«Лаборатория Касперского» проанализировала, как поменялось отношение пользователей к отдельным аспектам информационной безопасности за два года. Эксперты оценили наиболее распространенные цифровые мифы и суеверия.
В ходе исследования, проведенного компанией ОнИн по заказу «Лаборатории Касперского» были опрошены более 1000 жителей России в 2024 г.
Наиболее убедительным оказался миф о том, что в телефонном разговоре с незнакомыми нельзя говорить «да» и «нет», поскольку эти ответы можно применить для голосовой авторизации в банковских сервисах и красть деньги со счетов. С этим согласны 84% опрошенных.
Но, как напоминают эксперты, такой авторизации недостаточно: системы голосовой идентификации используются финансовыми организациями лишь в качестве одного из факторов. Однако в любом случае при малейших сомнениях необходимо завершать звонок.
58% респондентов согласны с тем, что если на почту или телефон пришел код подтверждения, то его аккаунт взломали. Это на 8 процентных пунктов больше, чем два года назад. В «Лаборатории Касперского» связывают такой рост с большим количеством утечек данных, а также ростом количества атак, когда жертв «бомбят» поток сообщений в течение нескольких часов.
Однако, как предупреждают эксперты, приход таких сообщений означает, что злоумышленники пытаются прощупать то, какими сервисами пользуется потенциальная жертва и какие учетные записи активны. Тут полезно будет сменить пароли и усилить средства аутентификации.
59% уверены, что если сайт использует протокол HTTPS, то он точно официальный. Однако в «Лаборатории Касперского» напоминают, что злоумышленники могут захватить контроль над сайтом. Да и поддельный ресурс также может использовать протокол HTTPS, и выглядеть при этом неотличимо от оригинала.
55% согласились с тем, что нельзя нажимать 1 и 2 при роботизированных обзвонах. Но на самом деле таким образом нельзя заразить смартфон вредоносным ПО.
Столько же уверены в том, что если устройство не подключено к интернету, то его невозможно заразить. Однако оно неверно: в компьютер или телефон можно внедрить вредоносное ПО через внешний носитель. Плюс ко всему, как напоминают в «Лаборатории Касперского», немало примеров того, что устройства были заражены уже «из коробки».
Треть считает, что режим «инкогнито» в браузере обеспечивает полную анонимность. Однако это не так, в таком режиме не сохраняются история посещения сайтов, cookie, история загрузок и данные авторизации.
«Цифровые предубеждения могут быть очень устойчивы. Их опасность в том, что порой пользователи, веря в определённые мифы, могут недооценивать реальные киберугрозы и векторы атак. Например, полагают, что могут определить фишинговый сайт по наличию „S“ в HTTPS и зелёному замочку или не использовать защитное решение на устройствах, которые не подключены к интернету. Крайне важно уделять значительное внимание повышению цифровой грамотности», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») в России.