«Многое зависит от наших действий в сети»: в политехе рассказали, как защититься от киберпреступников

Павел Сергеевич, расскажите, как наши номера попадают в руки сомнительных организаций и личностей? Влияют ли на это наши действия?

Мы живем в век цифровых технологий и активно включаемся в информационные процессы – делаем покупки в интернете, записываемся онлайн для получения услуг, пользуемся банковскими продуктами, регистрируемся на разных сайтах, давая согласие на обработку своих персональных данных. Так или иначе, информацию о нас различные организации передают друг другу.

Есть 152-й федеральный закон «О персональных данных». Он гласит о том, что организации, являющиеся операторами наших персональных данных, обязаны уведомлять своих пользователей о том, кому и в каком объеме информация о них передается. Операторы могут делать это регламентировано, например, портал госуслуг, который связан с Федеральной налоговой службой, Пенсионным фондом России и прочими учреждениями. Но есть операторы поменьше, квалификация которых неизвестна, как и тот факт, какие меры у них применяются для защиты систем с персональными данными, поэтому повсеместно происходят утечки и взломы. Подчеркну, многое зависит от наших действий в сети: избыточных регистраций на разных веб-ресурсах, следов, которые мы оставляем. В любой момент они могут стать достоянием злоумышленников.

В чем опасность фейковых страниц в социальных сетях, мессенджерах, подозрительных сайтов? 

Мы взаимодействуем друг с другом в недоверенном окружении – современное общество должно четко это понимать. Изготовление фишинговой страницы с узнаваемым дизайном какого-то банка или магазина – это вопрос нескольких часов. Далее у киберпреступников существуют отработанные сценарии доставки потенциальной жертве ссылки на такую страницу. Можно жаловаться лично в социальных сетях или мессенджерах, откуда вам поступают фальшивые запросы, блокировать их, но определить, кто скрывается за маской преступника зачастую сложно и долго. При этом нет никаких гарантий, что ситуация не повторится вновь.

Можно ли навсегда избавиться от спам-звонков?

Спам-звонки сами по себе могут представлять один из этапов подготовки к дистанционному мошенничеству, во время которого собирается необходимая информация о жертве. Чаще всего злоумышленники покупают базы с персональными данными в даркнете и далее используют их для дистанционных преступлений. Учитывая тот факт, как расходится по сети информация о нас, с уверенностью могу сказать, что навсегда избавиться от спам-звонков пока нельзя. Как вариант, можно поставить специальное программное обеспечение на смартфон, типа Кaspersky Who Calls, которое позволит распознавать и блокировать спам-звонки с незнакомых номеров, уже попавших в спам-базу.

Каких правил стоит придерживаться, чтобы обезопасить себя от дистанционного мошенничества?

Нужно изначально задумываться о том, куда и какие персональные данные мы передаем. Вы даже можете использовать не один адрес электронной почты, а два – для частного общения и для публичной переписки. По возможности используйте двухфакторную аутентификацию, регулярно меняйте пароли, усложняя их.

Если вам пишет знакомый человек с чужого номера, скрытого в том числе, позвоните ему на настоящий номер и уточните, точно ли это тот человек, которого вы знаете. Ни в коем случае никому не передавайте коды, пароли, данные банковских карт. Если у вас есть сомнения в подлинности абонента, прекратите общение с ним.

Помните, что на месте вашего друга при любом звонке или сообщении даже с его номера или аккаунта может оказаться злоумышленник. Кражи смартфонов, взломы мессенджеров, социальных сетей стали обыденностью. Анализируйте контекст беседы и те действия, к которым вас склоняют или призывают.

Помогают ли студенты политеха в борьбе с киберпреступниками?

С 2021 года студенты нашей кафедры входят в состав кибердружины «Плющ». Ребята приходят туда осознанно после прохождения практики в подразделениях Управления МВД России по Омской области и помогают сотрудникам полиции в их работе. Они занимаются разработкой различного программного обеспечения, ботов, скриптов, позволяющих оперативно искать различную необходимую информацию в сети Интернет. Эти данные помогают раскрывать и предупреждать дистанционные преступления.

Если вы стали жертвой мошенников, обратитесь в экстренные службы по номеру 102 или 112 (для любых операторов мобильной связи).