Эксперты по кибербезопасности назвали самый простой, но эффективный способ защиты от мошенников. Им оказалось кодовое слово или вопрос, который можно задать в разговоре. Этот способ поможет проверить личность собеседника, если он представляется родственником или начальником. «Известия» рассказывают, как пользоваться лайфхаком, и почему лучше завести такую привычку.
Как выбрать кодовое слово
Кодовое слово, которое используется во время важных звонков, –– самый действенный и эффективный метод защиты от мошенников. Об этом в разговоре с «Известиями» сказал генеральный директор InfEra Security, амбассадор бизнес-клуба Кибердома Игорь Бирюков.
При этом он посоветовал не использовать данные, которые могли быть скомпрометированы –– дату рождения, адрес, место работы или учебы. Их пользователи указывают на сайтах при регистрациях, следовательно они могут «утечь».
–– Моя рекомендация –– задавать вопрос, который вас связывает с конкретным собеседником. Для друзей будет подходить вопрос о годе знакомства или способе знакомства, например: «С какого класса мы друзья?». Для родственников — об общем быте, а для коллег — о номере офиса или об отделе кадров, все через него проходят. Для фантазии большой простор, но важнее бдительность и готовность задать такой вопрос, –– отметил Бирюков.
В свою очередь, генеральный директор Secure-T (ГК «Солар») Харитон Никишкин посоветовал поставить определитель номеров или установить программы, которые могут распознавать мошеннические звонки. И класть трубку при любых сомнительных звонках (например, если «родственники» просят взаймы или банк угрожает блокировкой счета) и перезванивать.
–– То же самое касается случаев, когда пришло уведомление от Госуслуг: «Ваша учетная запись взломана». Не стоит переходить по ссылке, нужно открыть официальный сайт Госуслуг и посмотреть, всё ли в порядке с нашей учетной записью. Аналогично –– с банковским приложением, если говорят о проблемах со счетом, –– подчеркнул Никишкин.
Как вести себя при сомнительных звонках
Схемы, где мошенники представляются близкими людьми и просят о помощи, по-прежнему встречаются часто. Поэтому придумать «пароль» важно –– это может быть общая «фишка» или характерная особенность, присущая только тому, кем нам представляются, говорит эксперт проекта Народного фронта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская.
–– Как показывает практика, этот прием может быть полезен каждому. Он подойдет и для пожилых, и для детей, и для молодежи, и для зрелых людей, независимо от пола, статуса и образования. Если ответ собеседника будет неправильным, то можно быть уверенным, что это обман мошенников, –– отмечает эксперт.
Другим простым способом защиты она называет привычку следовать принципу «нулевого доверия». В сочетании с кодовым словом он может стать стопроцентным гарантом защиты от мошенников в личных коммуникациях.
–– Модель поведения, основанная на «нулевом доверии» подразумевает сомнение в правдивости любой информации до тех пор, пока она не будет доказана. Эта модель состоит из нескольких этапов: во-первых, кто бы что ни сообщал, нельзя поддаваться эмоциям. Во-вторых, нужно подумать, нет ли в информации чего-то нетипичного, нестыковок или ошибок. В-третьих, всегда нужно перепроверять –– поискать на официальном сайте, перезвонить по официальному номеру телефона, –– отмечает собеседница «Известий»
По ее словам, на этом этапе и может пригодиться то самое проверочное слово. Но если человек выбирает именно слово –– его надежность зависит от его сложности, добавляет эксперт программных продуктов компании «Код Безопасности» Максим Александров. Главный риск в том, что люди часто выбирают информацию, связанную с их жизнью (девичья фамилия матери, кличка питомца), которую можно угадать или найти через социальную инженерию. Поэтому важно выбирать что-то необычное и известное только близким.
Почему важно использовать кодовые слова и другие способы защиты
Использовать кодовые слова и другие способы защиты важно потому, что мошенники знают многое о своих жертвах –– а значит, с легкостью могут их обмануть. Они научились подделывать аудиосообщения, генерировать поддельные «кружочки» в мессенджерах, поэтому любую сомнительную информацию и просьбы лучше проверять.
Важные данные о человеке преступники берут из слитых баз. При этом, добавляет Игорь Бирюков, сбор информации о россиянах –– это целое направление преступной деятельности. Для хакеров это индустрия заработка: не только по продаже украденных данных, но и взлому систем для того, чтобы зашифровать данные и потом продать их.
–– Сегодня в открытом доступе находятся персональные данные всех жителей России. Мошенники пользуются сложными IT системами, анализируют большой массив данных, потом с помощью специального ПО строят взаимосвязи, выявляют чувствительные точки, сейчас уже всё чаще с применением ИИ. И таким образом они подготавливаются к атаке на жертву. Важно уметь ее распознать, –– заключает эксперт.
Как еще можно защитить себя?
Помимо того, важно соблюдать простые технические способы защиты от мошенников. Как отмечает Максим Александров, важно изучать настройки безопасности в мессенджерах, социальных сетях и важных сервисах. Обязательно стоит установить двухфакторную аутентификацию, которая создает дополнительный барьер для злоумышленников.
–– Также требуется соблюдение простых правил: ни при каких условиях не сообщаются коды из СМС, пароли или данные банковских карт. Не следует переходить по подозрительным ссылкам в сообщениях и скачивать вложения из писем от неизвестных отправителей, –– говорит эксперт программных продуктов компании «Код Безопасности».
Звонки с неизвестных номеров он советует рассматривать как потенциально мошеннические. При этом важно помнить, что знание собеседником общих данных жертвы (ФИО, адрес, паспортные данные, номер счета) сегодня ни о чем не говорит –– при желании их может найти каждый.