Практические рекомендации по кибербезопасности в социальных сетях Интернета или как уберечься от мошенников: часть 1

Обыденкова В.К.

Аннотация. Статья посвящена краткому разбору распространённых вариантов и типичных мошеннических приёмов киберкоммуникации с пользователями социальных интернет-сетей. Приведены индикаторы сомнительных сообщений в переписке по Сети. Представлены базовые практические рекомендации, позволяющие защитить себя и свои персональные данные от подобных мошеннических действий в социальных сетях Интернета.

Ключевые слова: киберсоциализация, кибербезопасность, кибермошенничество, мошенничество, Интернет, социальные интернет-сети, киберкоммуникация.


Practical recommendations for cybersecurity on the social networks of the Internet or How to protect yourself from fraud: part 1

Abstract. The article is devoted to a brief analysis of common variants and typical fraudulent methods of cybercommunication with users of social networks of the Internet. The indicators of dubious reports in the Internet communication are given. Basic practical recommendations to protect yourself and your personal data from such fraudulent actions in social networks of the Internet are presented.

Key words: cybersocialization, cybersecurity, cyberfraud, fraud, the Internet, social networks of the Internet, cybercommunication.

 


Сегодня Интернет является полноправным – параллельным предметной реальности – пространством жизнедеятельности современного человека. Взрослые и дети XXI века вовлечены в процессы киберсоциализации [4]. Это приводит к ряду изменений в восприятии людьми информации, модели их поведения и даже общественном сознании. Некоторые асоциальные явления, традиционно считавшиеся присущими реальной среде, получили в Сети «второе дыхание». В частности, это кибермошенничество, о котором пойдет речь в данной статье в контексте обеспечения кибербезопасности пользователей социальных сетей Интернета.

В XXI веке противостоять возможным рискам, подстерегающим человека в Интернете, необходимо с детства. Так, Л.Н. Гладкова отмечает, что современные подростки обладают субъективной некритичностью оценивания уровня опасности. По её мнению, в Сети эта особенность усиливается за счёт «очевидной для субъекта нереальности происходящих событий и интеракций, что провоцирует его на часто необдуманно рискованные поступки» [1, С. 301].

Масштабное исследование, проведённое на базе проекта Линии помощи «Дети онлайн», выявило следующие типы онлайн-угроз: контентные (связанные с опасным или незаконным содержанием интернет-ресурсов), коммуникационные (включающие кибербуллинг, киберхарассмент и др.), потребительские (риск стать жертвой мошенников, потеряв деньги или персональные данные), технические (повреждение устройств и имеющейся на них информации, кража личных сведений с помощью вредоносных программ) [2]. Особенно уязвимыми категориями граждан являются дети и подростки, однако нередко и взрослые становятся «жертвами неблагоприятных условий киберсоциализации» [5, С. 44]. Чаще всего это происходит в популярных сегодня социальных сетях Интернета.

Как и в реальной среде, в социальных интернет-сетях основным механизмом мошенничества становится эксплуатация доверия. Как бы парадоксально это не звучало, такое явление связано с достаточно высоким уровнем технической защищённости современных ресурсов Сети. В частности, в таких популярных социальных интернет-сетях как ВКонтакте и Facebook регистрация осуществляется с использованием номера телефона, при входе с нового устройства человек получает соответствующее уведомление на свое мобильное устройство, а в случае несанкционированного доступа страница пользователя может быть «заморожена». Чтобы получить персональные данные одного человека, а тем более целой группы людей, злоумышленнику требуется прибегать к более изощрённым способам, нежели прямой взлом аккаунтов. Поэтому главным «трендом» современного мошенничества в социальных сетях Интернета становится маскировка под наших знакомых и игра на свойственном многим людям чувстве жалости.

Какие варианты мошеннических действий в социальных сетях Интернета являются самыми распространёнными?

