Цифры говорят
В Кванториуме рассказали школьникам о популярных мошеннических схемах
27.09.2024 |
Директор макрорегиона «Северо-Запад» T2 Сергей Тимошин и вице-губернатор Санкт-Петербурга Станислав Казарин рассказали старшеклассникам о кибербезопасности в рамках межрегионального конкурса «Предпринимательство», проходившего в детском технопарке «Кванториум».
26 сентября в петербургском центре дополнительного образования для школьников «Кванториум» был дан старт межрегиональному конкурсу «Предпринимательство»
Соревнующиеся команды должны разработать концепцию школьного маркета с мобильным приложением, проект по запуску платформы по вторичному использованию одежды и проект по установке в городе «лавочек победы» из переработанного пластика к 9 мая.
Открытие конкурса прошло ярко: выступили старшеклассники с электрогитарами, сыгравшие мелодию из кинофильма «Время, вперед», с приветственными словами к школьникам обратились вице-губернатор Петербурга Станислав Казарин, директор макрорегиона «Северо-Запад» T2 Сергей Тимошин, председатель общественного совета малого предпринимательства при губернаторе Санкт-Петербурга, советник губернатора Санкт-Петербурга Елена Церетели, исполняющая обязанности директора государственного бюджетного учреждения дополнительного образования «Центр развития творчества и научно-технических инициатив детей и молодежи» Калининского района Санкт-Петербурга Светлана Аксенова и руководитель региональной экспертной группы «Агентства стратегических инициатив Санкт-Петербурга» Надежда Коротовских.
Ансамбль «Позитив» приветствует сверстников на открытии конкурса
Фото: Елизавета Клейн/spbIT.ru
«Искренне желаю, чтобы этот конкурс стал не только соревнованием, но и площадкой, где вы будете дружить, общаться, формировать новые и полезные социальные связи. Мы рассчитываем на то, что этот удивительный проект станет частью вашей большой и интересной творческой жизни», - поприветствовал школьников Станислав Казарин.
Слева вице-губернатор Санкт-Петербурга Станислав Казарин,
справа директор макрорегиона «Северо-Запад» T2 Сергей Тимошин
Фото: Елизавета Клейн/spbIT.ru
««Я вдохновлен теми проектами, которые ребята показали на стенде: и самим оборудованием, и степенью готовности и проработанности многих проектов, которые сегодня будут продемонстрированы. Перед страной и бизнесом стоит огромное количество задач. Россия богата ресурсами и талантливыми людьми, богата идеями и потенциальными возможностями, и эти возможности можно и нужно реализовывать», - поделился впечатлениями от мероприятия Сергей Тимошин», - поделился впечатлениями от мероприятия Сергей Тимошин.
Сергей Тимошин осматривает стенд с проектами школьников
Фото предоставлено T2
В рамках конкурса прошел и первый урок по кибербезопасности от проекта «Цифровое просвещение» на Северо-Западе, запущенного компанией T2 при поддержке Федерального центра дополнительного образования Минпросвещения России. Урок провели вице-губернатор Петербурга Станислав Казарин и директор макрорегиона «Северо-Запад» T2 Сергей Тимошин.
Сотни миллионов пользователей используют примитивные пароли
Фото: Елизавета Клейн/spbIT.ru
Ребятам рассказали о самых популярных паролях в мире - сотни миллионов пользователей (только задумайтесь!) используют пароли 12345, 123456 или 123456789.
Как придумать лучший пароль?
Узнали школьники и о том, каким должен быть пароль, чтобы его было сложно или невозможно взломать - он должен содержать 8-10 знаков, включая латиницу, заглавные и строчные буквы, цифры, а также другие символы. При этом в теле пароля не должно содержаться имени или фамилии пользователя, кличек его питомцев, а также даты его рождения.
Чтобы было понятнее: пароль из 6 любых цифр можно взломать буквально за 15 секунд с помощью робота, осуществляющего подбор. Если в пароле будут использованы прописные и строчные буквы, а также цифры, это увеличит подбор до 30 минут, а после добавления в пароль псевдознаков злоумышленникам придется потратить на его взлом уже около 2 дней.
