Вопросы кибербезопасности становятся важнее с каждым годом — мошенники изобретают новые схема кражи денег, шантажа и буллинга. Каждую неделю в крупных СМИ появляются сообщения об утечках, краже денег и шантаже в интернете. Чтобы этого избежать, нужно соблюдать простые правила безопасности в интернете.
Что такое интернет-безопасность
Интернет-безопасность — комплекс мер для защиты устройств, данных и пользователей от угроз в интернете. Это не только антивирусы и сложные пароли, но и осознанное поведение: умение распознавать мошенничество, критически оценивать информацию и моментально замечать что-то подозрительное.
Почему это важно? В 2024 году в России зафиксировано свыше 1,8 миллиарда кибератак, заблокированных «Лабораторией Касперского» (без учета DDoS и фишинга). Хотя общее число атак существенно не выросло, количество инцидентов на устройствах Android увеличилось на 12%. Основными угрозами стали вредоносные программы, распространяемые через мессенджеры под видом фото, медсервисов и приложений для отслеживания посылок (особенно трояны SpyNote и Mamont), а также свыше 500 000 атак программами-вымогателями.
Основные угрозы в сети интернет
Прежде чем перейти к правилам защиты, разберемся, от чего именно нужно защищаться. Вот самые распространенные угрозы в Рунете.
Фишинг
Мошенники рассылают письма или сообщения, маскируясь под банки, госорганы или популярные сервисы (например, Сбербанк или Госуслуги). Цель — выманить логины, пароли или данные карт. По данным Центрального Банка РФ, за второй квартал 2024 года злоумышленники украли у граждан и компаний почти 5 млрд рублей. Для обмана преимущественно использовались методы социальной инженерии и фишинговых атак.
Вредоносное ПО
Вредоносное ПО — специально созданные программы, которые наносят ущерб устройствам, данным или пользователям. Оно может самостоятельно копироваться (как вирусы и черви), маскироваться под легальный софт (как трояны), блокировать доступ к файлам с требованием выкупа (Ransomware), тайно собирать информацию (шпионское ПО) или показывать навязчивую рекламу.
Основные цели вредоносного ПО — кража конфиденциальных данных, финансовое мошенничество, шпионаж или нарушение работы систем. Оно распространяется через фишинговые письма, зараженные файлы, уязвимости в программах или поддельные сайты.
Кибербуллинг
Кибербуллинг — это травля в соцсетях и мессенджерах. Сообщается, что в 2024 году одной из главных причин кибербуллинга детей стал контент, который публикуют их родители. Агрессивные одноклассники используют эти фото и видео для травли в интернете. По данным центра «Безопасность 2.0», таких случаев за год стало на 30% больше, и теперь они составляют 23% от всех сетевых конфликтов.
Кража личных данных
Мошенники создают фейковые профили, берут кредиты на ваше имя или шантажируют утечкой информации. В январе-феврале 2025 года Роскомнадзор выявил 19 утечек персональных данных, из-за которых в открытый доступ попали более 24 млн записей российских пользователей. В 2024 году ведомство зафиксировало 135 инцидентов с утечкой более 710 млн записей.
Мошенничество в соцсетях
Злоумышленники создают фейковые профили, имитируют официальные страницы компаний, рассылают сообщения с просьбами перевести деньги, предлагают «выгодные инвестиции» или «бесплатные призы» после оплаты доставки. Часто используют фишинговые ссылки, ведущие на поддельные сайты для сбора логинов, паролей или банковских данных. Распространены схемы с шантажом и фейковыми опросами.
Правила информационной и цифровой безопасности в сети
Далее приведем самые важные и надежные способы, которые помогут противостоять киберпреступникам.
1. Используйте двухфакторную аутентификацию (2FA)
Даже если злоумышленник узнает ваш пароль, без кода из SMS или специального приложения он не войдет в аккаунт. Подключите 2FA во всех важных сервисах: в почте, соцсетях, банковских приложениях.
2. Регулярно обновляйте ПО
Устаревшие версии программ и операционных систем — лазейка для хакеров. Например, Microsoft призывает утилизировать старые ПК на Windows 10. Это в том числе объясняется вопросами безопасности.
3. Не переходите по подозрительным ссылкам
Будьте внимательны, даже если письмо пришло от «коллеги» или «друга». В 2023 году по России прокатилась волна писем с темой «Ваш аккаунт заблокирован», где ссылки вели на фишинговые копии «Госуслуг» и Сбера.
4. Шифруйте конфиденциальные данные
Используйте VPN при работе с публичным Wi-Fi (например, в кафе). Для хранения паролей выбирайте менеджеры вроде Dashlane или Bitwarden, но ни в коем случае не заметки в телефоне.
5. Проверяйте источники информации
Фейковые новости и дипфейки — большая проблема последних лет. Учитесь отличать достоверные СМИ от мошеннических ресурсов и всегда перепроверяйте информацию в разных источниках.
Правила безопасности в интернете для детей и школьников
Злоумышленники обманывают не только пенсионеров, но и детей. Поэтому крайне важно контролировать ребенка и обучать его правилам кибергигиены.
1. Установите родительский контроль
Программы вроде «Kaspersky Safe Kids» или «Google Family Link» помогут ограничить доступ к опасному контенту и отслеживать активность ребенка и гаджета.
2. Объясните, что нельзя делиться личной информацией
Даже если «новый друг» в игре обещает подарок за номер телефона. Например, в 2022 году в Зеленограде школьник передал данные карты родителей мошенникам, поверив в «бесплатный скин» для Minecraft. В итоге с банковской карты было списано около 100 тысяч рублей.