  1. Мошенник получает доступ к странице нашего знакомого и рассылает личные сообщения от его имени. Как правило, это осуществляется уже программными средствами. Типичные просьбы – перевести деньги на банковскую карту, подписать петицию против жестокого обращения с животными. Просьба формулируется максимально неформально, будто бы её автором является человек, которому на самом деле принадлежит взломанная страница. Пользуясь страницей нашего знакомого, нас могут назвать на «ты» и по имени, использовать в тексте слова-паразиты и даже закончить свою фразу скобками или смайликами. Задача – усыпить бдительность и заставить поверить, что к нам обратился именно наш знакомый.
  2. Человек просит нас проверить, как работает та или иная программа. Например, под видом работодателя мошенник предлагает вакансию тестировщика мобильного программного обеспечения. Чтобы проверить наши навыки и принять решение о нашем трудоустройстве, злоумышленник предлагает скачать специальную программу, которая на самом деле предоставляет ему возможность удалённого управления нашим смартфоном.

Возможен и другой вариант. Незнакомый человек просит нас о помощи в текстовом или голосовом сообщении в социальных интернет-сетях. Приведём пример из практики киберкоммуникации автора во ВКонтакте (здесь и далее М – мошенник, А – автор; стиль изложения, ошибки и опечатки сохранены):

М: Изивни пжл, ты не могла бы мне помочь? Я телефон потерял. Ты можешь в Плеймаркете приложение установить, чтобы его найти? Я до друга дошел, а у него не устанавливается приложение, пишет «Код ошибки 101». Я не знаю, что делать, вот и пишу всем.

А: Очень странно, наверно, тебя взломали.

М: Эмм… Нет.

А: У тебя 200 «френдов», а ты пишешь незнакомому человеку. Это как минимум необычно.

Достаточно распространёнными являются сообщения с просьбой перевести деньги, например (стиль изложения, ошибки и опечатки сохранены):

М: ПРивет! [смайл] Как дела?

А: Привет! Хорошо.

М: Лера, есть 12тыс.?Я завтра верну.

А: Тебя взломали.

Ещё один пример подобного диалога (стиль изложения, ошибки и опечатки сохранены):

М: Привет! Можно тебя попросить?

А: Привет! Да, что такое?

М: не ловко тебя просить, но мне очень нужен интернет,а я забыла пополнить,можешь пополнить мне модем,завтра верну.

А: Какая знакомая история! Тебя взломали!

Возможен и такой вариант (З – знакомый, который сменил пароль после взлома страницы; стиль изложения, ошибки и опечатки сохранены):

М: Прошу прощения если я вдруг отвлекаю, но необходимо буквально пааарочка минут твоего времени. Подпиши если не трудно петтицию, а то всем *** на людей, а на животных уж подавно.

А: Взлом или правда?

З (через некоторое время): Взлом!

Каковы индикаторы сомнительного сообщения в подобной киберкоммуникации в социальных интернет-сетях?

  1. Нетипичное поведение. В приведённом выше примере с просьбой установить программу мошенник живет в другом городе и не состоит у автора в друзьях, и именно эти факты заставляет критически отнестись к его просьбе.

Вы виделись с человеком всего раз, а она пишет вам в Сети, чтобы занять 3000 рублей? Странно, не находите? Ведь чаще всего мы просим в долг у друзей или близких. Подписать петицию? Подозрительно, если это рассылает ваш преподаватель.

  1. Непривычный стиль речи для данного человека.
  2. Характерные опечатки. Мошенническая программа, стремясь «оживить» свой текст опечатками, выдает себя внимательным пользователям. Даже если настоящий человек быстро печатает на клавиатуре или экране смартфона, он практически никогда не дублирует буквы. Если «минутка таоего внимния» – следствие опечатки, то «минуттка твоего внимаания» заставляет насторожиться.

Что делать?

Предлагаем вам базовые практические рекомендации обеспечения кибербезопасности в социальных сетях Интернета:

  1. Лучшая рекомендация – не поддаваться на манипуляции жалостью, чувством долга и т.д. и проигнорировать подозрительное сообщение.
  2. Задать вопрос, по ответу на который можно понять, кто перед нами. Даже с малознакомым сетевым «френдом» вы можете найти точки соприкосновения, о которых сторонний человек может не знать. Пример: «Ты помнишь, как называется фильм, на который мы с тобой ходили в марте?».

Вот такой разговор произошёл у автора с одним злоумышленником (стиль изложения, ошибки и опечатки сохранены):

М:

А: Назови имя Нойкирха. Сейчас просто очень правдоподобный спам рассылают. Не обижайся.

М: Карл Нойкирх – гимнаст. И Дима Норкирхер [прим. авт. – стало понятно, что мошенник открыл «Википедию»]. Не знаю, о ком спрашиваешь.

