5 советов по информационной безопасности для родителей и детей

Жизнь современного человека, включая даже самых маленьких, уже во многом зависит от интернета: большинство сервисов и услуг, не говоря об общении, сосредоточены в сети. Огромное количество информации и данных хранится в цифровом виде, и это может стать большой угрозой для их владельцев, если они не знают, как обеспечить свою кибербезопасность.

Вопрос уже вынесен на государственный уровень: утверждена Концепция информационной безопасности детей, которая предусматривает проведение уроков информационной безопасности и цифровой грамотности в школах.

Однако без участия родителей никак не обойтись. В этой статье разберем основные явления современности, которые могут испортить жизнь взрослых и детей, и расскажем, как обезопасить себя и ребенка.

Звучит сложно даже для взрослых, но это одна из самых актуальных угроз в кибербезопасности, с которой очень важно познакомиться самим и рассказать о ней детям.

Мошенники мастерски владеют техниками психологического воздействия и искусством манипулирования, чтобы завладеть данными пользователей (логины-пароли, данные двухфакторной аутентификации или банковских карт, коды из СМС) и на этом заработать. Они всегда действуют максимально подготовлено, играя на чувствах и личностных качествах жертвы, например, невнимательности, жадности, сочувствии, страхе или любопытстве. Самые популярные уловки мошенников: выигрыш в конкурсе, большие скидки или сбор денег в поддержку друзей, знакомых или родственников.

Жертвой социальной инженерии может стать абсолютно каждый, поэтому важно научиться критически оценивать любую информацию из интернета. Пришло неожиданное сообщение от неизвестного контакта? От вас что-то хотят, в частности, деньги, и подгоняют с ответом? Вызывают эмоцию (сочувствие, страх, азарт)? В этот момент стоит взять паузу и не торопиться с ответом. Если, например, сообщение пришло от имени знакомого, не постесняйтесь ему позвонить и уточнить, потому что очень часто мошенники взламывают или клонируют аккаунты людей, чтобы от их лица выманивать деньги или конфиденциальную информацию.

Один из самых коварных видов киберпреступлений – фишинг (phishing – от англ. fishing «рыбная ловля, выуживание»). Мошенники маскируют сайты, письма или сообщения под популярные компании и ресурсы: соцсети, интернет-магазины, банки, стриминговые сервисы или государственные структуры. Цель фишинговых атак – обманным путем заполучить пароли, номера карт, банковских счетов или другую конфиденциальную информацию. Иными словами, хакеры рассчитывают на то, что пользователи в спешке или по невнимательности не заметят подделки и, например, перейдут по указанной ссылке, введут свои личные данные или скачают вредоносный файл с программой для кражи данных на устройстве.

Как распознать фишинг? Чаще всего сайты-подделки распространяются по электронной почте или в мессенджерах. Это сообщения имитируют оформление страниц реальных организаций или аккаунтов друзей, коллег или родственников жертвы. Помните, что для фишинга используются те же приемы социальной инженерии, поэтому человека будут завлекать подарками и бонусами, устрашать срочностью и авторитетом, давить на больное или вызывать любопытство. При получении неожиданного письма от организации, интернет-магазина или реального человека, свяжитесь с ними и уточните, отправляли ли они сообщения подобного содержания. Ни в коем случае не переходите по ссылкам и не открывайте вложения до тех пор, пока не убедитесь в их правомерности. Особенно стоит быть внимательным в период каких-то массовых событий, вызывающих ажиотаж и повальный интерес.

Даже если вы не получили письмо с подозрительным контентом, с сайтом-фальшивкой можно также столкнуться и в поисковике, например, при введении очень популярных запросов на товары или услуги. Обращайтесь к услугам только проверенных ресурсов и не переходите по ссылкам с сомнительными адресами. Также стоит внимательно анализировать ссылки и почтовые адреса: в большинстве случаев фишинга они отличаются от оригинального домена одним знаком.

В эпоху зависимости от интернета большинство детей, подростков и даже взрослых подвержены овершерингу (от англ. overshare — чрезмерно много делиться) – необдуманному размещению информации личного характера о себе или других людях в общедоступных источниках (чаты, блоги, социальные сети, видеохостинги и т.д.). Люди стремятся рассказывать о себе окружающим, часто перебарщивая с откровенностью и забывая о приватности. И причин у этого много, особенно, у детей и подростков.

Во-первых, здесь кроются попытка привлечь внимание и желание понравиться, продемонстрировать свою открытость и здоровую самооценку. Возрастные особенности, например, стремление заявить о себе и нежелание выбиваться из коллектива, также способствуют активному самовыражению в интернете, но иногда за этим могут стоять и личностные или семейные психологические проблемы. Во-вторых, тренд на овершеринг задают популярные блогеры, живущие в режиме реалити. Кроме того, влияет и доступность средств и способов для проявления себя: сейчас записывать видео и выкладывать их в интернет могут даже маленькие дети. Так, мода, помноженная на технологии, способствует овершерингу.

