← Назад к списку статей

Кибербезопасность для чайников: что нужно знать обычному человеку

За последние годы практически всё население Земного шара получило доступ к цифровым технологиям. Трудно найти человека, который бы не пользовался мобильным телефоном и компьютером или не искал информацию в Интернете. Каждый день мы пользуемся благами цифровизации, но у этого есть и обратная сторона: мошенники и воры тоже перебрались в цифровой мир и теперь ищут своих жертв здесь.

Да, слово «кибербезопасность» звучит очень серьёзно и вызывает ассоциации уровня взлома сайта ФБР, но, к сожалению, на самом деле кибербезопасность касается каждого. Как же уберечь себя, обезопасив свои цифровые устройства и свою информацию от тех угроз, что таятся онлайн? Нужно знать основы кибербезопасности и следовать им!

Кибербезопасность — это простые правила о том, как вести себя в Интернете, чтобы максимально избежать проблем. То есть и для «чайников» кибербезопасность важна и нужна — и не меньше, чем для коммерческих организаций. Жертвами кибермошенников становятся, как правило, как раз те, до кого легче добраться — обычные люди, которые ещё не осознали масштаб опасности и необходимость самозащиты. Мы давно запираем дверь на замок, чтобы в дом не проникли посторонние; теперь похожие действия нужно делать и в виртуальном мире, ведь он уже имеет прямое влияние на нашу реальную жизнь.

• Вирусы и вредоносные программы — программы, способные нанести вред вашим цифровым устройствам или украсть конфиденциальную информацию.
• Фишинг — подмена сайтов, электронных писем и т.п. с целью захвата данных банковской карты, аккаунтов от госплощадок и т.п.
• Взлом аккаунта — перехват управления аккаунтом в мессенджере, соцсетях, а также на федеральных порталах вроде Госуслуг.
• Добровольная публикация чувствительной информации, которая может использоваться злоумышленниками, по неосторожности.
• Уязвимости программ — внезапные проблемы в используемых программах, приложениях, операционных системах, которые могут дать злоумышленникам возможность провести вредительскую деятельность.

Вирусы и вредоносные программы

Вирусы — это такие мини-программы, которые обманом проникают на наше устройство, чтобы повредить систему, удалить фотографии или другие файлы, замедлить работу или ещё как-то навредить. Вредоносные программы — это чуть более общий термин, который включает в себя вирусы, а также шпионское программное обеспечение, «трояны», а также «модные» некогда программы для шантажа (например, когда такая программа попадает в компьютер, она зашифровывает все файлы так, чтобы их было невозможно открыть, и требует деньги за возможность расшифровать файлы обратно).

Как такие программы попадают на компьютер? Часто они маскируются под какое-то полезное ПО или файлы, и ничего не подозревающий пользователь запускает их сам, думая, что запускает что-то другое. Отличный пример такого поведения — нашумевший некогда браузер Амиго, который устанавливался на компьютер в комплекте с какими-то полезными вещами. Часто вредоносное ПО распространяются через электронную почту — например, фишинговые письма «Мы перевели вам деньги, скачайте этот архив с платёжным поручением, чтобы узнать детали». Зачастую нанести урон — это самоцель вирусов, но иногда присутствует денежный интерес: вирус помогает вымогать деньги или даже получить доступ к вашим деньгам без вашего участия.

Фишинг

Фишинг с английского переводится как «рыбалка», так как изначально целью фишинга было выуживание у жертв пароля для доступа к их аккаунтам электронной почты. В наше время злоумышленники подделывают сайты известных компаний (банков, площадки объявлений, платёжных систем, соцсетей) с целью заманить туда людей и заставить их ввести свои данные, чтобы перехватить их и использовать в своих целях. Для этой же цели рассылаются поддельные электронные письма — например, от курьерской службы, что вам пришла посылка, и нужно перейти на сайт, чтобы заплатить небольшую сумму за доставку (на самом деле мошенников интересует не эта сумма, а данные вашей банковской карты). Если вирус обычно делает всё сам без вашего участия, фишинг — даже более жестокий метод, где жертва не подозревает, что сама передаёт свои банковские данные в руки злоумышленников, что происходит во многом за счёт чувства срочности, которое внушают такие рассылки.

Взлом аккаунта

Взлом аккаунта происходит, когда злоумышленник тем или иным путём перехватывает управление вашим аккаунтом, будь по учётная запись электронной почты, социальной сети и даже аккаунт в банковской системе. Как это получается? Иногда вследствие фишинга, иногда из-за шпионского ПО, которое «подсмотрело», как вы логинитесь куда-то, а иногда и потому, что пароль просто оказалось легко подобрать. Простой пример: когда-то давно в сервисах типа «Ответы Mail.Ru» можно было встретить вопросы вроде «Какая девичья фамилия вашей матери?» Люди, желавшие просто пообщаться, делились этой информацией в ответах к такому вопросу, а ведь этот вопрос ранее почти поголовно использовался как контрольный вопрос для логина в почту. Как итог: злоумышленники брали комбинацию email’а ответившего им пользователя и названную фамилию матери и пробовали, удастся ли войти в почту, и часто эти попытки оказывались успешными. Потеря контроля над своим аккаунтом может привести к самым разным негативным последствиям — от рассылки спама или мошеннических предложений от вашего имени до утери денежных средств, оформления кредитов на ваше имя и других.

