Foto: Shutterstock
Под воздействием определённых факторов пользователь сам ведёт себя так, как того хочется мошенникам. Вместе с антропологом Виестурсом Целминьшем и экспертом по кибербезопасности Андисом Стейнманисом разбираемся, что это за факторы, и какими киберуязвимостями обладает наше мышление.

"Со мной такое точно не случится"

Люди склонны переоценивать вероятность положительного исхода какой-либо ситуации. Нам кажется, что неприятные инциденты от нас далеки, а если чёрная кошка и вздумает перебегать дорогу, то скорее не нам, а незнакомому человеку.

К кибератакам относятся так же: обычный пользователь интернета может думать, что обман в сети ему не грозит. "Это абсолютно нормальный тип суждения, характерный для большинства. Он позволяет нам оградить мозг от чрезмерной тревожности, однако притупляет осторожность и ведёт к рискованному поведению с точки зрения хранения и защиты личных данных, до которых всегда есть дело злоумышленникам" — комментирует антрополог Виестурс Целминьш.

Другая причина, по которой люди подвергают свою информацию в сети опасности — недостаточная осведомлённость или беспечное отношение к базовым правилам кибергигиены. "Как показало наше недавнее исследование Kaspersky Digital Hangover, несмотря на то, что учетные записи в социальных сетях представляют большую ценность для прибалтийских пользователей, почти половина из них (44%) делятся паролями от своих страниц со знакомыми, 35% не устанавливают код доступа для мобильных устройств. Всё это сильно упрощает задачу киберворам" — говорит Андис Стейнманис, эксперт по кибербезопасности Kaspersky.

Fake News

Современный информационный поток — постоянная лента сообщений, в которой смешаны новости, реклама, пропаганда. Аудитория, у которой плохо развито критическое мышление, теряется в контенте и не способна оценить, чему доверять можно, а чему нет. С одной стороны, в фейках нет ничего страшного: "Ну что с того, что я не распознаю фальшивку, скажем, о разводе звёздной пары?" С другой, заблуждения несут реальный вред. Представьте ситуацию: анонимный источник из новостей сообщает, что акции определенной компании скоро вырастут. Вы верите ему на слово и покупаете ценные бумаги. Но они падают, так как сведения были недостоверными, и вы теряете деньги.

"Сегодня мы получаем больше информации, чем наш мозг адекватно способен обработать. И, конечно, вся она не может быть правдивой. Нужно научиться распознавать ложь, разделять факты и мнения, чтобы не попадаться на удочки кибермошенников, не впадать в заблуждение и не распространять ложную информацию дальше" — дополняет Целминьш.

Отдельной проверкой на уровень критического мышления, а заодно и киберграмотности, стала пандемия: в это время информационное поле было переполнено конспирологией о происхождении и распространении COVID-19. Вдобавок, активизировались злоумышленники, которые эксплуатировали тему коронавируса для прикрытия своих мошеннических целей: они предлагали различные компенсации и социальные выплаты в условиях кризисной ситуации. В одних случаях, чтобы получить "финансовую поддержку", нужно было открыть файл или перейти по ссылке, которая оказывалась вредоносной. В других — оставить свои персональные данные и оплатить некий "сбор на оформление документов". Конечно, он в итоге оставался в чужом кармане.

"В такой ситуации поможет умение задавать правильные вопросы: что за организация или человек опубликовали информацию? Можно ли им доверять? Проверьте в других источниках, действительно ли такие выплаты осуществляются. Если речь о сайте, внимательно изучите его содержание на предмет опечаток, ошибок, посмотрите на адресную строку. Мошеннические фишинговые сайты часто регистрируют домены, похожие на известные ресурсы, но отличающиеся несколькими знаками" — поясняет Андис Стейнманис.

Без задней мысли

Львиная доля кибератак сегодня базируется на методах социальной инженерии — совокупности приёмов и технологий для создания таких условий, в которых пользователем просто манипулировать. Наши страхи, рефлексы, эмоции, — мошенники точно знают, за какие ниточки потянуть, чтобы получить доступ к необходимой информации или, скажем, вынудить человека перейти по фишинговой ссылке. Один из наиболее распространенных приёмов в психологии манипуляций — создание ощущения дефицита времени. Злоумышленники пытаются лишить нас шанса принять взвешенное решение, зазывая на фальшивые страницы фразами: "Скидки тают на глазах, не упусти свой шанс" или "Вы выиграли приз, заберите его прямо сейчас" и т.д. Что происходит, если пользователь "клюёт" на уловку, предсказать несложно: он оказывается на фишинговом ресурсе, его просят заполнить анкету или перевести небольшую сумму в качестве "закрепительного платежа" для получения самого "приза". Нужно ли добавлять, что и деньги, и оставленную информацию пользователь таким образом теряет.

Другой способ усыпить бдительность пользователя заключается в том, чтобы начать письмо или сообщение в мессенджере с неожиданного откровения. Информация, которая следует после некоего признания, воспринимается гораздо менее критически, чем если бы она была подана независимо. На практике это может выглядеть, как e-mail типа: "У нас случилась утечка паролей, проверьте, нет ли вас в списке потерпевших". Или же как личная история.

