7 мифов из области кибербезопасности

Компании в области кибербезопасности противостоят не только киберугрозам, но и цифровым суевериям. При этом многие такие поверья оказываются очень живучими. Например, некоторые верят, будто кактусы поглощают излучение от монитора, которое может навредить человеку. «Лаборатория Касперского» делится результатами опроса на тему распространённых мифов, связанных с технологиями, а также их опровержениями.

Миф № 1. Незнакомым людям нельзя говорить по телефону «Да» или «Нет». Большинство респондентов (75%) считают, что злоумышленники могут записать разговор и использовать ответ, чтобы украсть деньги. Согласно опросу компании, это наиболее популярное заблуждение среди пользователей.

Как на самом деле. Системы голосовой идентификации используются в некоторых банках, однако только в качестве одного из факторов. Голоса будет недостаточно для проведения операции со средствами на счетах или внесения изменений.

Миф № 2. Если сайт использует HTTPS — это гарантия того, что он официальный. В это распространённое заблуждение верят 60% опрошенных.

Как на самом деле. Наличие сертификата HTTPS означает, что на сайте никто со стороны не сможет подсмотреть и украсть данные, которые вводит человек. Но эти данные может украсть сам сайт, если он поддельный. Иными словами, у фишинговой страницы может быть сертификат, и она может шифровать всю коммуникацию между пользователем и собой. 

Миф № 3. Удалить всю информацию на смартфоне можно, откатившись до заводских настроек. В этом уверены больше половины опрошенных (57%).

Как на самом деле. Во многих случаях данные могут быть восстановлены после сброса до заводских настроек и форматирования. Специфика памяти гаджетов такова, что файлы удаляются, только если их перезаписать, во время сброса настроек этого не происходит.

Миф № 4. Во время подозрительных роботизированных обзвонов нельзя нажимать «1» или «2» в тональном режиме на смартфоне. Примерно каждый второй (53%) полагает, что так злоумышленники могут заразить устройство. 

Как на самом деле. Чтобы вывести смартфон из строя, его нужно либо заразить вредоносным ПО, либо использовать ту или иную уязвимость. Нажатие клавиши в тоновом режиме не приводит ни к загрузке вредоносного ПО, ни к использованию уязвимости.

Миф № 5. Если устройство не подключено к интернету, его невозможно заразить вирусами. Так думает половина опрошенных.

Как на самом деле. Заразить устройство можно даже если оно не подключено к интернету, например с помощью флешки или другого носителя.

Миф № 6. Если на телефон или почту приходят незапрашиваемые коды подтверждения для авторизации, значит аккаунт взломали. Так склонны считать 50% респондентов.

Как на самом деле. Это может означать, например, что злоумышленники пытаются понять, в каких сервисах зарегистрирован человек. Если мошенник не получил запрошенный код авторизации, аккаунт в безопасности. Однако лучше сменить в нём пароль.

Миф № 7. Режим «Инкогнито» в браузере обеспечивает полную анонимность в интернете. В этом уверен каждый третий респондент (32%).

Как на самом деле. «Инкогнито» в браузерах не является синонимом абсолютной приватности. В этом режиме браузер только не сохраняет историю посещения веб-сайтов, cookie, историю загрузок и данные авторизации. 

«Злоумышленники часто используют в своих интересах неосведомлённость пользователей, в том числе в некоторых технологических вопросах. Например, при создании фишинговых страниц они применяют протокол HTTPS и тем самым имитируют надёжность ресурса. Ведь, сегодня многие уверены в том, что это один из признаков безопасности сайта. Также не редкость, когда атакующие ссылаются на распространённые заблуждения, чтобы убедить жертву принять нужное для самих мошенников решение. Поэтому мы всегда рекомендуем уделять внимание повышению цифровой грамотности и защищать свои устройства надёжными решениями», — отмечает Виктор Чебышев, эксперт по кибербезопасности в «Лаборатории Касперского».