Студенческая сессия: как не стать жертвой кибермошенников во время подготовки к экзаменам
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy83L2MyLzljL2Z5ci5qcGc.webp)
Фото - © Racool_studio/Freepik
О каких правилах кибербезопасности стоит помнить студентам, РИАМО рассказал директор по кибербезопасности «EdgeЦентр» Артем Избаенков.
Обязательно использовать фактчекинг
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMi8xLzNlLzRmL2Nrei5qcGc.webp)
Фото - © Пелагия Тихонова/РИАМО
Любая информация требует проверки. Но это довольно сложный процесс, на который часто не хватает времени. Если на сайте, где вы нашли информацию, кричащие заголовки, много рекламы, а посетителя, который кликнул на новость, перекидывают куда-то дальше, без проверки не обойтись, уверен эксперт.
Несколько простых советов позволят сделать быстрый фактчекинг:
- Найти еще два-три источника, ссылающиеся на эту фактуру, желательно и на других языках.
- Проверить, есть ли в сети другие мнения и факты, которые опровергают или подтверждают сказанное.
- Обратиться к печатным вариантам изданий. Энциклопедии, словари, научные сборники – в помощь. Сейчас воспользоваться электронным архивом библиотек не составляет труда.
Читайте также: «Хочется выбросить их гаджеты»: что бесит преподавателей в современных студентах>>
Обращать внимание на источник информации
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMi8xLzFhLzQwL213Ni5qcGc.webp)
Фото - © Пелагия Тихонова/РИАМО
Это важно и с точки зрения содержания – преподаватель оценит, если студент будет ссылаться на авторитетные первоисточники. К ним относятся научно-исследовательские институты, международные рейтинговые агентства, документальные архивы (например, архив Российской академии наук), статистические агентства (например, Росстат или статистические службы системы ООН) и официальные сайты государственных органов.
С технической стороны, важно проверить, не является ли сайт поддельным. Так называемый фишинг – это способ выманивать у человека его персональные данные: логин, название учетной записи и пароль. Обычно пользователю присылают ссылку на сайт, которая очень похожа на настоящий адрес почтового сервиса или социальной сети. Как правило, фишеры специально покупают такие домены. Например, для yandex.ru это может быть «yandexx.ru», а для vk.com – «vkcom.com». Мошенники ждут, что человек не заметит разницы и, попав на сайт с привычным дизайном, спокойно введет свои логин и пароль. Так персональные данные попадают к преступникам, которые потом их используют для входа в настоящий профиль пользователя, лишая его доступа к своему аккаунту.
Читайте также: «Мы умнее и круче»: студенты поколения Z сравнили себя с предшественниками>>
С осторожностью использовать публичные WiFi
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAxNS8xMS85Mi9iMS80a3UuanBn.webp)
Фото - © Александр Кожохин/РИАМО
Дело в том, что многие публичные сети недостаточно защищены, отмечает эксперт. Подключаясь к публичному WiFi, человек соглашается передавать свои данные владельцу сети. Анонимно пользоваться ими нельзя по закону об идентификации пользователей WiFi-точек в публичных местах, необходимо подтвердить свою личность. При регистрации в сети могут попросить указать либо паспортные данные, либо учетную запись на Госуслугах, но чаще всего – номер телефона. Даже крупные WiFi-операторы не застрахованы от утечек данных, которые они собирают. Особенно это касается незащищенных каналов в кафе, аэропортах и других публичных местах с большой проходимостью.
Часто такие сети не используют пароли и шифрование WPA/WPA2, поэтому взломщикам легче подсоединиться к сети и увидеть информацию из всех подключенных к WiFi устройств.
«Потенциально увидеть могут все ваши данные, включая личные», – подчеркивает эксперт.
Кроме того, злоумышленники могут украсть сведения с помощью метода man-in-the-middle – взломав точку доступа, они получают всю информацию от подключенных устройств напрямую. Чаще всего крадут платежную информацию, сохраненные логины и пароли и приватные файлы.
Читайте также: Что делать студенту, если вуз лишили аккредитации>>
Что такое кибератаки «злого двойника»
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xL2NjLzA5L3djMS5qcGc.webp)
Фото - © jcomp/Freepik
Мошенники иногда создают фальшивые точки доступа, мимикрирующие под проверенные. Для этого они меняют название своей сети и копируют страницу подключения к интернету. Такой метод взлома называется атакой «злого двойника»: поддельную точку доступа почти невозможно отличить от настоящей. Иногда мошенники могут создать WiFi-точку с названием, которое повторяет закрытую сеть, и приписать в конце FREE – так к сети подключится больше людей.
При подключении ничего не подозревающий пользователь попадает в ловушку, открывая хакерам полный доступ к своему устройству. Злоумышленники могут украсть большую часть передаваемых данных. Среди них логины и пароли, история перемещений, платежная информация, фотографии, история сообщений в электронной почте и мессенджерах.
Читайте также: Фишинг, кибербуллинг и социальная инженерия: как защитить детей от атак мошенников>>
Как использовать общественный WiFi, если нет другого выбора
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy8xMi9kOC9lOS92dDQuanBn.webp)
Фото - © ROBIN WORRALL/Unsplash.com
Если у человека есть выбор, пользоваться общественным WiFi или раздать интернет с другого устройства, то лучше раздать. А если выбора нет, стоит придерживаться таких рекомендаций:
1. Не вносить платежную информацию на сайтах и не использовать банковские приложения с подключенным WiFi.
«Особенно это касается точек доступа без пароля: мошенники могут увидеть всю банковскую информацию в ваших приложениях. Переключайтесь на мобильный интернет при необходимости», – советует Избаенков.
2. Пользоваться только сайтами с цифровым сертификатом безопасности HTTPS. Это стандартный протокол для всех сайтов с безопасным соединением: буква S расшифровывается как Secure. У большинства сайтов и сервисов есть такой сертификат – например, у соцсетей и портала госуслуг.
Проверить наличие сертификата в сервисе можно по символу замка рядом с адресной строкой. Если у сайта такого замка нет, он принадлежит протоколу HTTP – передаче данных без шифрования.
«Установите для браузера расширение HTTPS Everywhere – оно не пустит вас на сайты без сертификата безопасности. Нажав на символ замка, вы увидите информацию о защищенности сайта», – говорит эксперт.
3. Отключить автоматическое подключение к WiFi-точкам: есть риск, что устройство подключится к небезопасной сети. Чтобы отключить автоподключение к WiFi, надо зайти в настройки компьютера или телефона и отключить эту функцию.
4. Подключаться только к WiFi-точкам с механизмами шифрования WPA/WPA2.
«Устройство оповестит вас об отсутствии такой защиты или запросит пароль, указав механизм шифрования», – отмечает эксперт.
5. Отключить удаленную передачу файлов по локальной сети. Для этого нужно изменить параметры общего доступа на компьютере в «Центре управления сетями и общим доступом» – отключить «Сетевое обнаружение» и «Общий доступ к файлам и принтерам».
6. На iPhone также можно выключить AirDrop, а на Android – его аналоги. Они работают не по WiFi, но через них на устройство могут передать нежелательные или вредоносные файлы.
Читайте также: Кибер-ловушки: почему не стоит размещать личные данные в соцсетях>>