Кибербезопасность для пожилых пользователей

Курс помогает пожилым пользователям безопасно пользоваться телефоном, компьютером и интернетом в повседневной жизни. Вы научитесь распознавать мошенничество, защищать аккаунты и правильно действовать при подозрении на взлом или обман.

1. Основы цифровой безопасности и типичные угрозы

Основы цифровой безопасности и типичные угрозы

Цифровая безопасность — это набор привычек и настроек, которые помогают защитить ваши деньги, личные данные и устройства (телефон, планшет, компьютер) от обмана и взлома. В этой статье вы узнаете, какие угрозы встречаются чаще всего и какие простые правила реально снижают риск.

Что именно нужно защищать

Ваши данные и деньги

Чаще всего злоумышленникам нужны:

  • Деньги (перевод на «безопасный счёт», оплата «услуги», покупка «лекарства», «штраф», «доставка»)
  • Доступ к вашим аккаунтам (почта, банк, Госуслуги, соцсети, мессенджеры)
  • Личные данные (паспортные данные, адрес, номер карты, коды из SMS)

    • Что такое аккаунт и почему он важен

    Аккаунт — это ваша учётная запись в сервисе: обычно логин (часто номер телефона или e-mail) и пароль. Почта особенно важна, потому что через неё часто можно восстановить доступ к другим сервисам.

    Базовые принципы цифровой безопасности

    Принцип «остановись и проверь»

    Большинство атак рассчитаны на спешку и эмоции: страх («ваши деньги под угрозой»), срочность («срочно подтвердите»), выгода («вы выиграли»), жалость («помогите родственнику»).

    Принцип «никому не сообщай коды»

    Коды из SMS, push-уведомлений, приложения-аутентификатора, а также одноразовые пароли — это ключи от аккаунта.

  • Настоящие сотрудники банка и поддержка сервисов не просят назвать код для «отмены операции»
  • Если вы назвали код, вы почти наверняка сами подтверждаете действие злоумышленника

    • Принцип «меньше доверия — больше проверок»

    Доверять можно людям, которых вы знаете лично, и то — с проверкой, если просьба связана с деньгами или кодами.

    Типичные угрозы, с которыми сталкиваются чаще всего

    Фишинг

    Фишинг — это попытка выманить ваши данные через поддельное сообщение или сайт. Цель — чтобы вы сами ввели пароль, данные карты или код.

    Признаки фишинга:

  • Сообщение «от банка/почты/доставки» просит срочно перейти по ссылке
  • Ссылка ведёт на подозрительный адрес или на сайт, который выглядит «почти как настоящий»
  • Просят ввести пароль, номер карты, CVC/CVV или код из SMS

    • !Показано, как сообщение со ссылкой приводит на поддельный сайт и к захвату аккаунта

    Полезная справка о фишинге от Google: Как распознать фишинг

    Мошенничество по телефону и в мессенджерах

    Распространённые сценарии:

  • «Служба безопасности банка»
  • «На вас оформляют кредит»
  • «Ваш родственник попал в беду»
  • «Вы выиграли приз, оплатите доставку/налог»

    • Общее правило: если разговор переводят на деньги, коды, удалённый доступ — это почти всегда обман.

    Поддельная “техподдержка” и удалённый доступ

    Злоумышленник убеждает установить программу для удалённого управления (чтобы видеть ваш экран и нажимать кнопки вместо вас).

  • Никогда не устанавливайте программы удалённого доступа по просьбе «поддержки» из звонка/сообщения
  • Настоящая поддержка обычно работает через официальный сайт или приложение и не требует «срочно установить программу»

    • Вредоносные программы

    Вредоносная программа — это программа, которая делает что-то без вашего согласия: крадёт данные, показывает навязчивую рекламу, подменяет страницы, шифрует файлы.

    Частые пути заражения:

  • Скачивание «бесплатных» фильмов, книг, “взломанных” программ
  • Вложения в письмах от незнакомых отправителей
  • Установка приложений не из официального магазина

    • Вымогатели (шифровальщики)

    Это разновидность вредоносных программ: они шифруют ваши файлы (фото, документы) и требуют деньги за «разблокировку».

    Главная защита — резервные копии и обновления.

    Взлом аккаунтов из-за слабых паролей

    Опасные пароли:

  • Короткие (например, 6–7 символов)
  • Повторяющиеся (один пароль для всего)
  • Предсказуемые (дата рождения, имя, “qwerty”, “123456”)

    • В следующих статьях курса мы отдельно разберём, как делать надёжные пароли и как удобно ими управлять.

    Простые привычки, которые дают максимум защиты

    Обновления

    Обновления закрывают ошибки безопасности.

