Программы для обмена сообщениями стали частью жизни миллионов горожан. Мессенджеры используют, чтобы договориться о встрече, решить деловые вопросы, поделиться забавными картинками, а также для ежедневного общения с друзьями, родными и близкими. Такие приложения кажутся безопасными, чем часто пользуются мошенники. В Международный день защиты информации рассказываем, как уберечь свои данные и какие схемы обмана абонентов используют злоумышленники.
«Обычная переписка с друзьями и коллегами в мессенджерах ведется по защищенным каналам, и сообщаемые в ней сведения зашифрованы и закрыты для злоумышленников. Чтобы получить доступ к данным пользователя, мошенники применяют методы, при которых человек добровольно предоставляет им необходимую информацию или передает права на свою учетную запись в приложении. Делается это с помощью вредоносных ссылок или программ: абонент переходит на сайт или открывает присланный файл, содержащий вирус. Психологические методики снижают бдительность человека и повышают шанс на совершение необдуманных действий. С 2014 года число киберпреступлений в России увеличилось более чем в 50 раз, а ущерб за два квартала 2023-го превысил восемь миллиардов рублей», — отметили в пресс-службе столичного Департамента информационных технологий.
Манипуляции и психологическое давление: как действуют злоумышленники
Мошенники пользуются тем, что люди доверяют информации, поступающей в мессенджеры. Они используют уловки, чтобы вызвать быструю реакцию и побудить человека к действию. С помощью манипуляций и психологических приемов злоумышленники пытаются получить доступ к персональным данным пользователя, паролям, банковским реквизитам и аккаунтам в приложениях.
Сообщения мошенников всегда содержат один или несколько крючков, с помощью которых они добиваются желаемого результата. Среди самых популярных способов воздействия — игра на чувствах человека. Испытывая страх, радость, любопытство или раздражение, пользователь теряет бдительность и совершает необдуманные поступки, например, переходит на вредоносный сайт, вводит личные данные, открывает документы от незнакомых контактов. Переживая восторг от мнимой победы в лотерее, человек может указать свои банковские реквизиты. Это приведет не только к утечке данных, но и к денежным потерям.
Еще один крючок — призыв о помощи. Многие пользователи не задумываясь откликаются на внезапно поступившую просьбу знакомого проголосовать за племянницу или перевести деньги попавшему в беду другу. В таких сообщениях часто указывают очень сжатые сроки, есть манипуляция срочностью и важностью помощи. Это мешает взвесить возможные риски, снижает бдительность и не оставляет времени на обдумывание и проверку информации.
Сообщения могут поступать как от знакомых людей, так и с неизвестных номеров. Например, мошенники выдают себя за различные авторитетные организации, такие как банки, государственные учреждения и органы власти. Недавно пользователи стали получать ложные сообщения от мобильных операторов о скором прекращении обслуживания. Здесь срабатывает эффект неожиданности и невозможности оперативной проверки информации, что приводит к необдуманным действиям.
В результате люди самостоятельно отправляют злоумышленникам данные карт, логины и пароли, паспортные и другие сведения. Если мошенники завладели аккаунтом человека, они нередко используют его для рассылки контактам абонента сообщений с просьбами о помощи и предложениями оценить акции в магазинах. Это не только увеличит число пострадавших, но и может скомпрометировать пользователя в глазах его коллег, друзей и знакомых.
Знание — сила: как обезопасить общение в мессенджерах
Мессенджеры позволяют общаться с близкими людьми, вести деловую коммуникацию и получать необходимую информацию в любое время и из любой точки планеты. Чтобы эти действия были еще и безопасными, достаточно соблюдать всего несколько правил.
В первую очередь, если сообщение поступило с известного номера, важным показателем будет сам формат обращения. Задумайтесь, насколько узнаваема стилистика текста, присутствуют ли нехарактерные для человека ошибки или формулировки. Например, вы знаете, что у коллеги нет детей, а в сообщении он просит проголосовать за сына — это повод насторожиться.
После получения подозрительного сообщения со знакомого номера свяжитесь с отправителем любым иным способом и уточните информацию. Для этого можно позвонить, отправить СМС или написать в другом мессенджере.
Банки, учреждения, мобильные операторы и другие авторитетные организации не отправляют важные уведомления в мессенджеры с незнакомых номеров и не торопят. Информирование пользователей происходит в официальных приложениях или с авторизованных аккаунтов. Кроме того, у абонента всегда есть возможность задать уточняющие вопросы, попросить время на раздумье и перезвонить самостоятельно по номеру, указанному на сайте.
Если в тексте сообщения присутствуют манипуляции, угрозы, давление, это повод задать ряд уточняющих вопросов и оценить, насколько реалистична описываемая ситуация.
Ограничение во времени вынуждает совершать необдуманные поступки и не дает возможности взвесить свои решения. После получения подозрительного сообщения важно действовать рационально и не торопиться. Это существенно снизит риск попасться на уловку мошенников.
Обращайте внимание на ссылки в сообщениях. Вредоносные программы могут маскироваться под популярные сайты, но несколько символов в их названии будут неверными. Если адрес вам неизвестен, не торопитесь вводить свои данные, лучше изучите его содержание и попробуйте найти информацию в интернете.
Часто злоумышленники отправляют файлы, в которых содержится вредоносная программа. Широко известные форматы документов и фотографий отображаются в мессенджерах узнаваемыми значками. Если вы заранее не договаривались с пользователем об отправке документов в подобном виде, не открывайте вложения.
Дополнительно защитить себя можно с помощью встроенных в мессенджеры функций. В некоторых из них есть возможность настроить двухфакторную аутентификацию и пароль, который приложение будет запрашивать при попытке входа с незнакомого устройства или передаче прав на аккаунт. Пользователь также может приостановить автоматическую загрузку медиафайлов. После настройки параметра сохраняться на устройство будут только те фотографии, документы, аудио- и видеосообщения, которые выбрал для скачивания сам абонент.
В расширенных настройках можно задать различные параметры для общения, например включить автоматическое удаление сообщений, ограничить возможность пересылки отправлений, запретить прием звонков с незнакомых номеров, редактировать черный список и многое другое.
Подробнее о правилах, которые важно соблюдать пользователям, можно прочитать в специальном проекте «Безопасность в интернете». Там собраны рекомендации о том, как уберечься от злоумышленников при работе с электронной почтой, совершении онлайн-покупок и общении в социальных сетях. Полезная информация также публикуется на сайте городского онлайн-проекта «Перезвони сам».
Обеспечение информационной безопасности городских цифровых сервисов и отраслевых ИТ-платформ соответствует задачам национальной программы «Цифровая экономика Российской Федерации» и регионального проекта города Москвы «Информационная безопасность».