Для каждого сервиса нужно использовать разные пароли - в таком случае, если и произойдет слив базы данных, пару логин-пароль нельзя будет подставить в дальнейшем, чтобы войти в другие сервисы от лица взломанного пользователя. Кроме того, наиболее эффективно - менять их не реже, чем раз в 6 месяцев, а лучше чаще.
Сами пароли ни в коем случае нельзя размещать вблизи компьютера, записывать в записную книжку или хранить в файле на компьютере. Не является панацеей и менеджер паролей, сохраняющий все пароли пользователя в одном месте, чтобы ему не приходилось вводить их каждый раз заново - Станислав Казарин не рекомендует хранить в нем сразу все пароли, так как и он может быть взломан.
Корреспондент spbIT.ru ужаснулась количеству паролей, которые должен постоянно держать пользователь в голове, причем 2-4 раза в год меняя их на новые. Если взять все сервисы, которыми мы сегодня пользуемся: рабочая и личная почта, соцсети, портал госуслуг, пароли от личных кабинетов различных коммунальных сервисов, всевозможные мессенджеры, сервисы, личный кабинет на сайте мобильного оператора, яндекс, Google, смартфон, ноутбук, планшет, Wi-Fi - получается никак не меньше полутора десятков, а то и 30-40!
«Это вопрос нашей привычки, наших социальных навыков, не более того. Сопротивление различным нововведениям - естественная реакция человеческой психики, но мир не стоит на месте, мы живем в эпоху цифровизации и по-другому уже не будет. Поэтому пароль следует менять как можно чаще», - прокомментировал ситуацию Сергей Тимошин.
Secret Files
Также корреспонденту удалось получить от T2 cекретную информацию о том, как просто запоминать сложные пароли. Надо придумать какую-либо секретную фразу, связанную с вашими увлечениями или близкими: «я люблю своего корги!» или «мой любимый оператор - T2:)», и взять от нее только первые буквы на латинице. Получится Ylsk или Mlot2:). Теперь достаточно поставить между буквами значок, который вам нравится, например, & или $, и добавить в конце любую цифру. Тогда пароль будет выглядеть примерно так: Y&s&l&k&9 или так: M$l$o$t$2:)
Чтобы адаптировать такой пароль для разных сервисов, достаточно на конце или вначале поставить ассоциации, которые вызывает у вас тот сервис. Например, для сайта госуслуг это может быть doc. Пароль M$l$o$t$2:)doc методом подбора злоумышленники будут взламывать очень долго, и перенесут свое внимание на другие, менее защищенные аккаунты.
Ну, и двухфакторная аутентификация, требующая дополнительного подтверждения при входе с нового устройства, очень важна. В этом случае, если в ваш аккаунт попытаются зайти с другого устройства, мы получите сообщение на телефон или почту с кодом подтверждения, который необходимо ввести на сайте, чтобы подтвердить, что это вы.
Как не стать жертвой мошенников?
Поговорили и о различных мошеннических схемах: письмах, в которых мошенники предлагают совершить некие действия, чтобы стать счастливым обладателем денежной суммы, звонках с требованием немедленно перевести деньги на безопасный счет, фишинговых сайтах и даже о дипфейках.
В большинстве случаев достаточно использовать один и тот же совет: если письмо, сообщение или звонок приходят от незнакомцев - в первую очередь надо положить трубку и либо забыть о звонке, либо перезвонить в ту организацию, сотрудниками которой представились потенциальные мошенники.
Немного иначе надо реагировать на звонок, письмо или сообщение от знакомых и близких людей, ведущих себя нестандартно: просящих срочно прислать деньги или сообщить код из SMS. Технологии дошли до такого уровня, что можно не только взломать аккаунт пользователя или создать поддельный аккаунт в социальной сети, с использованием чужих фотографий, но и совершить подмену номера, с которого осуществляется звонок, а также смоделировать изображение и голос любого нужного человека. В случае малейших сомнений стоит немедленно перезвонить тому, от чьего лица с вами общаются, и уточнить, действительно или это он, или же аккаунт был взломан.
Несмотря на огромное количество звонков от мошенников, они составляют лишь малую часть тех, кто мог бы дозвониться до абонентов. Благодаря созданной T2 антифрод-системе, пользователи получают только 1 из 10 совершаемых подозрительных звонков, остальные 9 оператору удается распознать как подозрительные и заблокировать на этапе дозвона.
