст для получения смартфона?

– На мой взгляд, не существует конкретного возраста, в котором ребёнку следует покупать первый смартфон. Однако по статистике родители вручают его детям в возрасте от 5 до 7 лет. При этом причины абсолютно разные. Чаще всего они делают это для того, чтобы быть с ребенком на связи, когда он уходит в школу или на прогулку. Также это может быть обусловлено готовностью родителей научить ребенка безопасно пользоваться гаджетами. На самом деле причин может быть много, все зависит от конкретной семьи.

По данным исследования, проведенного специалистами нашей компании, 92% родителей выдают смартфон своему ребенку, чтобы он просто вел себя тихо в поездке или дома за столом. Чуть меньше (91%) родителей вручают детям смартфон с образовательной целью.

В любом случае в каком бы возрасте ребенку ни купили смартфон, главное – подготовиться, причем как морально, так и технически. Купив гаджет, первое время родителям лучше самостоятельно с ним поработать, установив все необходимые настройки безопасности и приватности. При необходимости и желании можно установить программы родительского контроля. Например, у нашей компании есть решение, которое позволяет сделать нахождение ребенка в интернете безопасным, ограничив доступ ко взрослому контенту, материалам со сценами насилиям, употреблением табака, наркотиков и алкоголя.

При этом программу можно установить как на смартфон ребенка, так и на смартфон родителей для дистанционного управления настройками, а также анализа контента, который смотрит ребенок.

Важно, чтобы все правила в семье устанавливались «на берегу», то есть до вручения ребенку смартфона. Например, лучше заранее обговорить количество времени, которое он сможет проводить в гаджете в течение дня. При этом если использовать решения для родительского контроля, то время нахождения в интернете будет регулировать алгоритм, а не родители, что позволит cнизить вероятность возникновения конфликтов и недопонимания.

Бывают ситуации, когда смартфоном родителей пользуется и ребенок. В этом случае стоит подумать о создании отдельного профиля, например на видеохостинге, чтобы он мог смотреть только детский контент.

– С какими популярными видами угроз может столкнуться ребенок, используя смартфон?

– Помимо использования вредоносных программ, фишинга (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям или спама, есть характерные угрозы, с которыми дети могут столкнуться в интернете. Среди них – онлайн-груминг, который связан с общением в Сети. Например, злоумышленник каким-либо обманным путем, втираясь в доверие ребенка, стремится получить его личные фотографии и видео. В дальнейшем он может начать манипулировать ребенком, шантажировать его с помощью контента.

По данным нашего исследования, примерно 75% детей получают от незнакомых людей в социальных сетях заявки на добавление в друзья. Из них 23% (дети 7-10 лет) получают заявки от незнакомых взрослых людей. Каждый десятый родитель подтверждает, что к его детям в социальных сетях «стучались» незнакомые люди.

Чтобы защитить своего ребенка от злоумышленников в интернете, прежде всего родителям стоит объяснить ему правила безопасного поведения в Сети. Выстраивание доверительных отношений в семье – это залог того, что в случае возникновения опасности ребенок сможет сразу обратиться к кому-то из близких родственников. Это касается как интернет-пространства, так и правил безопасности на улице.

Еще одна характерная ошибка детей – овершеринг, или излишняя открытость в социальных сетях. Например, к нему относятся регулярные отметки геопозиции, публикация у себя на страничке номера своей школы, даты и места рождения в открытом доступе. Таким набором данных могут воспользоваться злоумышленники: та же геолокация в сочетании с фотографией билетов из аэропорта и подписью «Летим отдыхать» может привлечь внимание обычных воров.

Здесь можно привести в качестве положительного примера блогеров – детей с большой аудиторией. О них можно найти только ту информацию, которую они считают нужным публиковать, без таких подробностей, как их местонахождение. К слову, если ребенок делает первые шаги в видеоблогинге, лучше напомнить ему о том, что не стоит публиковать виртуальный видеотур по квартире, где в кадр могут попасть ценные вещи, которые могут привлечь внимание злоумышленников. Также лучше обойтись без публикаций фотографий билетов с подробной информацией о предстоящей поездке.

