Сколько стоят ваши воспоминания? Например, о дне вашей свадьбы, где наконец перезнакомились все ваши друзья? Или о дедушке, который так проникновенно пел Высоцкого и Окуджаву? Или о танцевальном конкурсе, на котором ваш ребенок занял первое место? Сегодня мы можем сохранить эти драгоценные мгновения, нажав всего одну кнопку. Но так же просто мы можем лишиться всего этого — например, кликнув на случайную ссылку.
Многие жертвы кибермошенничества рвут на себе волосы. Как же так? Как я мог не заметить опасность? Почему я был так беспечен? Но правда в том, что опытные киберпреступники прекрасно просчитывают нас, уязвимости нашей психики для них так же очевидны, как и лазейки в программном коде. Они играют на нашем любопытстве, жалости, страхе и жадности. Как это бывает, мы спросили у экспертов «Лаборатории Касперского», которые много лет занимаются изучением интернет-мошенничества и борьбой с ним.
КАК МЫ СТАНОВИМСЯ ЖЕРТВАМИ?
Эффект проекции
Мы часто приписываем другим те качества, которые есть у нас. Мы добры, отзывчивы и благонамеренны, как могут другие вести себя иначе? Пост в социальной сети с просьбой помочь детям или бездомным котятам находит отклик в нашем сердце. Вот только в объявлении указан лишь телефон и на наш звонок никто не ответит, зато со счета спишется крупная сумма.
Когнитивная скупость
Наш мозг привык извлекать максимум пользы при минимуме затраченных усилий. Веб-серфинг облегчает эту задачу — кажется, что от любимой музыкальной композиции или фильма, который мы давно искали, нас отделяет всего один клик. Но этого клика может быть достаточно для того, чтобы вы распахнули свои электронные двери для лазутчика.
Принцип возвратности
«Мы ощущаем себя в долгу перед людьми, которые сделали что-то для нас, — объясняет социолог Джессика Баркер (Jessica Barker). — Одно из исследований показало, что 48% людей готовы поделиться своими платежными данными в обмен на шоколадку! Хотя большинство интернет-мошенников не станут кормить вас шоколадом, у них в запасе есть более простые способы — например, вежливое обращение и комплименты».
Эффект дефицита
Наш мозг реагирует на сообщения, в которых говорится об ограниченности ресурсов, будь то время, деньги или возможности. «Ограниченное предложение! Только сегодня! Действуйте немедленно! Завтра будет поздно — бонусы сгорят». Мы так стремимся попасть в число избранных, что забываем о самосохранении. Разновидность этой же тактики — уверить жертву в том, что случилось нечто страшное и действовать нужно немедленно: «Мама, я попал в аварию, объясню позже, перешли деньги на этот номер...»
Ошибка шахматиста
Даже гроссмейстеры иногда допускают грубейшие ошибки. Для таких ситуаций шахматисты придумали насмешливое слово «зевок» — когда игрок по недосмотру теряет фигуру или попадает в невыгодную позицию. Последние исследования показывают, что в интернете таким «зевкам» подвержены не только новички, но и опытные пользователи1.
Многие люди используют электронную почту, социальные медиа и текстовые сообщения так часто, что в конце концов делают это на автомате, не думая. Составляя фальшивое банковское письмо или уведомление от налоговой, киберпреступники рассчитывают на то, что мы не заметим деталей. Так оно и происходит.
КАК ЗАЩИТИТЬСЯ?
Проявлять здоровый скептицизм
Вы даете незнакомым людям свой номер телефона? А если к вам на вокзале подбегает гадалка и предлагает за деньги «снять порчу», вы верите ей? В обычной жизни мы достаточно осмотрительны и не связываемся с теми, кто выглядит и ведет себя подозрительно. Мы избегаем мест, где может быть опасно, и не роемся в бесхозных сумках в метро.
