У меня зазвонил телефон...
-- Кто говорит?
-- Слон.

 

 

 

Об информационной безопасности, информационной гигиене и телефонных мошенниках

Краткие правила информационной (не только компьютерной) безопасности.

Электронная почта

Электронная почта – это Ваш ключ к Вашей безопасности в интернете. Именно через электронную почту ведутся все переговоры с государственными органами и государственными порталами. Именно электронная почта позволит восстановить доступ к любому ресурсу, на котором вы зарегистрировались, это способ поменять собственные реквизиты или контактные данные.

Утеря контроля своей электронной почты может привести к катастрофическим последствиям – от потери своих аккаунтов в социальных сетях, до потери доступа к государственным порталам, банковским вкладам и ещё многим печальным последствиям.

Отсюда вывод – берегите собственный доступ к электронной почте.

  • Пароль к электронной почте должен быть сложным – не менее 8 символов, состоящих из строчных и прописных букв, цифр и специальных символов.
  • Пароль к почте никогда не должен храниться на компьютере в открытом виде (типа текстового файла), не хранить пароль в интернет-браузере. Самое простое – записать пароль в блокнот и хранить его в ящике письменного стола. Для более продвинутых пользователей есть специальные программы, позволяющие хранить пароли к вашим ресурсам. Они бывают как локальными, так и облачными.
  • Пароль к электронной почте или даже часть этого пароля никогда не должен использоваться для доступа к любым другим ресурсам.
  • Для страховки заведите резервный почтовый ящик у другого оператора электронной почты и пропишите его как резервный, например, на госуслугах и банковских сервисах.
  • Везде, где есть возможность, настройте двухфакторную аутентификацию (по паролю и по телефонному номеру). Большинство серьёзных сервисов это требует по умолчанию.

Правила пользования электронной почтой.
Эти правила не меняются с самого возникновения электронной почты и состоят в следующем:

  • Письмо должно иметь тему.
  • Адресат должен быть Вам знаком.
  • Вы ждёте от адресата этого письма

Если в письме есть вложения, то в теле письма должно быть описание этого вложения, Вы ждёте от этого адресата это вложение. В противном случае вложение не открывать, письмо стереть!

Если в письме есть ссылки, то ни в коем случае в них не тыкаться. Исключением может быть ситуация, когда Вы от этого абонента ждёте именно этой ссылки, и он в письме об этом написал. Пример – ссылка на фотоархив на яндекс- или гугл-диске.


Безопасность в интернете.


Как говорится, тут каждый пользователь сам себе злобный Буратино. Но некоторые принципы, таки, есть.

  • Наличие актуальной обновляемой антивирусной программы.
  • Регулярное обновление системы безопасности вашей операционной системы.
  • Не шариться по «помойкам» в поисках халявы. На запрос в яндексе «скачать бесплатно», вам насажают всякой заразы больше, чем блох на дворовой жучке. Для скачивания фильмов, книг, музыки, программного обеспечения есть вполне доверенные ресурсы, к которым, к сожалению, наш Роскомнадзор запрещает доступ. В эпоху информационных войн и тотальной блокады, это полная глупость, но бог им судья. Если сами не знаете, как попасть на эти ресурсы, обратитесь к детям-внукам, они подскажут (ключевое слово – VPN). На крайняк, оформите подписку на Яндекс-плюс за 100 рублей и смотрите фильмы на «Кинопоиске», а музыку и аудиокниги слушайте на Яндекс-музыке.

Информационная гигиена

«Если это написано в интернете, значит правда».

Не значит. Более того, скорее всего это либо неправда, либо полуправда, либо пропаганда. Ни один факт в интернете проверить нельзя. Может быть это было, а может не было. А может быть было но не там и не тогда. И вообще всё было не так.

В ютубе и тиктоке куча народу. От полных придурков до откровенных врагов. Название ЦИПСО все слышали? Это не шутка. В Центрах Информационно-Психологических Операций работают очень серьёзные дяди и тёти с большими и маленькими звёздами на погонах. К сожалению, у ЦИПСОшников есть масса добровольных идиотов-помощников. Многие из них даже прорываются на центральные телевизионные каналы под видом военкоров/военблогеров/военных аналитиков. Типичные примеры - Юрий Подоляка (Юрасумы), Михаил Звинчук (Рыбарь) и ещё множество хайпующих на конфликте с Украиной. В нормальной воюющей стране их должны были бы давно отправить на стройки народного хозяйства без права переписки до окончания боевых действий. Но демократия, она такая демократия.

Есть множество просто обычных фриков (сумасшедших, к которым в дурдом провели интернет), а также людей с повышенным ЧСВ (чувством собственного величия), зафлудивших итернет бредом собственного мозга.

Что надо знать о википедии?