– Родители часто скачивают детям на телефон игры, во время которых на экране появляется контекстная реклама с элементами насилия и убийства. Как в этом случае обезопасить ребенка?

– Решения, которые сегодня предлагают наши разработчики, ограничивают переход по ссылкам, которые появляются во время игры. Благодаря этому, ребенок не сможет по ней перейти и установить подозрительные программы на смартфон.

При этом, к сожалению, контролировать рекламу внутри приложения достаточно сложно с технической точки зрения. Родителям стоит учитывать это и пробовать искать игры без такой навязчивой рекламы или рекламы в принципе. Например, можно подписаться на игру или купить ее, если она действительна представляет большой интерес для ребенка.

– Как, на ваш взгляд, сегодня обстоят дела с повышением цифровой и информационной грамотности в школах?

– Наши специалисты часто проводят занятия в общеобразовательных школах разных регионов России. Мы рассказываем о различных видах онлайн-мошенничества, распространённых онлайн-угрозах, объясняем правила безопасного поведения в Сети. Причем инициаторами подобных уроков часто становится администрация той или иной школы, которая сама заинтересована в развитии информационной грамотности среди учеников школы.

О связи репутации и «Телеграма»

– В последнее время пользователи часто сталкиваются с угоном аккаунтов в «Телеграме»…Расскажите об этом подробнее, фиксируете ли вы всплеск подобных атак на пользователей мессенджера в этом году?

– Основная цель мошенников – кража данных пользователей. Например, при помощи фишинг-ресурсов, которые позволяют украсть логин и пароль от социальных сетей, игровых аккаунтов, личных кабинетов банков. Один из последних трендов – рассылка в «Телеграме» от якобы вашего знакомого, родственника или коллеги с просьбой проголосовать за племянницу, дочку, внучку, которая участвует в конкурсе рисунков. Человек переходит по ссылке, которую ему присылают в сообщении, проходит верификацию и таким образом передает свои данные (логин и пароль) от аккаунта «Телеграма» мошенникам. Так злоумышленники получают доступ к переписке, фотографиям, аудио, номерам телефонов. Это дает возможность нанести репутационный ущерб человеку, шантажируя его полученной информацией и попыткой сделать ее достоянием общественности. В среде киберпреступников публикация личной информации без согласия человека называется доксинг.

Только в январе 2023 года защитные решения «Лаборатории Касперского» заблокировали 151 тысячу попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram.

- Можно ли вернуть свой аккаунт в «Телеграме», если его увели?

– Да, можно. Вопрос скорее в том, что успеет сделать злоумышленник с уже полученной информацией о вас. Например, он может уже успеть перепродать ваши данные или просто разместить их в открытом доступе с целью нанести урон репутации человека.

– Какой смысл, на ваш взгляд, во взломе аккаунтов людей в «Телеграме»? Особенно если это обычный человек, без какого-то статуса и положения?

– У любого пользователя есть персональные данные: личная переписка, фотографии, видео. Многим контентом пользователи не делятся в социальных сетях. Я уже упоминал такое явление, как доксинг, когда без каких-либо требований, выкупа и шантажа публикуется личная информация человека без его согласия. Цель одна – нанести репутационный ущерб ему или компании, в которой он работает. Не стоит забывать, что продажа данных – логинов и паролей от аккаунтов – это также возможность заработать на информации.

Поэтому нужно пользоваться двухфакторной аутентификацией, использовать сложные пароли. Специальные защитные решения, которые призваны обезопасить пользователя в интернете, также могут помочь защитить аккаунт от взломов, вредоносных программ и любых других действий с аккаунтами где бы то ни было.

– Есть ли другие схемы?

– Еще одна любопытная схема онлайн-мошенничества связана с маркетплейсами, где можно купить различного вида товар. На таких площадках вместе с объявлением о продаже товара публикуется номер телефона продавца для получения более точной информации. Чаще всего, последующее общение между клиентом и продавцом переходит в мессенджеры. В этом случае мошенники, представляясь якобы сотрудниками маркетплейса, могут прислать ссылку для подтверждения покупки. Пользователь заполнит информацию о себе (домашний адрес, почту, паспортные данные) и, конечно, введет данные банковской карты для оплаты покупки, которые в итоге заполучат мошенники, а жертва останется ни с чем.

