7 мифов из области кибербезопасности, в которые верят пользователи
Компании в области кибербезопасности противостоят не только киберугрозами, но и цифровыми суевериями. При этом многие такие поверья оказываются очень живучими. Например, некоторые верят, будто кактусы поглощают излучение от монитора, которое может навредить человеку. Делимся результатами опроса "Лаборатории Касперского" на тему распространённых мифов, связанных с технологиями, а также их опровержениями.
Миф № 1. Незнакомым людям нельзя говорить по телефону "Да" или "Нет". Большинство респондентов (75%) считают, что злоумышленники могут записать разговор и использовать ответ, чтобы украсть деньги. Согласно опросу компании, это наиболее популярное заблуждение среди пользователей.
Как на самом деле. Системы голосовой идентификации используются в некоторых банках, однако только в качестве одного из факторов. Голоса будет недостаточно для проведения операции со средствами на счетах или внесения изменений.
Миф № 2. Если сайт использует HTTPS — это гарантия того, что он официальный. В это распространённое заблуждение верят 60% опрошенных.
Как на самом деле. Наличие сертификата HTTPS означает, что на сайте никто со стороны не сможет подсмотреть и украсть данные, которые вводит человек. Но эти данные может украсть сам сайт, если он поддельный. Иными словами, у фишинговой страницы может быть сертификат, и она может шифровать всю коммуникацию между пользователем и собой.
Миф № 3. Удалить всю информацию на смартфоне можно, откатившись до заводских настроек. В этом уверены больше половины опрошенных (57%).
Как на самом деле. Во многих случаях данные могут быть восстановлены после сброса до заводских настроек и форматирования. Специфика памяти гаджетов такова, что файлы удаляются только если их перезаписать, во время сброса настроек этого не происходит.
Миф № 4. Во время подозрительных роботизированных обзвонов нельзя нажимать "1" или "2" в тональном режиме на смартфоне. Примерно каждый второй (53%) полагает, что так злоумышленники могут заразить устройство.
Как на самом деле. Чтобы вывести смартфон из строя, его нужно либо заразить вредоносным ПО, либо использовать ту или иную уязвимость. Нажатие клавиши в тоновом режиме не приводит ни к загрузке вредоносного ПО, ни к использованию уязвимости.
Миф № 5. Если устройство не подключено к интернету, его невозможно заразить вирусами. Так думает половина опрошенных.
Как на самом деле. Заразить устройство можно, даже если оно не подключено к интернету, например, с помощью флешки или другого носителя.
Миф № 6. Если на телефон или почту приходят незапрашиваемые коды подтверждения для авторизации, значит аккаунт взломали. Так склонны считать 50% респондентов.
Как на самом деле. Это может означать, например, что злоумышленники пытаются понять, в каких сервисах зарегистрирован человек. Если мошенник не получил запрошенный код авторизации, аккаунт в безопасности. Однако лучше сменить в нём пароль.
Миф № 7. Режим "Инкогнито" в браузере обеспечивает полную анонимность в интернете. В этом уверен каждый третий респондент (32%).
Как на самом деле. "Инкогнито" в браузерах не является синонимом абсолютной приватности. В этом режиме браузер только не сохраняет историю посещения веб-сайтов, cookie, историю загрузок и данные авторизации.
- "Злоумышленники часто используют в своих интересах неосведомлённость пользователей, в том числе в некоторых технологических вопросах. Например, при создании фишинговых страниц они применяют протокол HTTPS и тем самым имитируют надёжность ресурса. Ведь, сегодня многие уверены в том, что это один из признаков безопасности сайта. Также не редкость, когда атакующие ссылаются на распространённые заблуждения, чтобы убедить жертву принять нужное для самих мошенников решение. Поэтому мы всегда рекомендуем уделять внимание повышению цифровой грамотности и защищать свои устройства надёжными решениями", — отмечает Виктор Чебышев, эксперт по кибербезопасности в "Лаборатории Касперского".
По мнению психолога Марины Галкиной, с помощью поверий мы создаем иллюзию контроля того, что кажется неконтролируемым и непостижимым. Это наш способ обойти риски, получить надежду и уверенность. Мы спокойнее относимся к возможной неудаче и не виним себя в ней, если перед неприятным событием заметили плохую примету ― разбилось зеркало, рассыпалась соль.
- "Человек не только эмоциональное существо, но и думающее. У нас полно систематических ошибок в мышлении ― когнитивных искажений, которые тоже приводят к суевериям. Чтобы выжить, человек научился устанавливать причинно-следственные связи между событиями и прогнозировать будущее. При столкновении с чем-то необъяснимым с точки зрения повседневного опыта, первая мысль будет, что происшествие имеет сверхъестественные причины. Если в этот момент у человека не появятся сомнения, не включится критическое мышление, то он найдет множество подтверждений своим домыслам, вытесняя противоречащие факты. Это и есть основной механизм формирования заблуждений", ― отмечает эксперт.
Психолог считает, что мы можем найти взаимосвязи в бессмысленных данных и случайной информации, а также охотнее ищем подтверждения, чем опровержения своих взглядов. Кто-то верит в денежную магию, проводит ритуалы на привлечение денег. Затем радуется каждому финансовому поступлению и считает его доказательством, что ритуал работает, забывая, что "после" не значит "в следствие".
- "Еще одно когнитивное искажение ― эффект принадлежности к группе. Если ваши друзья поделились информацией, утверждая, что она верна на 100%, вы им поверите скорее, чем незнакомцу. Консервативность мышления и традиционность осмысления происходящего также питают веру людей в ложные причинно-следственные связи. Кто мы такие, чтобы отказаться от опыта прошлых поколений? Им приметы и поверья жизнь сберегли, значит и нам они полезны. Но IT-технологии требуют от нас расширения и перестройки своей картины мира", ― считает М.Галкина.