Ко Дню информационной безопасности эксперты столичного Департамента информационных технологий подготовили инструкцию, которая рассказывает о популярных схемах обмана пользователей мессенджеров и дает действенные рекомендации по защите личных и платежных сведений от злоумышленников. Об этом сообщили в пресс-службе столичного Департамента информационных технологий
«Практически каждый из нас сталкивался с различными попытками обмана: злоумышленники звонят от лица банков или официальных организаций, присылают заманчивые предложения о работе и выгодных распродажах, после взлома аккаунтов других пользователей от их лица рассылают просьбы проголосовать в конкурсах, а также применяют другие уловки.
С помощью манипуляций и психологического воздействия злоумышленники пытаются получить доступ к персональным данным людей, их паролям, банковским реквизитам, а также контроль над аккаунтами в приложениях, что приводит к расширению списка пострадавших. Знание этих психологических приемов и уловок позволит снизить риск попадания "на крючок". Мы подготовили простые и понятные рекомендации по цифровой гигиене, которые помогут пользователям сделать свое общение в мессенджерах комфортным и безопасным», — рассказали в пресс-службе столичного Департамента информационных технологий.
Популярные уловки злоумышленников
Мошенники используют психологические уловки и манипуляции для того, чтобы вызвать быструю реакцию и побудить человека к необдуманным действиям. Предложенные рекомендации помогут отличить просьбу друга или коллеги, выгодное предложение или акцию магазина от попытки обмана и психологических уловок злоумышленников.
Так, среди наиболее популярных манипуляций — игра на эмоциях и переживаниях человека. Испытывая страх, волнение, радость, любопытство или раздражение, пользователь теряет бдительность и совершает необдуманные поступки: нажимает на ссылку, вводит личные данные на незнакомом сайте, открывает документы и устанавливает программы от незнакомых контактов.
В мессенджеры с незнакомых номеров также могут поступать выгодные предложения: сообщения о выигрыше в лотерее, вакансии с обещанием высокой зарплаты за работу без специальных навыков, уведомления о распродажах популярных товаров по крайне низким ценам.
Еще один «крючок» — призыв о помощи. Многие пользователи моментально откликаются на внезапно поступившую просьбу знакомого проголосовать за племянницу или перевести попавшему в беду родственнику нужную сумму. В таких сообщениях зачастую указывают очень сжатые сроки, есть манипуляция срочностью и важностью помощи, что мешает взвесить возможные риски, снижает бдительность и не дает времени на обдумывание и проверку информации.
Подозрительные сообщения могут поступать как со взломанных аккаунтов людей из списка контактов, так и с незнакомых номеров, в том числе выдающих себя за различные авторитетные организации: банки, государственные учреждения и органы власти, техническую поддержку самого мессенджера. В таких случаях срабатывает эффект неожиданности и невозможность оперативной проверки информации, что приводит к необдуманным действиям в условиях спешки.
С развитием технологий приемы мошенников также становятся все более изощренными. После взлома аккаунта пользователя от его лица могут рассылаться дипфейки: аудио- и видеосообщения, созданные с использованием искусственного интеллекта. В этом сообщении генерируется голос отправителя или видеоизображение, а смысл послания сводится к просьбе срочно перевести деньги или помочь в решении важного вопроса за счет передачи конфиденциальной информации. Признаками дипфейка могут быть неестественная мимика лица, несоответствие движений губ произносимому тексту, монотонная речь или неправильные ударения.
В результате пользователи направляют необходимую информацию: сообщают данные карт, логины и пароли доступа, паспортные и другие сведения, которые могут быть использованы злоумышленниками.
Советы для борьбы с мошенниками
Эксперты Департамента информационных технологий напомнили о 5 простых правилах кибербезопасности, которые помогут защитить себя и своих близких от мошенников, снизят риски потери контроля над аккаунтом, кражи личных данных и денежных средств.
Наиболее простая и важная рекомендация, которая позволит защитить устройство и аккаунты в мессенджерах от кражи и взлома – настройка двухфакторной аутентификации пользователя. При попытке входа с незнакомого устройства или передачи прав на аккаунт приложение будет запрашивать пароль, а для восстановления доступа к аккаунту пришлет на указанный адрес электронной почты проверочную информацию.
Зачастую злоумышленники направляют вложение — файл, в котором содержится вредоносная программа. В этом случае рекомендуется в настройках приостановить автоматическую загрузку медиафайлов и установить на устройство антивирус, который будет проверять систему на наличие вредоносных файлов и приложений, фиксировать попытки взлома.
Еще один важны момент, о котором следует помнить: банки, учреждения, мобильные операторы и другие авторитетные организации не отправляют важные уведомления в мессенджеры, не присылают фото своих удостоверений или приказов с незнакомых номеров и не просят продиктовать персональную информацию онлайн.
Если в тексте присутствуют манипуляции, угрозы, давление на эмоции или ограничение по времени, то это повод насторожиться и задать ряд уточняющих вопросов. А после получения подозрительного сообщения от коллеги, друга или родственника важно связаться с отправителем любым другим способом для уточнения информации. Это позволит оперативно прояснить информацию и начать процесс восстановления доступа к аккаунту в случае взлома.
Важно не переходить по подозрительным ссылкам. Если есть сомнения в надежности отправителя — лучше изучить и саму ссылку, и содержимое сайта, на который она ведет.
Подробнее о том, какие правила цифровой безопасности важно соблюдать в интернете, можно прочитать в специальном проекте «Безопасность в интернете» на портале mos.ru. В нем собраны полезные рекомендации о том, как обезопасить себя от злоумышленников, работая с электронной почтой, совершая онлайн-покупки и общаясь в социальных сетях.
Свежие комментарии