  • Редактировать её может любой человек. Я тоже могу. И редактировал.
  • Процентов 80-90 редакторов русскоязычного раздела википедии находятся на Украине и в Прибалтике.

 

Теперь мы перейдём к самым важным аспектам информационной безопасности, основанных не на технических хитростях, а на приёмах социальной инженерии. Наш самый главный враг в этом случае – телефон. Любой телефон. Это может быть крутой смартфон или кнопочный «бабушкофон» или традиционный стационарный проводной телефон.

Телефонное мошенничество


Телефонное мошенничество в России приобрело просто катастрофические масштабы. Сейчас в стране нет ни одного человека, который бы не подвергался атакам телефонных мошенников. И всё равно попадаются люди, которых разводят на деньги. Многих – на большие деньги. И это не зависит от возраста, образования или социального статуса. Разводят всех! Чем более высокого мнения Вы о своих интеллектуальных способностях, тем больше вероятность, что Вас разведут на деньги.

Методы меняются, меняются сюжеты, легенды. Не меняется одно – задача мошенника заставить вас добровольно (!!!) отдать ему ваши деньги.

Вам может позвонить «сотрудник службы безопасности банка» или «следователь отдела финансовых преступлений какого-нибудь райотдела полиции» или «оператор сервиса госуслуги» или даже ваша ближайшая подруга.

Самый простой способ частично обезопасить себя от мошенников – запрет всех звонков от неизвестных абонентов. Разрешить звонки только от тех, кто есть в записной книжке телефона.

Но! Во-первых, это только частичная безопасность. Вам могут позвонить с любого телефона (подставить в вызов любой телефон). Если Вам предварительно сломали аккаунт в гугле (контроль над электронной почтой), то позвонить могут с любого номера в Вашей записной книжке. Во-вторых, Вам могут позвонить на Whatsapp. Звонки через мессенджер сейчас набирают популярность. Это же совершенно бесплатно – не надо платить за междугородные или международные звонки. Достаточно иметь стабильный канал в интернет. А уж в вотсапе любой человек может поставить себе любой номер, любую аватарку. Хоть банк ВТБ, хоть Вашего начальника, хоть администрацию президента.

Вывод 1. Если звонок идёт через месенджер (Whatsapp, Telegram, другой подобный) то это 100% мошенники. Даже сомневаться не надо.

Во-вторых, многим неудобно запрещать звонки с незнакомых номеров. Например, в силу специфики работы или, например, при покупке через интернет, когда необходимо подтверждение или уточнение заказа. Простейший пример – Вы заказываете доставку пиццы/суши. Оператор вам позвонит уточнить заказ, а курьер позвонит о доставке.

Так что запрет незнакомых звонков – не выход для большинства людей.

Значит надо приготовится, что жулики, охочие до ваших денег, звонить будут.

Жулик на другом конце телефона может представиться кем угодно, и проверить Вы это не сможете. Следовательно, к любому незнакомому и не ожидаемому звонку надо относиться как к звонку мошенника, которому нужны Ваши деньги. Именно так и никак иначе надо воспринимать незнакомые звонки.

Варианты действий.

  • Снять трубку и молчать. Пусть мошенник заговорит первым. Как правило, они кидают трубку и больше не перезванивают.
  • Сказать «алло» или «я слушаю». Это будет первый шаг к вашему расставанию с Вашими деньгами. Но пока это маленький шаг.

У второго случая может быть множество продолжений.

«Звонок из банка»

Сначала Вас напугают, что кто-то предпринял какие-то действия от Вашего имени с вашими счетами. Самое главное – не вестись. Например, если Вам говорят, что Вы подали заявку на смену номера телефона или Вы оформили кредит на 300 тыс. рублей, Вы можете сказать «да, это я, а что?». У мошенника будет разрыв шаблона. На этом разговор закончится.

Напомню, что никакой банк не звонит клиентам по телефону. В случае подозрительной операции Вам просто заблокируют счёт, и Вы сами побежите в отделение банка со своим паспортом.

Могут сообщить, что это межбанковский контроль и они подозревают данный банк/отделение в мошенничестве и поэтому Вы не можете сообщать о звонке в банк. Наплюйте. В банке Ваши деньги и Вам должно быть совершенно наплевать на любые внутрибанковские разборки. Вас просто дурят. Ещё раз – БАНК НЕ ЗВОНИТ КЛИЕНТАМ.


«Звонок из полиции»

Вариантов сюжетов множество. Но канва та же самая. Сначала попытаются напугать, что кто-то хочет получить доступ к Вашей недвижимости, деньгам или персональным данным, или сообщат, что у кого-то из близких серьёзная проблема (ДТП, драка, приступ). Запомните – это всё про Ваши деньги.

