Прежде чем ребёнок начнёт самостоятельно передвигаться по городу, родители обсуждают с ним правила безопасности. Но в интернет дети чаще всего попадают без предварительных инструкций. Вместе с экспертом «Лаборатории Касперского» по детской онлайн-безопасности Андреем Сиденко разбираемся, к чему может привести излишняя откровенность в интернете и какие данные не стоит выкладывать в соцсетях
В 2019 году девочке из Томска в социальной сети пришло сообщение о том, что ей полагается денежный выигрыш, но у неё не оказалось банковской карты, на которую можно было бы перевести деньги. Авторы сообщения были настойчивы и убедили ребёнка предоставить данные банковских карт родителей. Так мошенники украли более 170 000 рублей.
Эта история не уникальна и ещё раз доказывает, что приучать ребёнка к цифровой гигиене нужно с первых шагов в интернете. В этом случае злоумышленники использовали методы социальной инженерии и психологическое давление, чтобы выманить у ребёнка заветные цифры. Но ещё чаще происходит обратная история, когда дети собственноручно отдают ценные данные, выкладывая их в открытый доступ.
Согласно опросу «Лаборатории Касперского», у 36% детей информацию на их странице в социальной сети могут видеть все. При этом почти половина указывает свой настоящий возраст, 36% — актуальный номер школы, 16% — имена родственников и родителей, 13% — номер мобильного (в 2019 году таких было 7%), 8% — геолокацию.
Получается, что часто злоумышленникам даже не нужно применять никакие технические средства, чтобы выследить ребёнка. Профили с публикуемой в них информацией, посты и комментарии в социальных сетях по сути представляют собой хранилище ценной информации. Она может быть использована для мошенничества, кражи денег, шантажа детей и родителей, кибербуллинга, онлайн-груминга. Неудивительно, что, по данным того же опроса, 20% детей признались — им приходилось жалеть о том, что они постили в социальных сетях.
Чего не должно быть в профиле ребёнка в социальной сети
- Номера школы, где сейчас учится ребёнок, домашнего адреса и подробной геолокации — не нужно превращать свою страницу в социальной сети в справочник, ведь если у кого-то возникнут не самые порядочные намерения, злоумышленнику даже не придётся вычислять, где живет семья.
- Номера мобильного телефона — в 2020 году почти две трети (63%) всех входящих вызовов с неизвестных номеров у российских пользователей оказались спамом. А объёмы телефонного мошенничества растут год от года. Поэтому свой номер лучше нигде лишний раз не выкладывать.
- Фотографий документов и билетов на мероприятия. Если с документами ещё более-менее понятно (в них могут содержаться важные (конфиденциальные) данные, которые не стоит разглашать), то с билетами на концерты или, скажем, посадочным билетом на самолет или поезд могут появиться вопросы. Проблема в том, что, если на фото будет виден штрихкод, воспользоваться чужим билетом сможет мошенник. Увы, такие случаи уже были.
- Фотографий ценных семейных реликвий и дорогих покупок — они могут привлечь внимание злоумышленников.
- Откровенных фотографий (своих и своих знакомых) — категорически не стоит отправлять такие снимки в переписке (даже если вы знаете того, с кем переписываетесь), а тем более их публиковать в сети. Неизвестно, как воспользуются такими снимками другие люди, а убрать информацию из интернета на 100% не получится. С любыми фотографиями вообще стоит быть осторожнее. Снимок документа, подтверждающего личность, может быть использован для кражи аккаунта или подделки других документов. А фотографии банковской карты, даже без CVV, может оказаться достаточно для проведения платежа на некоторых сайтах.
Эти и многие другие данные продаются, покупаются и становятся всё дороже. В четвёртом квартале 2020 года «Лаборатория Касперского» проанализировала десять англо- и русскоязычных международных теневых форумов и выяснила, что, например, селфи с документами продаётся по цене от 40 до 60 долларов США. А аккаунты в развлекательных или стриминговых сервисах, таких как Netflix, Twitch или Pornhub, предлагаются по цене от 50 центов до 8 долларов США за один аккаунт.
Мошенников также могут интересовать прокачанные игровые аккаунты или аккаунты в социальных сетях с большим количеством подписчиков. Многие убеждаются в этом лично. По данным опроса, с кражей учётных записей в социальных сетях и играх сталкивался каждый пятый ребёнок (22%). Это важный довод в пользу создания надёжного пароля и регулярной его смены.
Чем опасна откровенность в интернете
Кража денег и мошенничество
Более доверчивые по своей натуре дети и подростки могут стать жертвами мошенников, которые вымогают у них деньги под различными предлогами. Чем больше данных о пользователе можно найти в сети, тем лучше может подготовиться к разговору злоумышленник и тем более хитроумную схему придумать, ведь в основе финансовых афер чаще всего лежит простая социальная инженерия. Имена родственников, клички домашних животных, детали семейного быта и даже тех мест, в которых вы регулярно бываете, — всё это даёт возможность представляться знакомым семьи и легко входить в доверие.