3. Научите распознавать троллинг и буллинг
Расскажите, как реагировать на оскорбления: не вступать в перепалку, блокировать агрессора, сразу обращаться к взрослым. Подробная статья есть на Hi-Tech Mail.
4. Контролируйте публикации в соцсетях
Фото в школьной форме, геометки из дома, упоминание кружков — все это помогает злоумышленникам собрать досье на ребенка. Научите ребенка не публиковать личные данные в открытом доступе.
5. Учитесь вместе
Покажите ребенку образовательные платформы («Учи.ру», «Яндекс.Учебник») и игры, которые развивают цифровую грамотность, например, «Изучи интернет — управляй им» от Ростелекома.
Безопасность при общении в интернете: как избежать мошенников
Сейчас многие общаются в интернете, и мошенники это прекрасно понимают. Чтобы не стать их жертвой, следуйте простым рекомендациям:
- Никогда и никому не сообщайте конфиденциальную информацию в сети: пароли, PIN-коды, CVV-коды карт и паспортные данные.
- Не доверяйте слепо. Если незнакомый человек пишет с просьбой о деньгах, личных данных или предлагает «выгодную сделку», это явный признак мошенника.
- Осторожно с фейковыми профилями. Мошенники часто копируют фото и данные реальных людей. Проверяйте дату создания аккаунта, количество друзей и активность. Если дело касается займа денег, сами позвоните настоящему человеку.
- Не открывайте вложения из писем или сообщений от неизвестных отправителей. Они могут содержать вирусы или шпионское ПО.
- Не верьте «легким деньгам». Если в Telegram предлагают «заработать 100 000 рублей за день» — это пирамида или схема «купи-продай» с обманом.
- Проверяйте собеседников. Поддельные профили часто имеют мало друзей, стоковые аватарки и странные ники (например, «Иван Петров123»).
- Не отправляйте голосовые сообщения незнакомцам. Современные нейросети умеют копировать голос, а мошенники будут использовать это для шантажа.
- Не соглашайтесь на видеозвонки с неизвестными. В 2023 году в РФ участились случаи шантажа с использованием интимных записей, сделанных через Zoom.
Как защитить личные данные в интернете
Рекомендуется не публиковать личные данные в социальных сетях и других открытых источниках. Оставляйте как можно меньше цифровых следов:
- Ограничьте данные в соцсетях и укажите минимум информации. Например, в ВКонтакте можно скрыть дату рождения, город и номер телефона.
- Используйте виртуальные карты для оплаты в интернете. Все крупные российские банки позволяют создавать одноразовые номера карт для оплаты в интернете. Пополняйте эти карты только на сумму покупки. В идеале нужно сделать так, чтобы на карте всегда было пусто — так деньги не спишутся за какую-то ненужную подписку.
- Удаляйте старые аккаунты. Неиспользуемые профили на форумах или в магазинах — мишень для хакеров. Найдите время для их удаления.
- Не проходите подозрительные опросы. «Угадайте, какой вы персонаж из фильма» может оказаться сбором данных для подбора паролей.
Советы эксперта
Интересным экспертным мнением на тему безопасности в интернете поделился Дмитрий Галов, руководитель Kaspersky GReAT в России.
Сегодня пользователи рискуют столкнуться с самыми разными видами киберугроз: фишингом, скамом, телефонным мошенничеством, вредоносными программами – как на ПК, так и на смартфонах. Чтобы снизить киберриски, мы рекомендуем сочетать технические и нетехнические меры защиты:
- Критически относиться к любой информации в сети, особенно если речь идет о пугающих или крайне щедрых сообщениях и предложениях.
- Не переходить по ссылкам и не скачивать файлы (в том числе якобы фото или видео) из сомнительных переписок в мессенджерах, соцсетях или в почте.
- Использовать для защиты аккаунтов уникальные сложные пароли и настроить двухфакторную аутентификацию для тех сервисов, которые это позволяют.
- Никому не сообщать коды подтверждения из SMS и push-уведомлений.
- Скачивать программы из официальных источников: магазинов приложений и с сайтов компаний-разработчиков.
- Регулярно обновлять установленные приложения и операционную систему.
- Обращать внимание на название сайта в адресной строке: если оно отличается от оригинального даже на одну букву или там указана «неправильная» доменная зона — не стоит вводить конфиденциальные данные на таком ресурсе.
- Использовать защитное решение на ПК и смартфонах: оно не даст установить зловредную программу или перейти по фишинговой ссылке, а также использовать определитель номера, который уведомит, если на входящий номер поступали жалобы на мошенничество.
Злоумышленники могут использовать такие данные из утечек для реализации своих схем — чтобы повысить правдоподобность легенд в рамках телефонного мошенничества, фишинга и онлайн-шантажа. Например, ссылаться на место работы потенциальной жертвы, обращаться по имени-отчеству, указывать фамилию и другие сведения. К тому же, если речь идет об утекших логинах и паролях, атакующие могут использовать их, чтобы попытаться получить доступ к учетным записям человека в разных сервисах. По этой причине мы рекомендуем не только использовать сложные и уникальные пароли, но и регулярно их менять.
Памятка по безопасному поведению в интернете
Безопасность в интернете начинается с малого: критического мышления, внимательности и готовности учиться. Следуйте простым правилам кибергигены, которые помогут вам и вашим детям:
- Пароли должны быть сложными (более 12 символов, разный регистр, специальные символы) и в идеале храниться в надежном менеджере паролей.
- Проверяйте адрес сайта: фишинговые страницы часто имеют опечатки (например, «sberbankk.ru»).
- Никому не доверяйте. Даже если подозрительную ссылку прислал друг, лучше уточните у него лично, что это такое.
- Учитесь на чужих ошибках и следите за новостями в сфере кибербезопасности.