Это интересно: в 2014 году был скандал с массовым взломом аккаунтов знаменитостей на платформе iCloud и обнародованием их личных фотографий. iCloud — это резервное хранилище, куда в фоновом режиме производится копирование фотографий, видео и т.п. информации с iPhone. А механизм взлома был прост: злоумышленники просто пробовали зайти в аккаунт знаменитости, подбирая email по схеме «имя.фамилия@icloud.com», а вместо пароля… контрольный вопрос с кличкой животного — информацией, которой знаменитости, ничего не подозревая, делились на весь мир.

Уязвимости программ

Уязвимости — это такие ошибки в программах, операционных системах, браузерах, драйверах, которые хакеры могут использовать для получения доступа к устройству или системе. Если вовремя не убрать уязвимость с помощью обновлений, есть шансы стать жертвой хакеров, которые смогут проникнуть в вашу систему через эту дыру в безопасности и украсть данные, повредить или заразить ваше устройство.

• Использовать сложные пароли. Рекомендуется придумывать пароли, состоящие из букв, цифр и специальных знаков вроде «!». Также рекомендуется для разных сервисов использовать разные пароли: иначе, если какой-то из них окажется недобросовестным, они смогут использовать ваш пароль для логина в другие аккаунты. Например, если вы везде используете email имяфамилия@mail.com и пароль 123, то злоумышленники могут попробовать залогиниться с этими данными в соцсети, Госуслуги и другие порталы.
• Используйте двухфакторную аутентификацию (сокращённо называется 2FA) — подтверждение входа дополнительно через ещё один канал (обычно через СМС). Две проверки вместо одной помогут защитить вас, если злоумышленники перехватили пароль от аккаунта, но у них нет доступа к вашему телефону.
• Устанавливайте обновления. Чтобы бороться с уязвимостями, рекомендуется устанавливать обновления от производителя, ведь в них могут быть залатаны возможные дыры в безопасности.
• Пользуйтесь антивирусом. Периодически сканируйте своё устройство с помощью антивируса, чтобы убедиться, что в системе не завелось вирусов.
• Не переходите по странным ссылкам. Избегайте перехода по различным ссылкам в письмах или смс от неизвестных отправителей. По возможности не открывайте письма от тех, кого вы не знаете, не открывайте приложенные к письму архивы, ссылки, файлы PDF (замаскированные под платёжные поручения и другие документы).
• Делайте резервные копии. Если регулярно делать резервные копии, то даже если к вам попадёт вирус-шифровальщик, вы сможете восстановить систему и файлы без всяких выкупов, оставив злоумышленников с носом.
• С осторожностью пользуйтесь незащищёнными сетями. Общественные Wi-Fi сети без шифрования лучше не использовать для логина в банковские приложения, передачи личной информации и файлов.

• Прежде чем вводить на сайте свою персональную информацию, убедитесь, что адрес сайта правильный. Часто поддельные сайты используют похожий, но отличающийся адрес, а более ленивые злоумышленники такие вещи не продумывают совсем, и ошибки можно заметить даже невооружённым глазом. Попробуйте параллельно набрать в поисковике (Google, Yandex, Bing) название компании, что вы ищете (например, «Сбербанк»), — первая строчка скорее всего будет принадлежать реальному сайту. Уделите пару минут сравнению.
• Не устанавливайте приложения и программы из неизвестных источников. Старайтесь скачивать программы на сайте производителя или из проверенных каталогов типа Google Play Store (для Android), App Store (для iPhone).
• В соцсетях и мессенджерах задайте настройки приватности и конфиденциальности — например, не показывать ваш номер телефона или email посторонним.
• При установке мобильных приложений внимательно просматривайте запрашиваемые права — нет ли там чего-то неожиданного и лишнего вроде «запись рабочего стола» или «предоставление удаленного управления устройством».
• Следите за новостями из мира кибербезопасности. Оперативно узнавайте из новостей об уязвимостях, новых видах мошенничества и вредоносных программ, и о том, как с ними бороться.
• Старайтесь и сами не «сливать» свои персональные данные (фотографии своих банковских карт, ключей, свой адрес, телефон, почту) и прочую важную информацию (например, в какой период вы будете в отпуске и квартира будет пустовать, ответы на контрольные вопросы, которые вы используете для восстановления доступа к сервисам).

Вот такие простые и не очень правила следует знать обычному человеку, чтобы обеспечить свою кибербезопасность. Соблюдение даже нескольких пунктов из перечисленных помогут вам избежать киберугроз, которые из цифрового пространства часто приносят проблемы в мир реальный.

1 ноября 2025

Читайте также:
Видеонаблюдение для новичков
Что такое видеонаблюдение? Руководство для начинающих
Новый Год дома: советы по безопасности!