Код подтверждения, кража голоса и другие главные цифровые мифы о безопасности
С увеличением использования цифровых технологий растут и риски стать жертвой мошенничества. Однако многие страхи в сфере информационной безопасности часто основываются на мифах, которые активно исследуются экспертами. В «Лаборатории Касперского» провели очередное исследование, опросив более 1 000 человек, чтобы выяснить, как изменились представления о цифровой безопасности за последние 2 года. Их выводы об основных мифах в данной сфере сообщает «Комсомольская правда».
Кража голоса и надежность HTTPS
Один из распространённых мифов касается кражи голосовых данных. Существует убеждение, что разговор с незнакомцем по телефону может использоваться мошенниками для выполнения финансовых операций. По данным исследования, 84% респондентов верят в эту угрозу, хотя 2 года назад этот показатель составлял 75%. На практике для мошеннических действий недостаточно просто записать голос, поскольку системы голосовой идентификации применяются только как один из множества факторов верификации. Тем не менее специалисты по кибербезопасности советуют избегать общения с незнакомыми лицами и прекращать его при первых сомнениях.
Еще один миф связан с использованием HTTPS в адресной строке сайта. Многие пользователи считают, что наличие HTTPS в URL гарантирует официальность и безопасность ресурса. Хотя наличие сертификата HTTPS действительно защищает данные от перехвата при передаче, это не исключает возможности мошенничества со стороны самого сайта. В случае если ресурс является мошенническим, информация может быть украдена, несмотря на наличие HTTPS. Данный миф остаётся актуальным, так как 59% респондентов по-прежнему считают, что HTTPS автоматически обеспечивает безопасность.
Коды подтверждения и риски заражения
Существует и миф, связанный с получением кодов подтверждения на телефон или электронную почту. Многие считают, что если им пришёл код, который они не запрашивали, это свидетельствует о взломе аккаунта. В 58% случаев респонденты выражают опасения по этому поводу, что на 8% больше, чем 2 года назад, сообщают журналисты pronedra.ru. Причина этой тревоги — рост числа утечек данных и атаки, направленные на выяснение активности аккаунтов. На самом деле, если код пришёл без запроса пользователя, это может указывать на попытку злоумышленников проверить активность аккаунтов и узнать, в каких сервисах зарегистрирован пользователь. Хотя сам по себе код не позволяет получить доступ к аккаунту, специалисты рекомендуют сменить пароль, так как учётная запись может быть в утекших базах данных.
Другой популярный миф утверждает, что нажатие на кнопки в тональном режиме во время подозрительных звонков может привести к заражению смартфона вирусом. Несмотря на то что 55% опрошенных верят в этот страх, на самом деле нажатие клавиш в таких звонках не вызывает загрузки вредоносного ПО. Поэтому этот метод не представляет угрозы для устройства.
Миф о том, что устройство не может быть заражено, если оно не подключено к интернету, также распространён среди пользователей. 55% людей полагают, что отключение от сети защищает от вирусов, однако это не так. Заражение может произойти через флешки или другие носители информации, а также через предустановленные на устройствах вирусы, как это было с вирусом Dwphon, поражавшим российских пользователей.
Эксперт о цифровых мифах
Дмитрий Галов из Kaspersky GReAT отметил, что современная киберугроза требует особого внимания и знаний для эффективной защиты. По данным «Лаборатории Касперского», в январе-июне наблюдается значительное увеличение числа атак на российских пользователей. В частности, по отчету Kaspersky Who Calls, доля российских пользователей, столкнувшихся с потенциальными злоумышленниками, выросла на 20 п. п. по сравнению с аналогичным периодом 2023 года.
Кроме того, по данным центра, в I квартале 2024 года было обнаружено более 19 млн паролей российских пользователей в базах данных даркнета и других специализированных ресурсах. Это в 6 раз больше по сравнению с тем же периодом 2023 г.
В условиях таких масштабных угроз разобраться в тонкостях защиты становится всё сложнее. Галов подчеркнул, что злоумышленники часто используют методы социальной инженерии, манипулируя эмоциями и психологическим состоянием жертв. Для противодействия этим угрозам крайне важно соблюдать базовые правила цифровой безопасности и постоянно повышать уровень цифровой грамотности. Тщательное соблюдение этих принципов поможет значительно снизить риски кибератак и защитить личную информацию.