"Несколько лет назад я сам чуть не стал жертвой подобного обмана, — вспоминает Целминьш. — Я получил сообщение от своей давней вьетнамской знакомой из моего университета, чей аккаунт взломали. Оно было на том же ломаном английском, который мы использовали в переписке. "Приятельница" писала, что она в гостинице, у нее украли кошелек, ей нечем расплатиться за номер и просила денег в долг. Я насторожился уже после того, как ответил, и начал размышлять: мы не виделись полтора года. Почему тогда она пишет именно мне? Надо добавить, что к тому моменту у уже меня были две степени магистра. Да, мошенники могут обвести вокруг пальца любого, даже очень образованного человека. В моём случае, то письмо было составлено настолько правдоподобно, что я почти попался. Я был в шаге от того, чтобы перечислить деньги".

"Я думал, что знаю"

В разгар пандемии Kaspersky совместно с Area9 Lyceum, проводили общедоступный курс по повышению навыков киберграмотности для комфортной работы на удалёнке, а также тестирование, по итогам которого выяснилось, что значительное количество участников заблуждаются на счёт своих компетенций в области информационной безопасности: более трети проходивших обучение пользователей (34%) принимали неверные решения. При этом, принимая ошибочные решений, они в 90% случаев в них нисколько не сомневались.

Больше всего ошибок было допущено в категории вопросов, связанных с безопасным использованием интернет-браузеров (45%), преимуществами применения виртуальных машин (60%), а также корпоративных IT-ресурсов для работы из дома (52%), в частности почты, облачных хранилищ и т.д. Кроме того, затруднение вызвал вопрос о том, как правильно обновлять ПО: с ним не справилась половина участников, хотя практически все, кто допустил промах (92%), думали, что у них есть необходимый для этого навык.

Андис Стейнманис: "Это явление можно охарактеризовать термином "неосознанная некомпетентность". К сожалению, она довольно часто приводит к киберинцидентам, иногда внутри организации. Скажем, если сотрудник не видит ничего особенного в таких рискованных с точки зрения кибербезопасности действиях, как хранение корпоративной информации на личных ресурсах, то он вряд ли обратится за советом на эту тему к системному администратору".

Что со всем этим делать

"Всё больше и больше привычных нам процессов перемещается в цифровое пространство, поэтому киберграмотность становится необходимым навыком, — подчёркивает антрополог Виестурс Целминьш. — И речь здесь не о том, чтобы хорошо овладеть какими-то специфическими компьютерными программами. А о том, чтобы научиться анализировать информацию: отделять главное от второстепенного, аргументы от тезисов, факты от навязанного мнения. Важно, чтобы люди знали, по каким признакам выявлять надёжные и наоборот ложные источники информации, а также умели защищать свои данные в интернете".

Foto: Shutterstock
Развить киберграмотность сразу не получится. Это как изучение иностранного языка — сначала всё кажется непонятным, но когда понимаешь грамматику и приобретаешь практику, становится проще. Вот несколько "ключей" к решению проблем, затронутых выше:
  • Не делитесь доступом к своим аккаунтам, соцсетям и сервисам с другими — это может обернуться проблемами. Например, вас могут забанить в сервисе за нарушение правил. А если у вас один пароль на все аккаунты, то у вашего знакомого появится возможность почитать вашу почту и сообщения. Не говоря уже о том, что пароль при передаче может перехватить и посторонний человек.
  • Защитите ваш телефон и компьютер кодом доступа или паролем. Устройства часто теряются, иногда их воруют — поэтому лучше дополнительно подстраховаться и использовать ПИН-код из шести цифр (или даже длиннее), а не из четырех, как это предлагает операционная система по умолчанию.
  • Относитесь к тому, что пишут в интернете со здоровой долей скептицизма, не верьте на слово. Есть некие общие правила проверки любой информации, особенно в медиа, и уж тем более в сети: убедиться в достоверности источника, изучить альтернативные мнения по теме, делать выводы не из заголовка, а из контекста.
  • Подвергайте сомнению сообщения с предложением лёгких денег. Прежде чем переходить по ссылкам в таких сообщениях, потратьте немного времени на проверку фактов. Поищите информацию об упомянутой в письме организации, а также новости о компенсациях и выплатах. Скорее всего, вы быстро поймете, что указанных организаций не существует, а о выплатах и вычетах никто не знает.
  • Пообещать много денег и попросить небольшую сумму в качестве комиссии или платы за транзакцию — любимый трюк мошенников. Настоящие банки и платежные системы так не поступают — комиссии обычно автоматически удерживаются из суммы выплаты.
  • Повышайте знания в области информационной безопасности, например, проходите обучающие курсы, тестирования.
  • Используйте защитное решения с надежными антифишинговыми технологиями, такое как Kaspersky Total Security. В таком случае большую часть писем от злоумышленников вы просто не увидите.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!