Ещё запомните, что полиция по закону не имеет права проводить любые следственные действия по телефону, без идентификации свидетеля, без протокола. Позвонить Вам могут (например, из паспортного стола), но никаких ответов Вы давать не обязаны. Пусть вызывают повесткой в отделение полиции. Так что всяких «старших следователей москворецкого района» смело посылаем в пешее эротическое путешествие. В зависимости от Вашего воспитания, это можно сделать разными способами с использованием вычурных лексических конструкций. Чем вычурнее будет Ваша лексическая конструкция, тем больше эпитетов вы услышите о себе на вполне уголовном жаргоне. Можете даже узнать что-нибудь новое в русском языке, но это вряд ли. Кроме заготовленных фраз, написанных у них на листочке, их русский язык крайне беден и состоит, в основном, из примитивной ненормативной лексики.

«Звонок оператора сайта госуслуги»

Такие звонки ничем не отличаются от «звонков из банка». Помните одно – сайт госуслуги.ру – это информация обо всей Вашей жизни. Там Ваши персональные данные, налоговые выплаты, движимое и недвижимое имущество и прочее от медицины до голосования на выборах. Кроме того через сайт госуслуги происходит авторизация на многие другие государственные сервисы, вплоть до электронного дневника Ваших детей и внуков.

Никакой оператор вам звонить не будет. В случае компрометации Вашей учётной записи сервис её просто заблокирует и Вы, по необходимости, сами побежите восстанавливать её в офис типа «Мои документы».

Алгоритм действия тот же самый. Прекратить разговор. Можно с посыланием звонившего в те края, куда никогда не заглядывает солнце.

Прочие звонки типа инвестиций, лотерей, подарков и ещё массы подобных тем от ремонта пластиковых окон до бесплатного массажного кабинета.

Помнить надо одно. Всем звонившим нужны Ваши деньги. Под любым предлогом. Это обыкновенные напёрсточники (старшее поколение помнит, как это было). Выиграть у них невозможно. В редких (очень редких!) случаях их можно поймать за руку. Но на это потребуется масса усилий, и поймать удастся какого-нибудь посредника-наркомана. Не стоит оно того.

Итак, что делать, если Вам звонят с незнакомого номера

  • Не брать трубку
  • Поднять трубку и молчать
  • Поднять трубку и сказать – я в душе/в туалете/в лифте/за рулём, перезвоните позже. Не перезвонят. Можно даже предложить перезвонить самому через 10 минут. И даже перезвонить. Наверняка услышите, что этот номер не существует или не обслуживается. К сожалению, наш законодатель разрешает операторам телефонной сети выдавать пулы номеров любым жуликам. Это с Вас при оформлении СИМ-карты потребуют паспорт, а жулик спокойно может, не вставая с кресла, арендовать на несколько минут/часов/дней/месяцев тысячу телефонных номеров и использовать их для своих грязных дел.
  • Поднять трубку и начать разговор. Помните, что это будет первый шаг к потере собственных денег. Там хорошие психологи для жуликов тексты пишут. Вас сначала напугают, потом дадут надежду на спасение, потом Вы сами отдадите им свои деньги. Все деньги. И ещё кредит возьмёте и тоже отдадите. Вам решать

Мошенничество с банковскими переводами

Если к Вам на счёт или на лицевой счёт телефона неожиданно падает какая-то сумма, что делать?

Ответ – ничего не делать.

Если после неожиданного перевода Вам позвонит «плачущая старушка» с рассказом, что она ошиблась в номере телефона и хотела перевести денежку любимому внучку, то сказать «спасибо за перевод» и положить трубку. Ни в коем случае не отправлять эту сумму куда-то ещё. Схем развода может быть много и с каждым днём появляются новые, так что, отправляя «назад ошибочно отправленные 500 рублей» Вы рискуете гораздо большей суммой. Например, эти 500 рублей могут оказаться авансом за покупку стимостью тысяч в пятьдесят рублей совершенно ненужного Вам твара. "И потом по судам замучаетесь пыль глотать" (с) Сами знаете, кто.

Если сумма отправлена действительно по ошибке (такое крайне редко случается), то это проблема отправителя и банка, но никак не Ваша. Деньги требуют внимания и аккуратности, даже если Вы всего лишь покупаете билет на трамвай.

Если отправленная сумма незначительна, то просто забудьте про неё. Если сумма значительная, например, тысяч 10-15 рублей, то не поленитесь записать время транзакции и точную сумму и при случае заглянуть в отделение банка и написать заявление об этом факте и о том, что Вы не претендуете на эту сумму. Копию с подписью и печатью банка сохраните у себя. Это чтобы обезопасить себя от обвинения в «необоснованном обогащении».

По большому счёту, это всё, что я хотел написать. Хотел коротенько, на полстранички. Но уж как получилось.

Берегите себя и будьте бдительны.

18.10.2023

 

С уважением,
ваш Marksman