  • Включите автоматические обновления на телефоне и компьютере
  • Обновляйте приложения через официальный магазин (Google Play, App Store)
  • Не откладывайте обновления «на потом», особенно для браузера и банковского приложения

    • Справка от Microsoft о важности обновлений: Обновление Windows

    Осторожность со ссылками и файлами

    Перед тем как нажать на ссылку, задайте себе два вопроса:

  • Я точно понимаю, кто отправил это сообщение и почему именно мне?
  • Я могу открыть официальный сайт вручную (через закладку или набрав адрес сам), вместо перехода по ссылке?

    • Подсказка: в браузере обращайте внимание на адресную строку. Например, https:// означает шифрование соединения, но само по себе не гарантирует честность сайта — важнее, чтобы адрес был правильным.

    Правило «двух шагов» для денег

    Если просят перевести деньги или сообщить код:

  • Положите трубку
  • Перезвоните по номеру, который вы нашли сами (на банковской карте, на официальном сайте, в официальном приложении)

    • Защита телефона: экран и блокировка

  • Используйте пароль, PIN или отпечаток пальца для разблокировки
  • Не сообщайте PIN-код телефона и не записывайте его на наклейке на устройстве

    • Резервные копии (копии ваших фото и документов)

    Резервная копия — это сохранение важных файлов отдельно, чтобы не потерять их при поломке или вирусе.

    Варианты:

  • Облачное хранилище (если вы ему доверяете)
  • Внешний накопитель (флешка или внешний диск)

    • Важно: копия должна быть отдельно от устройства хотя бы иногда (например, внешний диск хранится отдельно и подключается только для копирования).

    Красные флаги: когда почти наверняка вас пытаются обмануть

  • «Срочно, иначе вы потеряете деньги»
  • «Никому не говорите, это секретная операция»
  • «Назовите код из SMS, чтобы отменить/защитить»
  • «Установите приложение для удалённого доступа»
  • «Переведите деньги на безопасный/резервный/страховой счёт»

    • Что делать, если вы подозреваете взлом или мошенничество

  • Прекратите разговор или переписку
  • Если речь о банке — сразу позвоните в банк по официальному номеру и объясните ситуацию
  • Смените пароль от почты, а затем от других важных аккаунтов
  • Включите двухэтапную проверку (если доступна) в почте и важных сервисах
  • Предупредите близких, если мошенники могли написать от вашего имени

    • Главное из статьи

  • Мошенники чаще всего давят на эмоции и срочность
  • Коды подтверждения — это ключи; их нельзя сообщать никому
  • Ссылки и файлы — самый частый путь к обману и заражению
  • Обновления и резервные копии — базовая защита от многих проблем

    • В следующих материалах курса мы перейдём к практическим настройкам: пароли, двухэтапная проверка, безопасные настройки телефона и правила общения в мессенджерах.

    2. Надёжные пароли, PIN-коды и защита аккаунтов

    Надёжные пароли, PIN-коды и защита аккаунтов

    Пароль и PIN-код — это «ключи» к вашим устройствам и аккаунтам. В прошлой статье мы говорили, что мошенники чаще всего пытаются:

  • Выманить у вас код подтверждения
  • Подсунуть поддельный сайт (фишинг), где вы сами введёте пароль
  • Получить доступ к телефону или почте, чтобы затем добраться до банка и других сервисов

    • Эта статья — практическая: как сделать такие «ключи», которые сложно подобрать и удобно использовать, и как дополнительно защитить аккаунты.

    Что такое пароль, PIN-код и код подтверждения

    Пароль

    Пароль — это секретное слово или фраза для входа в аккаунт (почта, соцсети, интернет-банк). Пароль должен быть длинным и уникальным.

    PIN-код

    PIN-код — короткий код (обычно 4–6 цифр) для:

  • Разблокировки телефона
  • Подтверждения операций по банковской карте
  • Входа в некоторые приложения

    • PIN удобен, но из-за короткой длины его легче подобрать, поэтому важно выбирать его правильно.

    Код подтверждения

    Код подтверждения (из SMS или push-уведомления, либо из приложения-аутентификатора) — это одноразовый код, который подтверждает вход или операцию.

  • Такой код нельзя сообщать никому
  • Если вы продиктовали код — вы часто сами подтверждаете вход мошенника

    • Главные правила надёжных паролей

    Делайте пароль длинным

    Слишком короткие пароли легче угадать или подобрать автоматически. Хорошая практика — делать пароль длинным.

  • Лучше: длинная фраза
  • Хуже: короткий «сложный» набор символов

    • Пример подхода «фразой» (пароль-пример, не используйте его буквально):

  • СоснаЛампаКефирСентябрь

    • Это легче запомнить, чем случайные символы, и обычно надёжнее из-за длины.

