Как обезопасить родных и друзей от мошенников в онлайне?
Публичный постВ далёком 2007 году самое популярное онлайн-мошенничество было либо баннерами вида «вы наш 10000000000-й пользователь, вы выиграли миллион денег», либо письмами «ваш десятиюродный прапрадядюшка оставил вам наследство».
В те времена универсальной рекомендацией было «не переходить по подозрительным ссылкам и не открывать файлы из недоверенных источников».
Но с тех пор мошенничество стало более изощрённым. Даже в Клубе было обсуждение на эту тему. Если обобщать, то в основном злоумышленники угоняют аккаунты, крадут личности или просто качественно втираются в доверие. Как результат:
- Не открывать подозрительные ссылки — теперь не работает. Слишком много стало разных популярных сервисов со странными названиями, среди них очень легко спрятаться.
- Реклама даже от популярных систем типа директа и адсенса стала пропускать слишком много скама, порой успешно маскирующегося под элементы интерфейса.
- Не открывать файлы из сомнительных источников — так их теперь присылают с аккаунтов родных и друзей.
- Не переводить деньги незнакомцам — а где грань, после которой человек из интернета становится знакомым?
- Ко всему прочему, мошенники уже и дипфейки освоили, могут прислать персонализированное голосовое или кружочек.
Собственно, вопрос:
Как вы для себя и своих не очень технически продвинутых близких (причём не только родителей) формируете правила «что нельзя делать в этих ваших интернетах»? Поделитесь своими формулами безопасности «для чайников».
Тут всегда самым лучшим способом было повышение понимания того, что происходит.
Надо сидеть и учить, грубо говоря. Объяснять. показывать, заставлять заучивать ответы и фразы, постоянно тренировать и подкалывать. Пытаться показать как это делается.
Это - стратегия одной из самых крупных компаний по кибербезопасности - KnowBe4. Как бы в размерах семьи тактика ничем не отличается.
Мы в своё время все прошли через принцев из Наумбии, угоны паролей и тому подобные вещи. У каждого было своё. В итоге, у всей семьи было понимание того, что может произойти, и все очень хорошо смотрели как можно дальше и были как можно аккуратнее.
А потом - я постоянно делюсь новостями о том, как это происходит, и здоровый скептецизм подсказывает, что любые сообщения с неизвестных номеров можно стирать по факту получения.
Мне кажется, отличное правило для старших родственников — «когда происходит что-то хоть сколько-нибудь отличающегося от обычного, обрывай коммуникацию и сразу звони с этим мне, я помогу». Они практически всегда обделены вниманием и рады поболтать, а тут есть повод.
Собственно, моё мнение.
Если кратко — то надо привыкнуть, что «вообще никому и ничему в интернете нельзя доверять». Потому что без личного контакта вообще нет никакого способа гарантированно аутентифицировать собеседника. В любой момент у любого собеседника (хоть и с разной степенью вероятности) могут угнать практически любой аккаунт: от ВКшечки до сигнала.
Если же копать глубже, то, как мне кажется, надо разъяснить несколько важных моментов.
Но не покидает ощущение, что это для обывателя всё слишком сложно. Что не хочется ощущать себя параноиком. Что даже после атаки, приведшей к финансовым потерям, люди будут думать "молния не бьёт в одно место дважды".