Откуда они знают?
Большинство пользователей самостоятельно сливает данные в Сеть, предоставляя мошенникам карт-бланш: в соцсетях размещаются не только имена, фамилии и отчества, но и номера телефонов, всевозможные адреса, начиная от домашнего и заканчивая адресами всего окружения, а бесконечные фотографии с геометками помогут чуть более внимательному аферисту простроить все маршруты незадачливого блогера и понять даже, в какое время и где он с большой вероятностью будет находиться.
Дети часто любят, подражая блогерам, выкладывать в сеть каждый свой шаг, не зная о том, что это крайне интересно не столько потенциальной аудитории, сколько любителям наживы. На вопрос «кому нужны данные о ребенке», легко ответить: например, тем, кто интересуется деньгами его родителей. Если у родителей достаточно денег, можно похитить ребенка по дороге в школу или из школы и потребовать выкуп. Если денег поменьше - можно создать дипфейк от лица ребенка и попросить денег - как у его родителей, так и у приятелей.
Также мошенники собирают пользовательскую информацию в базы данных, и чем больше строк в этой базе, тем дороже ее можно продать в даркнете.
Пароли, прикрепленные на видном месте над рабочим столом, также могут стать подарком для аферистов - достаточно случайно сфотографироваться на фоне своего рабочего места и выложить эту фотографию в сеть - внимательные к чужим данным злоумышленники легко могут воспользоваться этой информацией, как это и произошло однажды во Франции, когда сеть телевизионного вещания была взломана из-за того, что директор дал видеоинтервью со своего рабочего места, где над столом висели логин и пароль для входа.
Открытое в мессенджере видео привело к утрате личных данных
Фото: Елизавета Клейн/spbIT.ru
Иногда мошенники используют настолько неожиданные схемы, что попадаются на них не только школьники, но и взрослые, и даже те, кто должен хорошо разбираться в вопросах цифровой гигиены. На одном из представленных слайдов была история о том, как директор компании Amazon случайно предоставил мошенникам доступ к данным своего телефона, открыв видео, присланное ему в мессенджере WhatsApp. После этого действия его смартфон на протяжение некоторого времени пересылал все имеющиеся на нем данные злоумышленникам, что послужило поводом к шантажу.
Wi-Fi может стать источником проблем
Также школьники узнали, какие проблемы могут быть связаны с Wi-Fi.
Для начала, устройство, которое раздает интернет дома, должно иметь сложный пароль, который невозможно подобрать, и он должен отличаться от заводского. Как установить такой, уже говорилось выше.
Необходимо иметь в виду, что злоумышленники эпизодически пытаются подобрать пароль от роутеров, получив доступ к домашним устройствам, включая «умные» предметы бытовой техники: холодильники, чайники, и другие. Получив доступ, хакеры могут перепрограммировать их, заставив ваш ноутбук майнить биткоины в их интересах, а утюг - принимать участие в DDoS-атаке. Так, например, в 2021 году сервера Яндекса атаковали сразу 56 000 устройств, среди которых были чайники и холодильники.
Следующая опасность таится в публичных точках доступа Wi-Fi. Как правило, у большинства пользователей в настройках прописано автоматическое подключение к ближайшей точке доступа, чем могут воспользоваться мошенники, организовавшие такую точку - по незащищенному подключению легко можно собрать пользовательские данные.
Вопросы и ответы
В конце урока школьники имели возможность задать вопросы спикерам. Среди вопросов были как забавные, не относящиеся к теме урока - «Почему компания Tele2 решила переименоваться в T2?», так и интересные: «Как вы относитесь к менеджерам паролей?» или «Как обстоят дела в T2 с использованием ИИ?»
Ребята, правильно ответившие на вопросы викторины, получили призы от T2.
Фото: Елизавета Клейн/spbIT.ru
В конце урока школьники тоже могли ответить на вопросы – презентация завершилась викториной, закрепляющей пройденный материал. По итогам четверо правильно ответивших учеников поднялись на сцену, чтобы получить призы от T2.
Школьники остались довольны проведенным уроком – с рядов были слышны оценки: «очень довольны», «десять из десяти».
Свежее по теме
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
