Москва

Дети-хакеры и новые кибервызовы: как защитить ребенка и не пропасть в сети самому

Международной школы программирования Coddy Владимир Иванов рассказывает, как уберечь детей от кибермошенников и что делать, если ваш юный гик взламывает компьютерные системы ради развлечения или любопытства.
17 мая 2021

Чтобы обмануть пользователя интернета, необязательно продумывать хитроумные схемы взлома. Обойти антивирусные программы непросто, гораздо легче сделать так, чтобы человек добровольно позволил себя обмануть. 

Стандартная ситуация: еще утром переписывался с другом, а в обед его аккаунтом завладел кибермошенник и от имени приятеля просит одолжить пару тысяч рублей до завтра. Пользователи сети обезличены — никогда не знаешь наверняка, кто к тебе обращается.

Сообщения от имени знакомых в социальных сетях — лишь одна из распространенных схем социальной инженерии, основанных на законах человеческого восприятия. Если за дело возьмется опытный преступник, то у жертвы мало шансов отразить атаку. 

Представьте, что у вас из пальца берут кровь. Вы знаете, какие ощущения при этом испытаете, но факт осведомленности никак не отменяет дискомфорта: все равно от укола будет больно. Так и с мошенничеством. Я знаю много приемов социальной инженерии, но все же допускаю, что если матерые преступники будут использовать их против меня, то, скорее всего, добьются успеха.

«Антивирус» для мозга

Было бы здорово скачать обновление, которое переведет возможности человеческого восприятия на новый уровень, — как мы обновляем операционную систему или антивирусную программу, чтобы они закрывали уязвимости в системе. Так мы могли бы эффективнее защищаться от мошенников, которые придумывают новые схемы, как только мы привыкаем защищаться от старых.

Но даже сейчас, без таких фантастических технологий, мы можем помочь детям и старшим родственникам противостоять угрозам, используя несколько правил:

  • Никогда не работайте за компьютером под учетной записью администратора. Иначе, если в ваше устройство проникнет вирус, он сможет внести критично важные изменения в систему. К примеру, заблокирует ее работу, а за восстановление потребует с вас круглую сумму. Используйте учетную запись администратора только в тех редких случаях, когда нужно, например, установить или удалить программу. В остальное время работайте с правами обычного пользователя.
  • Научите детей и пожилых родственников скептически относиться к сообщениям знакомых в интернете. Когда друг просит о чем-то в сети, нелишним будет задаться вопросом: «А точно ли это именно тот человек, что я думаю?» Также важно проявить бдительность, если к вам обращаются под видом банковских служащих, сотрудников налоговой, юридических контор. Перезвоните в банк и спросите, действительно ли ваш счет в опасности. Свяжитесь с другом по другому каналу связи и уточните, правда ли ему нужны деньги. Этот пункт может казаться очевидным, но убедитесь, что он так же очевиден вашему ребенку или пожилой маме.
  • Оформите отдельную банковскую карту на имя ребенка. Подключив к ней СМС-оповещения, вы будете уверены, что контролируете расходы ребенка. Даже если он станет жертвой мошенников, вы потеряете не всю зарплату, а только сумму, лежащую на детской карточке. Номера остальных карт держите в секрете. Обратите внимание, что срок действия и CVV-код на обороте мошенникам знать не обязательно, — одного только номера бывает достаточно, чтобы снять с карты деньги. 
  • Объясните ребенку, что не стоит рассказывать о себе в соцсетях слишком много. Мошенники могут использовать личные данные для выманивания денег. Недавние исследования показали, что люди гораздо чаще открывают фишинговые письма, если они персонализированы. Мошенники составляют их так, чтобы вызвать у получателя доверие и создать впечатление, что пишет ваш начальник, коллега, друг или учитель. Они добиваются этого, используя персональные данные, которые люди сами оставляют на непроверенных сайтах.
  • Мошенники знают, что людям нравится помогать, и используют это для обмана. Пример: случайный прохожий предлагает студенту оформить на него дебетовую карту. Он якобы приехал в командировку, но потерял кошелек с деньгами и документами. Карта ему нужна для того, чтобы обналичить деньги со своего счета. Используя методы социальной инженерии, мошенник усыпляет бдительность: одевается представительно, чтобы придать себе статуса, но не по погоде, чтобы подчеркнуть, что в этом городе оказался проездом. Студент соглашается, получает от незнакомца денежное вознаграждение за услугу, а через некоторое время к юноше приходят полицейские. На самом деле карта была нужна мошенникам для того, чтобы обналичить незаконно добытые деньги, но ответственность за это понесет ее владелец. 

Речь не о том, чтобы пугаться собственной тени и никому не помогать, но по возможности сохраняйте критическое мышление и научите этому ребенка.

Кто здесь мафия?

Ежедневно огромное число преступлений совершается ради наживы: в основном схемы социальной инженерии придумывают ради того, чтобы выманить у жертвы деньги. Однако бывают противозаконные действия, никак не обусловленные финансовым мотивом. Иногда их совершают дети — и, сами того не подозревая, становятся преступниками.

В интернете полно информации о том, как взламывать сайты, и пишут об этом отнюдь не злоумышленники. Есть такие специалисты — легальные хакеры, которые за деньги взламывают сайт заказчика, чтобы определить уязвимости. После того, как клиент укрепит слабое звено системы безопасности, хакер имеет полное право разместить информацию о найденных уязвимостях в открытом доступе. Хотя обычно это всего лишь текстовое описание, понятное только специалистам, почти всегда находится программист, который на этой основе создает автоматическую программу, — эксплойт. Запустить эту программу может человек, даже очень далекий от программирования, — или ребенок.

Юный пользователь находит в интернете информацию о способах взлома, и — о чудо — ему удается в ней разобраться. Теперь ему хочется узнать, получится ли реализовать схему на практике. Это нормальное детское желание — показать всем, что он теперь умеет, привлечь внимание родителей.

Дети обычно пробуют на прочность все сайты подряд, не задумываясь о собственной безопасности. Они взламывают первый попавшийся сервер и спешат похвастаться этим перед друзьями. Обычно эти опыты проводятся с домашнего компьютера, даже без использования VPN-сервисов.

Однажды ко мне на курс пришел подросток, который еще в начальной школе умудрился взломать вайфай аэропорта. Он хотел, чтобы у всех пользователей этой сети на устройствах автоматически открывался его личный сайт. Юный хакер прошел по тонкому льду — он мог заполучить серьезные проблемы со службой безопасности аэропорта.

Риски, которым подвергается каждый пользователь интернета, — вовсе не повод оберегать юных членов семьи от технологий или, хуже того, запрещать использовать компьютер. Будущее за сферой IT, и изолировав ребенка от всех ее производных, вы окажете ему медвежью услугу. Но очень важно объяснить сыну или дочери, что любые их знания могут быть использованы как на пользу, так и во вред, — а для этого нужно как следует разобраться в теме самому.