А: Ты же его знаешь.

М: Я новый телефон купила, номеров нет.

Конечно же, он или она не знает Зигфрида Нойкирха, с которым автор имела честь общаться вместе со знакомой, чей аккаунт был взломан.

  1. Если вы считаете, что вашему собеседнику в самом деле понадобилась помощь, попросите его позвонить по телефону и рассказать о возникшей ситуации подробнее. Так вы убедитесь, что его страницу не взломали. Кстати, в телефонной беседе тоже целесообразно задать проверочный вопрос.
  2. Напишите в ответ о своей догадке: «Похоже, тебя взломали!». Обычно диалог на этом прекращается, но, если по другую сторону экрана не программа, а человек, получивший доступ к странице нашего знакомого, он может попробовать довести дело до конца. В этом случае можно вернуться к рекомендациям 1-3.
  3. Если у вас есть такая возможность, сообщите своему настоящему знакомому по телефону или иному каналу связи, что пароль от его страницы попал в руки мошенников.
  4. Ни в коем случае не предоставляйте свои персональные данные в диалоге (номер телефона, паспорта, данные банковской карты), особенно если вы не уверены в том, что по ту сторону экрана действительно знакомый человек.
  5. Если вы всё же перешли по сомнительной ссылке, предложенной мошенником, срочно смените пароль от социальной интернет-сети.

Учитывая обозначенные практические рекомендации, мы признаем очевидным, что в современных жизненных условиях киберсоциализации общества и человека актуальным становится формирование и совершенствование информационно-медийных компетенций у детей и взрослых. Среди таких компетенций особое место занимает умение «принимать осознанные решения на основе критически осмысленной информации и навыков представления и презентации информации» [3]. Критическое мышление представляет собой способность ориентироваться в новых сведениях, осмыслять и оценивать их значимость. Оно включает в себя умение сомневаться, задавать самому себе проблемные вопросы.

Таким образом, защитить себя от мошеннических действий в социальных сетях Интернета становится возможным, когда человек умеет мыслить критически. Это позволяет ему выявить опасные воздействия на этапе их возникновения, тем самым предотвратив их негативные последствия.

Ещё больше рекомендаций по кибербезопасности читайте во второй части статьи, которая будет опубликована в ближайшем номере.

 

Список литературы:

  1. Гладкова Л.Н. Формирование опыта социально безопасного поведения несовершеннолетних в процессе online-социализации / Л.Н. Гладкова // Вестник Тюменского государственного университета. Гуманитарные исследования. Humanitates. – 2017. – Том 3. – № 3. – С. 292-305.
  2. Солдатова Г.У., Шляпников В.Н. Онлайн-угрозы глазами детей и взрослых / Г.У. Солдатова, В.Н. Шляпников // Дети в информационном обществе. – 2015. – № 21. – С. 44-55.
  3. Плешаков В.А., Плешакова К.А. К проблеме духовно-нравственного воспитания в контексте киберсоциализации общества и человека / В.А. Плешаков, К.А. Плешакова // Электронный научно-публицистический журнал «Homo Cyberus». – 2017. – № 1(2). [Электронный ресурс] – Режим доступа: http://journal.homocyberus.ru/Pleshakov_Pleshakova_K_probleme_duhovno-nravstvennogo_vospitanija_v_kontekste_kibersocializacii_obshhestva_i_cheloveka
  4. Плешаков В.А. Теория киберсоциализации человека: монография / Под общ. ред. чл.-корр. РАО, д.п.н., профессора А.В. Мудрика / В.А. Плешаков – М.: МПГУ; «Homo Cyberus», 2011. – 400 с.
  5. Плешаков В.А. Киберсоциализация человека: от Homo Sapiens’а до Homo Cyberus’а. Монография. / В.А. Плешаков. – М.: МПГУ, 2012. – 212 с.

 

© Обыденкова Валерия Кирилловна

Обыденкова В.К.  Практические рекомендации по кибербезопасности в социальных сетях Интернета или как уберечься от мошенников: часть 1 / В.К. Обыденкова // Электронный научно-публицистический журнал "Homo Cyberus". - 2018. - №2(5). [Электронный ресурс] - Режим доступа: http://journal.homocyberus.ru/practical_recommendations_for_cybersecurit..., свободный. - Загл. с экрана.