Цифровая гигиена против социальных хакеров: советы для пользователей сети интернет

В текущих условиях глобальной цифровой трансформации практически всех сфер жизни современного общества, включая работу, обучение, общение, развлечения, остро встают вопросы обеспечения безопасности и защиты личных данных миллионов пользователей в онлайн-пространстве. Особую опасность в последние годы представляют изощренные техники социальной инженерии и психологического манипулирования интернет-пользователями, применяемые злоумышленниками для кражи персональных данных и получения незаконного доступа к аккаунтам, деньгам и цифровым ресурсам граждан. Эффективным инструментом противодействия подобным киберугрозам может стать повышение уровня цифровой грамотности и соблюдение базовых принципов цифровой гигиены рядовыми пользователями. Начальник научно-методического центра цифровой криминалистики правоохранительной академии Республики Узбекистан Гайрат Мусаев в доступной форме разъясняет неопытным пользователям ключевые правила безопасного поведения в Сети:

 - Понятие «цифровая гигиена» включает соблюдение базовых мер предосторожности и ответственный подход к использованию интернет-технологий, призванные минимизировать риски кражи или несанкционированного использования личных данных злоумышленниками. К таким мерам относятся использование надежных паролей, регулярная смена паролей, установка и своевременное обновление антивирусов и других программ, осмотрительное отношение к публикации личной информации в Сети.

Однако зачастую одних лишь технических средств защиты бывает недостаточно для обеспечения всеобъемлющей цифровой безопасности, так как огромную роль играет так называемый «человеческий фактор», то есть непосредственно поведение самих пользователей. Именно на психологические особенности рядовых пользователей и ориентированы современные методы социальной инженерии, активно применяемые интернет-мошенниками.

Среди широко используемых методов социальной инженерии и интернет-мошенничества можно выделить следующие наиболее распространенные технологии обмана и кражи личных данных:

Фишинг (от англ. phishing) - один из распространенных видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным жертвы путем массовой рассылки поддельных писем от имени известных брендов и организаций.

Смишинг (SMS-фишинг) - разновидность фишинга, использующая в качестве инструмента SMS-сообщения с вредоносными ссылками, маскирующимися под актуальные новости и уведомления от популярных сервисов.

Вишинг - телефонный фишинг, при котором злоумышленники посредством телефонных звонков под видом банковских работников, техподдержки и тому подобного выманивают у доверчивых жертв личные данные и доступы к аккаунтам.

Ярким примером распространения фишинга в Республике Узбекистан являются вспыхнувшие во время пандемии вируса Covid-19 случаи мошенничества с использованием общеизвестных товарных знаков службы доставки Fargo и электронной торговой площадки Olx.uz.

Злоумышленники находили людей, продающих какие-либо товары на сайте olx.uz, потом начинали общаться с ними посредством распространенного мессенджера telegram под видом заинтересованных покупателей, договаривались о покупке и доставке товара при помощи курьерской службы Fargo. На первый взгляд ничего настораживающего или противозаконного нет, поэтому продавцы охотно соглашались на такую сделку. Тем более, покупатель уже перечислил денежные средства и их нужно просто забрать с сайта компании. 

В результате, добросовестные продавцы переходили по видоизмененным ссылкам, где требовалось указать данные пластиковой карты, якобы для получения денежных средств. Стоит ли говорить, что после ввода данных денежные средства с карт моментально списывались, а так называемые покупатели удаляли переписку в мессенджере и блокировали потерпевших. 

Как ни странно, но после снятия карантинных мер, подобного рода деяния не уменьшились, а напротив, набрали обороты и видоизменились, оставляя все большее количество потерпевших за собой. 

Для того, чтобы не попасться на уловки интернет-аферистов, крайне важно в первую очередь развивать критическое мышление и по умолчанию скептически относиться к любого рода подозрительным предложениям, розыгрышам, акциям и рассылкам в Сети. Ни в коем случае нельзя сообщать или вводить личные данные, не убедившись на 100% в безопасности источника таких запросов.

Полезными будут также специальные обучающие программы, разъясняющие широкой аудитории типичные схемы онлайн-мошенников и дающие практические советы по цифровой гигиене и безопасности в интернете. Рекомендации и памятки от узбекских телекоммуникационных компаний и ИКТ-специалистов также могут помочь рядовым пользователям соблюдать необходимые меры предосторожности в Сети.

Кроме того, важную роль играет налаживание тесного взаимодействия между экспертами в сфере информационной безопасности и цифровых технологий, с одной стороны, и представителями правоохранительных органов – с другой, для выработки комплексной стратегии противодействия киберпреступности и защиты граждан от интернет-мошенников.

Подводя итог, можно уверенно сказать, что эффективное противостояние угрозам социального хакинга в Сети возможно только путем сочетания разработки новых технических средств защиты, ужесточения ответственности для злоумышленников и активной разъяснительной работы среди населения для повышения уровня цифровой грамотности и знания базовых принципов цифровой гигиены рядовыми пользователями. Соблюдение простых, но очень важных правил позволит значительно снизить риски стать жертвой социальных хакеров.