Дети-хакеры и новые кибервызовы: как защитить ребенка и не пропасть в сети самому

Чтобы обмануть пользователя интернета, необязательно продумывать хитроумные схемы взлома. Обойти антивирусные программы непросто, гораздо легче сделать так, чтобы человек добровольно позволил себя обмануть. 

Стандартная ситуация: еще утром переписывался с другом, а в обед его аккаунтом завладел кибермошенник и от имени приятеля просит одолжить пару тысяч рублей до завтра. Пользователи сети обезличены — никогда не знаешь наверняка, кто к тебе обращается.

Сообщения от имени знакомых в социальных сетях — лишь одна из распространенных схем социальной инженерии, основанных на законах человеческого восприятия. Если за дело возьмется опытный преступник, то у жертвы мало шансов отразить атаку. 

Представьте, что у вас из пальца берут кровь. Вы знаете, какие ощущения при этом испытаете, но факт осведомленности никак не отменяет дискомфорта: все равно от укола будет больно. Так и с мошенничеством. Я знаю много приемов социальной инженерии, но все же допускаю, что если матерые преступники будут использовать их против меня, то, скорее всего, добьются успеха.

«Антивирус» для мозга

«Первому игроку приготовиться» / Jaap Buitendijk/Warner Bros. Entertainment/Village Roadshow Films/RatPac-Dune Entertainment/«Каро Премьер»

Было бы здорово скачать обновление, которое переведет возможности человеческого восприятия на новый уровень, — как мы обновляем операционную систему или антивирусную программу, чтобы они закрывали уязвимости в системе. Так мы могли бы эффективнее защищаться от мошенников, которые придумывают новые схемы, как только мы привыкаем защищаться от старых.

Но даже сейчас, без таких фантастических технологий, мы можем помочь детям и старшим родственникам противостоять угрозам, используя несколько правил:

• Никогда не работайте за компьютером под учетной записью администратора. Иначе, если в ваше устройство проникнет вирус, он сможет внести критично важные изменения в систему. К примеру, заблокирует ее работу, а за восстановление потребует с вас круглую сумму. Используйте учетную запись администратора только в тех редких случаях, когда нужно, например, установить или удалить программу. В остальное время работайте с правами обычного пользователя.
• Научите детей и пожилых родственников скептически относиться к сообщениям знакомых в интернете. Когда друг просит о чем-то в сети, нелишним будет задаться вопросом: «А точно ли это именно тот человек, что я думаю?» Также важно проявить бдительность, если к вам обращаются под видом банковских служащих, сотрудников налоговой, юридических контор. Перезвоните в банк и спросите, действительно ли ваш счет в опасности. Свяжитесь с другом по другому каналу связи и уточните, правда ли ему нужны деньги. Этот пункт может казаться очевидным, но убедитесь, что он так же очевиден вашему ребенку или пожилой маме.

«Дети шпионов 3-D: Игра окончена» / Dimension Films

• Оформите отдельную банковскую карту на имя ребенка. Подключив к ней СМС-оповещения, вы будете уверены, что контролируете расходы ребенка. Даже если он станет жертвой мошенников, вы потеряете не всю зарплату, а только сумму, лежащую на детской карточке. Номера остальных карт держите в секрете. Обратите внимание, что срок действия и CVV-код на обороте мошенникам знать не обязательно, — одного только номера бывает достаточно, чтобы снять с карты деньги. 
• Объясните ребенку, что не стоит рассказывать о себе в соцсетях слишком много. Мошенники могут использовать личные данные для выманивания денег. Недавние исследования показали, что люди гораздо чаще открывают фишинговые письма, если они персонализированы. Мошенники составляют их так, чтобы вызвать у получателя доверие и создать впечатление, что пишет ваш начальник, коллега, друг или учитель. Они добиваются этого, используя персональные данные, которые люди сами оставляют на непроверенных сайтах.
• Мошенники знают, что людям нравится помогать, и используют это для обмана. Пример: случайный прохожий предлагает студенту оформить на него дебетовую карту. Он якобы приехал в командировку, но потерял кошелек с деньгами и документами. Карта ему нужна для того, чтобы обналичить деньги со своего счета. Используя методы социальной инженерии, мошенник усыпляет бдительность: одевается представительно, чтобы придать себе статуса, но не по погоде, чтобы подчеркнуть, что в этом городе оказался проездом. Студент соглашается, получает от незнакомца денежное вознаграждение за услугу, а через некоторое время к юноше приходят полицейские. На самом деле карта была нужна мошенникам для того, чтобы обналичить незаконно добытые деньги, но ответственность за это понесет ее владелец. 

Речь не о том, чтобы пугаться собственной тени и никому не помогать, но по возможности сохраняйте критическое мышление и научите этому ребенка.

Кто здесь мафия?

«Первому игроку приготовиться» / Jaap Buitendijk/Warner Bros. Entertainment/Village Roadshow Films/RatPac-Dune Entertainment/«Каро Премьер»

Ежедневно огромное число преступлений совершается ради наживы: в основном схемы социальной инженерии придумывают ради того, чтобы выманить у жертвы деньги. Однако бывают противозаконные действия, никак не обусловленные финансовым мотивом. Иногда их совершают дети — и, сами того не подозревая, становятся преступниками.

В интернете полно информации о том, как взламывать сайты, и пишут об этом отнюдь не злоумышленники. Есть такие специалисты — легальные хакеры, которые за деньги взламывают сайт заказчика, чтобы определить уязвимости. После того, как клиент укрепит слабое звено системы безопасности, хакер имеет полное право разместить информацию о найденных уязвимостях в открытом доступе. Хотя обычно это всего лишь текстовое описание, понятное только специалистам, почти всегда находится программист, который на этой основе создает автоматическую программу, — эксплойт. Запустить эту программу может человек, даже очень далекий от программирования, — или ребенок.

Юный пользователь находит в интернете информацию о способах взлома, и — о чудо — ему удается в ней разобраться. Теперь ему хочется узнать, получится ли реализовать схему на практике. Это нормальное детское желание — показать всем, что он теперь умеет, привлечь внимание родителей.

«Дети шпионов 3-D: Игра окончена» / Dimension Films

Дети обычно пробуют на прочность все сайты подряд, не задумываясь о собственной безопасности. Они взламывают первый попавшийся сервер и спешат похвастаться этим перед друзьями. Обычно эти опыты проводятся с домашнего компьютера, даже без использования VPN-сервисов.

Однажды ко мне на курс пришел подросток, который еще в начальной школе умудрился взломать вайфай аэропорта. Он хотел, чтобы у всех пользователей этой сети на устройствах автоматически открывался его личный сайт. Юный хакер прошел по тонкому льду — он мог заполучить серьезные проблемы со службой безопасности аэропорта.

Риски, которым подвергается каждый пользователь интернета, — вовсе не повод оберегать юных членов семьи от технологий или, хуже того, запрещать использовать компьютер. Будущее за сферой IT, и изолировав ребенка от всех ее производных, вы окажете ему медвежью услугу. Но очень важно объяснить сыну или дочери, что любые их знания могут быть использованы как на пользу, так и во вред, — а для этого нужно как следует разобраться в теме самому.