Современную жизнь невозможно представить без различных мессенджеров. Они широко используются для коммуникации, в том числе в рабочих целях, а также для обмена различной информацией. Однако доступность и широкое использование подобных приложений может таить в себе ряд опасностей — часто мессенджеры используют мошенники для кражи данных пользователей.
К Международному дню защиты информации эксперты Департамента информационных технологий Москвы подготовили инструкцию, в которой описали распространенные схемы обмана пользователей мессенджеров и дали рекомендации по защите личных и платежных сведений от злоумышленников.
«Практически каждый из нас сталкивался с различными попытками обмана: злоумышленники звонят от лица банков или официальных организаций, присылают заманчивые предложения о работе и выгодных распродажах, после взлома аккаунтов других пользователей от их лица рассылают просьбы проголосовать в конкурсах, а также применяют другие уловки. С помощью манипуляций и психологического воздействия злоумышленники пытаются получить доступ к персональным данным людей, их паролям, банковским реквизитам, а также контроль над аккаунтами в приложениях, что приводит к расширению списка пострадавших. Знание этих психологических приемов и уловок позволит снизить риск попадания на крючок. Мы подготовили простые и понятные рекомендации по цифровой гигиене, которые помогут пользователям сделать свое общение в мессенджерах комфортным и безопасным», — рассказали в пресс-службе столичного Департамента информационных технологий.
Мошенники используют психологические уловки и манипуляции для того, чтобы вызвать быструю реакцию и побудить человека к необдуманным действиям. Инструкция экспертов поможет отличить просьбу друга или коллеги, выгодное предложение или акцию магазина от попытки обмана.
Среди наиболее популярных манипуляций — игра на эмоциях и переживаниях человека. Испытывая страх, волнение, радость, любопытство или раздражение, пользователь теряет бдительность и совершает необдуманные поступки. Например, нажимает на ссылку, вводит личные данные на незнакомом сайте, открывает документы и устанавливает программы от незнакомых контактов.
В мессенджеры с незнакомых номеров также могут поступать выгодные предложения, сообщения о выигрыше в лотерее, вакансиях с обещанием высокой зарплаты за работу без специальных навыков, уведомления о распродажах популярных товаров по крайне низким ценам.
Еще один крючок — призыв о помощи. Часто преступники со взломанного аккаунта просят проголосовать на конкурсах за коллегу или перевести попавшему в беду родственнику нужную сумму. В таких сообщениях обычно указаны очень сжатые сроки. Таким образом, злоумышленники манипулируют срочностью и важностью помощи, что мешает человеку оценить возможные риски, снижает бдительность и не дает времени на обдумывание и проверку информации.
Подозрительные сообщения могут поступать как со взломанных аккаунтов людей из списка контактов, так и с незнакомых номеров — часто от имени авторитетных организаций, таких как банки, государственные учреждения и органы власти, а также службы технической поддержки самого мессенджера. В таких случаях срабатывает эффект неожиданности, и невозможность оперативной проверки информации приводит к необдуманным действиям в условиях спешки.
С развитием технологий приемы мошенников становятся все более изощренными. После взлома аккаунта пользователя от его лица могут рассылаться дипфейки — аудио- и видеосообщения, созданные с использованием искусственного интеллекта. В них генерируется голос отправителя или видеоизображение, а смысл послания сводится к просьбе срочно перевести деньги или помочь в решении важного вопроса за счет передачи конфиденциальной информации. Признаками поддельного сообщения могут быть неестественная мимика лица, несоответствие движений губ произносимому тексту, монотонная речь или неправильные ударения. Цель злоумышленников — получить данные карт, логины и пароли доступа, паспортные и другие сведения.
Существует пять простых правил кибербезопасности, которые помогут защитить себя и своих близких от мошенников, снизят риски потери контроля над аккаунтом, кражи личных данных и денежных средств.
Самый простой способ защиты своего устройства и аккаунтов — настроить двухфакторную аутентификацию пользователя. При попытке входа с незнакомого устройства или передачи прав на аккаунт приложение будет запрашивать пароль, а для восстановления доступа к аккаунту пришлет проверочную информацию на электронную почту владельца.
Часто злоумышленники присылают сообщения с вложением — файлом с вредоносной программой. Чтобы избежать ее установки, рекомендуется в настройках приостановить автоматическую загрузку медиафайлов и установить на устройство антивирус, который будет проверять систему на наличие вирусов и опасных приложений, а также фиксировать попытки взлома.
Следует также запомнить, что банки, учреждения, мобильные операторы и другие организации не отправляют важные уведомления в мессенджеры, не присылают фото своих удостоверений или приказов с незнакомых номеров и не просят продиктовать персональную информацию.
Если в тексте присутствуют манипуляции, угрозы, давление на эмоции или ограничение по времени, то это повод насторожиться и задать ряд уточняющих вопросов. А после получения подозрительного сообщения от коллеги, друга или родственника следует связаться с отправителем любым другим способом и уточнить информацию. Это позволит оперативно прояснить ситуацию и начать процесс восстановления доступа к аккаунту в случае взлома.
Кроме того, нельзя переходить по подозрительным ссылкам. Если есть сомнения в надежности отправителя, лучше изучить и саму ссылку, и содержимое сайта, на который она ведет, без перехода по ней.
Подробнее о том, какие правила цифровой безопасности важно соблюдать в интернете, можно прочитать в специальном проекте «Безопасность в интернете» на портале mos.ru. В нем собраны полезные рекомендации о том, как обезопасить себя от злоумышленников, работая с электронной почтой, совершая онлайн-покупки и общаясь в социальных сетях.
Дополнительную информацию можно найти на сайте городского онлайн-проекта «Перезвони сам».
Обеспечение информационной безопасности городских цифровых сервисов и отраслевых ИТ-платформ соответствует задачам национальной программы «Цифровая экономика Российской Федерации» и регионального проекта города Москвы «Информационная безопасность». Подробнее о национальных проектах, реализуемых в столице, можно узнать здесь.