Кроме того, злоумышленники используют приложения для знакомств. Мошенники предлагают сходить на свидание в кино, театр, на концерт. При этом человек должен заранее оплатить билет на мероприятие. Для этого ему отправляют ссылку на поддельный сайт, человек оплачивает билеты, после чего собеседник по ту сторону экрана пропадает вместе с полученными деньгами.

Злоумышленники часто прибегают и к кибербуллингу, оставляя зловредные комментарии в социальных сетях человека. Они рассчитывают на то, что пользователь захочет узнать, кто ему пишет и почему. Соответственно, жертва перейдет в профиль, где чаще всего указана ссылка на еще один якобы аккаунт этого пользователя. Дальше его попросят авторизоваться в уже знакомой ему социальной сети. На самом деле это фишинговый сайт, созданный специально для кражи данных. В итоге обозленный человек просто введет свои данные, которые в результате попадут в руки к мошенникам.

К слову, еще одна из распространённых схем мошенничества сегодня – это звонки от якобы сотрудников банков. Разговор чаще всего начинается со слов о том, что денежные средства с карты пользователя пытаются похитить. Чтобы сохранить их, звонящий может предложить перевести деньги на так называемый безопасный счет. Конечно, если вы не являетесь клиентом банка, который «представляет» мошенник, разговор очень быстро заканчивается. Но бывает так, что мошенник называет именно ваш банк. В этом случае самое простое решение – немедленно прекратить диалог, а лучше его и не начинать вовсе. Потому что он ни к чему не приведет. Вы не докажете человеку, что он не прав, только накрутите сами себя, выведете на эмоции, потратите время, а мошенники как раз пользуются вашим интересом, переживаниями и страхом.

Помните: если вас пытаются запугать, стремятся заставить немедленно совершить какое-либо действие, а также привлекают излишне щедрыми предложениями, лучше положить трубку. Если вы сомневаетесь, можно обратиться в службу поддержки банка по официальному номеру, который, как правило, указан на сайте или обратной стороне карты. Также можно свести к минимуму риски попасться на такую уловку, установив на свое устройство специальное приложение, которое предупредит о потенциальных мошеннических и спам-звонках.

– В целом какие способы защиты от онлайн-мошенничества существуют?

– Существуют технические и нетехнические методы защиты от онлайн-мошенничества. К техническим мы относим программные средства защиты для пользователей от разных видов угроз: веб- и мобильных, вредоносного ПО, спама и фишинга. Такие защитные решения, например, блокируют попытки перейти по подозрительным ссылкам, а также различного вида спама. В этом случае пользователь всегда будет в курсе потенциальной угрозы безопасности. К нетехническим методам относится осведомленность пользователей о потенциальных угрозах и умение им противостоять. Важно заниматься самообразованием, развивать уровень своей информационной грамотности. Стоит сохранять бдительность, в том числе пользуясь ноутбуками и смартфонами своих друзей и родственников. Относитесь внимательно к своим персональным данным и не забывайте выходить из своих учетных записей на различных площадках, если вы заходили туда не со своих устройств.

– Несколько интересных лайфхаков об онлайн-безопасности напоследок?

– К слову, обычно при восстановлении аккаунта,многие сервисы просят сфотографировать себя с паспортом, задают дополнительные вопросы. Например, один из них – девичья фамилия вашей матери, любимые блюда или писатели. Лучше всегда давать неправильные ответы. Потому что девичья фамилия мамы – это тоже личные данные вашей семьи, с помощью которых вас и членов вашей семьи будет нетрудно найти в социальных сетях. Выбирайте слово или словосочетание, о котором знаете только вы сами.

Кстати, есть одно правило, которое помогает запомнить сложный и пароль, если с этим возникают сложности. Можно взять фрагмент (строчку) известного стихотворения, которую вы очень хорошо помните, добавить цифры или символы, которые обозначают количество букв в каждом слове, а саму строчку написать в латинской раскладке. И, конечно, к аккаунтам на разных платформах должны быть разные пароли.