В этом вопросе важно помнить, что интернет помнит все, и задача родителей — рассказать детям о возможных рисках. Несколько примеров того, к каким опасным последствиям может привести чрезмерная открытость в сети. Геолокации и упоминания точных адресов школы, квартиры или дачи могут обернуться преследованиями, похищениями или ограблением. Слишком откровенные рассказы о подарках, новой технике или интерьерах дома могут привести к мошенничеству или грабежу.

Другой аспект овершеринга — открытые сообщения в интернете: стоит внимательно относиться к эмоциональным комментариям в чатах или на стенах в соцсетях. Они могут вызвать как психологические атаки (груминг, шантаж, абьюз, преследование) со стороны недоброжелателя, так и привести к уголовной или административной ответственности. То же работает и в обратную сторону: некоторые посты или сообщения изначально создаются для провокации, на которую не следует вестись.

Дети и особенно подростки подвержены такому социальному явлению, как агрессия и травля со стороны сверстников. Согласно исследованию, 58% российских интернет-пользователей сталкивались с кибербуллингом (от англ. cyberbullying, – киберзапугивание) а каждый четвертый был мишенью такого поведения.

Преследования, распространение слухов, запугивание и враждебные комментарии могут довести до тяжелых психических травм и даже суицида, поэтому родителям важно ни в коем случае не обесценивать эмоции ребенка и вовремя оказать ему поддержку. Причем отключение интернета и прочие запреты не помогут: здесь важно проявить эмпатию и постараться обеспечить ребенку комфортное общение в сети. Например, выбрать в аккаунтах в соцсетях специальный набор настроек приватности, которые позволят оградить ребенка от нежелательных собеседников.

Одно из самых распространенных хобби современных детей и подростков – гейминг. Они готовы проводить часы в онлайне, тратя на это не только время, но и деньги. Отправить донат игроку, обновить функции героя, отключить рекламу или скачать новую классную игру – остановиться невозможно. Мошенники пользуются этим, применяя фишинг и социальную инженерию (клонирование сайтов, рассылку заманчивых бонусов и предложений, сообщений от лица друзей и игроков).

Чтобы не попасться на удочку преступников, родители должны в первую очередь объяснить детям, что те могут быть легко обмануты и потерять личные и родительские деньги. Попросите их не переводить кому-то деньги в азарте, не участвовать в бонусных лотереях, не использовать личные банковские карты для онлайн-платежей (лучше заведите для этих целей отдельную) и всегда внимательно проверять приложения перед скачиванием.

Исходя из описанных угроз, можно выделить пять рекомендаций:

Про деньги. Объясните детям, что не стоит совершать предоплату на непроверенных сайтах — так можно оказаться инструментом мошенников. Заведите ребенку отдельную карту (например, цифровую) для оплаты покупок онлайн и не допускайте постоянное хранение всех средств на ней.

Про персональную информацию. Донесите до детей, что персональные данные очень важны, а их передача третьим лицам или случайное обнародование — большой риск. Напомните им, что ни при каких обстоятельствах нельзя сообщать номера банковских карт или паспортные данные. Важно также позаботиться о настройках приватности профиля в соцсетях, например, закрыть страницу, ограничить доступ к фотографиям, личной информации и списку друзей. Это поможет защитить аккаунт и уберечь в том числе и близких от мошенников.

Про поведение. Критическое мышление — главный инструмент против мошенников (и не только в онлайне). Объясните, что не все, что дети встречают в интернете, является правдой, и многое необходимо перепроверять. Если, например, от имени знакомого человека пришло сомнительное сообщение, то не нужно стесняться позвонить ему и верифицировать полученную информацию.

Про безопасность. Периодически стоит доверительно беседовать с детьми, рассказывая в том числе о базовых правилах кибербезопасности и видах киберпреступлений. Зная, что такое фишинг, социальная инженерия или к чему может привести овершеринг, гораздо проще предостеречь себя и не совершить определенные ошибки, на которые и рассчитывают мошенники.

Про личное. Объясните ребенку принцип выстраивания личных границ в общении в интернете. Например, не стоит всех без разбора добавлять в друзья, писать незнакомым людям, делиться большим количеством информации о себе и родных, вестись на провокации. Позаботьтесь о самооценке ребенка: объясните, что в интернете люди могут быть более несдержанными, жесткими и жестокими, – не стоит принимать близко к сердцу все, что может быть написано в сети, даже если это адресовано самому ребенку.

Главная рекомендация — выстраивайте доверительные отношения с детьми, чтобы они могли сами обратиться за помощью или поделиться чем-то, что их смутило или взволновало. Дети и подростки не должны стесняться рассказывать о подозрительных обращениях, угрозах и шантаже. Только при наличии такой связи взрослый человек сможет помочь. В противном случае родителю придется разбираться уже с последствиями.