Почему большинство россиян стали жертвами кибермошенничества?

Вот уже несколько лет мы постоянно сталкиваемся с неприятными историями о кибермошенничестве. Какие-то из них мы узнаем из новостей, какие-то произошли с нашими знакомыми, а какие-то, к сожалению, мы знаем не понаслышке. По данным последнего исследования компаний Neilsen и Mail.ru Group, более 64% пользователей Рунета становились жертвами кибермошенничества.

Нет единых правил поведения, которые позволили бы избегать таких ситуаций в 100% случаях. Ведь злоумышленники постоянно придумывают новые способы мошенничества, используют новейшие технологии и привлекают к этому незаурядных специалистов.

Как показывает исследование ^[1], россияне становятся «легкой добычей» кибермошенников в силу своей невнимательности или банальной лени. Каждый пятый участник исследования ни разу не менял пароль от своего основного почтового ящика. В социальных сетях пароль меняют ещё реже: 38% делают это не чаще раза в год, а 18% вообще его не меняют. А ведь частая смена пароля – одна из самых простых и эффективных мер по защите от кибермошенничества.

Что ещё хуже, 25% опрошенных использует свой пароль от электронной почты на других ресурсах: в социальных сетях, интернет-магазинах и прочих сервисах. Поэтому, если пароль и данные учетной записи попадут в руки к злоумышленникам, то они могут завладеть не только вашей конфиденциальной информацией, но и вашими деньгами.

Конечно, большое значение имеет и сложность самого пароля. Большинство пользователей создает очень простые пароли: только из букв и цифр. 37% опрошенных создает пароли только из строчных букв. 43% имеют пароли длиной от 6 до 8 символов. Если в паролях используются цифры, то 17% опрошенных предпочитает вписывать туда свою дату рождения, а 5% – номер телефона, что тоже небезопасно. И речь здесь уже не идет о специальных приложениях для хранения пароля, которые используют только 3% пользователей.

Невнимательность пользователей проявляется даже в такой простой ситуации, как проверка установки безопасного соединения ^[2] на сайте при вводе личных данных.
«HTTPS — это практически золотой стандарт защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких, как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников: теперь HTTPS работает на всех контентных проектах. Наша задача — заботиться о защите пользователей даже в те моменты, когда они об этом не задумываются», — сообщил Анатолий Рожков, директор по медийным проектам Mail.Ru Group.
Компания использует 3 основных способа защиты личных данных: HTTP only cookie, Secure cookie и разделение сессий при работе с разными сервисами.

Однако, согласно исследованиям ^[3]антивирусной компании ESET, жертвами кибермошенников становятся и пользователи с уровнем выше среднего – геймеры. Оказывается, 40% из них хотя бы раз подвергались атакам злоумышленников. В большинстве случаев, эти атаки представляют собой кражу хорошо «прокачанных» игровых аккаунтов.

Распространенным примером является взлом и похищение аккаунтов у игроков World of Tanks, которые сами подставляются, пытаясь скачать «читы» или другие сомнительные дополнения к игре. Способы защиты от таких атак, в общем-то, тоже сводятся к простым мерам предосторожности: использовать надежный пароль, качественный антивирус, быть внимательным и не лезть на рожон.

Кибермошенники могут появиться где угодно, использовать в своих целях любой сервис самым неожиданным способом. Так, с середины 2014 года начали ^[4]распространяться атаки злоумышленников через скайп.
По данным компании «Мегафон», мошенники взламывают учетные записи пользователей скайп и высылают от их имени сообщения с просьбой перевести деньги на мобильные номера.
Поэтому только внимание к деталям и здравый смысл помогут определить, от кого в действительности приходят сообщения и с какой целью.

Но фантазия кибермошенников не знает границ: очередная волна киберугроз прокатилась по online-сервисам туристических услуг. Так, в начале февраля жертвами обмана стали ^[5]туристы, которые купили несуществующие авиабилеты на сайте broniruem-online.ru. Их привлекли низкие цены и скидки. Они рассчитывались по банковской карте, затем получали подтверждение об оплате, но сами билеты им получить так и не удалось. Чтобы решить проблему, обманутые клиенты звонили по номеру, который был указан на сайте, но попадали в постороннюю турфирму, которая никакие авиабилеты никогда не продавала.

Из всех подобных историй можно составить целую книгу. Может, такое количество прецедентов связано с недостаточной компьютерной грамотностью россиян, и через несколько лет ситуация изменится в лучшую сторону. Скорее всего, решение проблемы на глобальном уровне сводится к объединению усилий пользователей и разработчиков. Пользователям следует стараться быть более внимательными, грамотными, ответственными. Задача разработчиков – обеспечивать максимально безопасный обмен данными. Это приобретает особую актуальность сейчас, в период интенсивного развития web-технологий и облачных вычислений.

Автор: semen_grinshtein

Источник ^[6]