В интернете мошеннику проще скрыть свои намерения и создать образ, вызывающий симпатию. Поэтому даже к безобидным знакам внимания со стороны незнакомцев стоит отнестись с недоверием. Если профиль пользователя, который пишет вам или предлагает добавить в друзья, вызывает подозрения (вы не знаете его лично, у вас нет общих друзей, в его профиле мало записей, они сделаны совсем недавно), лучше проигнорировать его.
Не принимать поспешных решений
Многие мошенники рассчитывают взять нас «тепленькими», атакуя наш «эмоциональный мозг». Родственник оказался в беде! Полиция арестовала наши счета! Первая реакция: берите мои деньги, только верните мне мое драгоценное спокойствие. Поэтому так важно дать себе время подумать. Сделайте десять глубоких вдохов и выдохов — это снимет приступ паники. Убедитесь, что угроза действительно существует. «Ребенок» пишет вам с незнакомого номера — позвоните на его номер. Друг пишет вам в соцсети с просьбой перевести деньги — попробуйте связаться с ним и уточнить.
Быть внимательным
Большинство аварий на дороге случаются из-за невнимательности. Секунду назад мы слушали любимую песню, увлеченно болтали с попутчиком или выясняли отношения по телефону, а теперь пытаемся выбраться из кювета. Отсутствие концентрации при работе в интернете тоже может привести к несчастным случаям. Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на «другом конце провода» именно тот, кто должен там быть.
Внимательность особенно важна, если вы не хотите попасться на удочку фишинговых мошенников. Они присылают письма, замаскированные под уведомления банков, социальных сетей и почтовых сервисов. Проверяйте все ссылки и сайты, на которые эти ссылки ведут. Обращайте внимание на подозрительное поведение адресатов: данные банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать. Это может быть трудно, но лучше десять раз перепроверить адрес, чем один раз кликнуть вслепую и поставить свои данные под угрозу.
Регулярно проводить ревизию
Даже если вам кажется, что ваш пароль от почтового ящика не взломает сам Джулиан Ассанж, стоит менять его не реже чем раз в три месяца. Вряд ли стоит упоминать, что пароли от разных сервисов не должны совпадать. Выделите себе дни для «цифровой уборки», когда вы будете архивировать данные, проверять настройки приватности в соцсетях, обновлять и удалять программы.
Пользоваться профессиональной защитой
Большинство устанавливают себе антивирус и забывают о нем, воспринимая его сигналы как докучливый спам. Однако такое поведение тоже говорит о недостатке осознанности. Скажем, обновления антивируса (как и других программ) необходимы, потому что вредоносные программы эволюционируют, подобно вирусу гриппа. Приемы кибермошенников с каждым днем становятся все более изощренными, поэтому полезно знать о том, как и от чего нас могут защитить профессионалы.
«С одной стороны, есть немало пользователей, которые полагают, что предпринимаемые ими меры действительно помогут избежать киберинцидентов, — говорит Сергей Ложкин, эксперт «Лаборатории Касперского». — С другой стороны, есть категория «неверующих», считающих, что они и их данные неинтересны злоумышленникам, и, следовательно, вообще пренебрегающих какой-либо защитой. А между тем современные технологии позволяют легко и надежно защитить как цифровые устройства, так и всю хранимую на них информацию, при этом от пользователя требуется всего лишь установить соответствующее ПО и поддерживать его в актуальном состоянии».
Например, в продуктах и для всех устройств предусмотрены функции «Анти-фишинг» и «Анти-спам». Роботы регулярно анализируют веб-страницы и автоматически добавляют фишинговые сайты в список опасностей. Продукты не только помогут сохранять абсолютное спокойствие и уверенность в своей интернет-безопасности, но и в виде фото, видеороликов, писем и SMS.
Для самообразования и повышения своей цифровой грамотности любой пользователь может почитать в блоге о том, какие схемы используют мошенники и как не попасться на их уловки. На портале можно узнать о том, как правильно настроить гаджеты, чтобы с ними могли безопасно работать дети.
1 Journal of Computer-Mediated Communication, 2015, № 8.