Слежка, онлайн-груминг
Исследование «Лаборатории Касперского» показало, что 28% детей получают приглашения от незнакомых взрослых в социальных сетях. Больше трети (37%) детей встречались затем в реальной жизни с людьми, с которыми познакомились в социальных сетях. Как отметили родители, в 14% случаях к детям в возрасте 11–14 лет за последний год хотя бы раз пытались втереться в доверие незнакомые взрослые.
Кража цифровой личности
Для тех, кто полагает, что кража цифровой личности — это что-то из фантастических фильмов про будущее: ещё в 2008 году Европейский суд по правам человека расследовал такое дело. На сайте знакомств было размещено объявление пикантного характера от имени 12-летнего мальчика, который об этом ничего не знал. Другой пример: в начале 2019 года стало известно о торговой площадке Genesis, через которую продавали более 60 тысяч украденных цифровых личностей, а также о специальном браузере со встроенным генератором цифрового следа человека.
Кибербуллинг, шантаж
Как мы уже отмечали, каждый пятый ребёнок хотя бы раз жалел о том, что он постил в социальных сетях. Это могли быть в том числе жертвы кибербуллинга, то есть онлайн-травли, когда человека систематически оскорбляют и унижают в сети. Известны случаи, когда детей доводили до суицида, шантажируя распространением личной информации, найденной в сети. Стоит несколько раз подумать, прежде чем писать в публичном поле о чём-то очень личном: агрессоры находят слабые места жертвы и используют их, чтобы уколоть больнее и даже заставить совершить необдуманное действие, о котором впоследствии можно пожалеть.
Чужой аккаунт лишним не бывает
Доступ к чужому аккаунту открывает широкие возможности. Можно читать переписку и вести её от имени владельца, можно следить за ним, искать конфиденциальную информацию, публиковать от его лица контент, просить перевести денег, распространять спам, использовать для раскрутки рекламных групп.
Конечно, стать жертвой злоумышленников могут и те пользователи, которые не выставляют важные данные на всеобщее обозрение. Согласно нашему опросу, каждый десятый ребёнок сталкивался с мошенничеством с использованием фальшивых сайтов/писем. Например, они заходят на фейковые страницы для онлайн-покупок, заманивающие акциями и скидками, или попадаются на объявления о быстром заработке, цель которых, наоборот, выманить деньги, а не дать возможность их получить. Любой пользователь может стать жертвой утечки данных, когда учётные записи оказываются в сети из-за технической уязвимости или действий злоумышленников. Проверить, не попали ли эти данные в открытую базу, можно с помощью специального сайта, который накапливает информацию об утечках аккаунтов.
Сегодня родители и так перегружены, но реальность такова, что вопросы интернет-безопасности всё же нельзя откладывать на потом. Когда ребёнок создаёт свой первый аккаунт в социальной сети, лучше постараться быть в этот момент рядом и начать с просмотра настроек, объяснить, какие должны быть включены всегда. Скептики говорят, что злоумышленники смогут получить личную информацию в любом случае, если это будет необходимо, но лучше максимально усложнить им путь к вашим данным.
Каким полезным привычкам стоит научиться в 2021 году и научить своих детей
- Не делиться о себе большим количеством информации в сети.
- Создавать сложные и разные пароли (не имя питомца или лучшего друга, не даты рождения близких людей, а 12 знаков с буквами в разном регистре, цифрами и специальными символами), ещё лучше — пользоваться менеджером паролей для их создания и хранения. У «Лаборатории Касперского» есть, например, решение Kaspersky Password Manager, которое в этом году стало лучшим подобным решением на iOS (и вторым на Android) по версии Роскачества. В рамках иссоедования по 132 критериям были протестированы популярные программы для создания и хранения паролей для двух популярных мобильных платформ.
- Везде, где это возможно, настроить двухфакторную авторизацию для входа в аккаунт.
Не хранить конфиденциальные документы и приватные фотографии в открытом виде на устройствах — смартфонах, планшетах, ПК. - Поставить защитное решение на все устройства и регулярно обновлять его. Важно, чтобы это был не просто антивирус, а комплексное решение для защиты от фишинга, онлайн-мошенничества, веб-слежки, с функцией безопасных платежей. Все эти функции сочетает в себе Kaspersky Total Security, а еще в него входит Kaspersky Password Manager и решение для детской онлайн-безопасности Kaspersky Safe Kids.
- Устанавливать приложения только из официальных магазинов и внимательно проверять, какие разрешения вы даёте установленным приложениям.
- Не переходить по сомнительным ссылкам, не воспринимать заманчивое предложение как призыв к действию.
- С осторожностью относиться к звонкам с незнакомых номеров, к сообщениям от неизвестных отправителей, к любым просьбам перевести денег.