    Используйте уникальный пароль для каждого важного сервиса

    Если вы используете один и тот же пароль в разных местах, достаточно утечки в одном сервисе — и злоумышленники попробуют тот же пароль в почте, банке и мессенджерах.

    Особенно важно: отдельные пароли для

  • Почты
  • Банка
  • Госуслуг
  • Мессенджеров

    • Проверить, не попадал ли ваш e-mail в известные утечки, можно на сервисе Have I Been Pwned.

    Не используйте «угадываемые» пароли

    Плохие идеи:

  • Дата рождения
  • Имя, фамилия, имя внука
  • Номер телефона
  • 123456, qwerty, password
  • Слово + год, например Moskva2024

    • Если пароль можно угадать по вашим данным или соцсетям — это риск.

    Меняйте пароль в двух случаях

    Регулярно «на всякий случай» менять пароль обычно не нужно. Менять важно, если:

  • Вы подозреваете, что пароль узнали (странные входы, списания, «не вы» отправляли сообщения)
  • Вам пришло уведомление об утечке или взломе

    • Где хранить пароли, чтобы не забыть и не потерять

    Вариант 1: менеджер паролей

    Менеджер паролей — это приложение, которое хранит ваши пароли в зашифрованном виде и подставляет их при входе.

    Плюсы:

  • Можно иметь уникальные сложные пароли для каждого сервиса
  • Не нужно всё помнить

    • Что важно:

  • Придумайте один главный пароль для менеджера (самый важный)
  • Включите двухэтапную проверку, если она доступна

    • На устройствах часто уже есть встроенные менеджеры:

  • В iPhone: связка ключей iCloud (iCloud Keychain)
  • В Android: менеджер паролей в Google

    • Вариант 2: запись на бумаге (допустимо, но осторожно)

    Для некоторых пожилых пользователей это реально помогает. Это допустимо, если соблюдать правила:

  • Храните записи дома в безопасном месте, не носите в кошельке
  • Не подписывайте «Банк пароль», лучше нейтрально (вам понятно, постороннему — нет)
  • Не фотографируйте листок и не отправляйте его в мессенджер

    • Если вы часто пользуетесь интернет-банком и почтой, менеджер паролей обычно безопаснее и удобнее.

    Двухэтапная проверка: защита, которая спасает даже при утечке пароля

    Двухэтапная проверка (её также называют двухфакторной аутентификацией) — это когда для входа нужно два шага:

  • Пароль
  • Дополнительное подтверждение (код или уведомление)

    • !Схема показывает, почему одного пароля недостаточно и как второй шаг останавливает взлом

    Какие бывают варианты второго шага

  • Уведомление в приложении (часто самый удобный вариант)
  • Код в приложении-аутентификаторе (код меняется каждые несколько секунд)
  • SMS-код (хуже, чем приложение, но лучше, чем ничего)

    • Если есть выбор, обычно лучше уведомления в приложении или аутентификатор, чем SMS.

    Официальные инструкции по включению:

  • Двухэтапная аутентификация Google
  • Двухфакторная аутентификация Apple ID

    • Очень важно про коды

  • Код подтверждения нельзя сообщать никому, даже если звонящий представляется банком
  • Настоящие службы поддержки не просят код «для отмены» или «для защиты»

    • PIN-коды: как выбрать и как пользоваться безопасно

    PIN телефона (разблокировка)

    Рекомендации:

  • Лучше 6 цифр, чем 4 (если устройство позволяет)
  • Не используйте 0000, 1111, 1234, год рождения, последние цифры телефона
  • Включите авто-блокировку экрана (например, через 30–60 секунд)

    • Если вы боитесь забыть PIN, можно использовать отпечаток пальца или Face ID, но PIN всё равно должен быть надёжным: он понадобится после перезагрузки или если биометрия не сработает.

    PIN банковской карты

    Правила:

  • Никому не сообщайте PIN карты
  • В магазине прикрывайте клавиатуру рукой
  • Не храните PIN вместе с картой (например, на бумажке в кошельке)

    • Если вы подозреваете, что PIN могли подсмотреть, лучше поменять его в банкомате или в приложении банка (если такая функция есть).

    Защита почты: самый важный аккаунт

    Почта часто — главный «вход» для восстановления паролей. Если злоумышленник получит доступ к почте, он сможет сбросить пароли от других сервисов.

    Что сделать в первую очередь:

  • Поставить уникальный длинный пароль
  • Включить двухэтапную проверку
  • Проверить данные для восстановления (резервный телефон и резервная почта должны быть вашими)

    • Настройки восстановления доступа: чтобы не потерять аккаунт

    Когда вы включаете двухэтапную проверку, сервис может предложить:

  • Резервные коды (их нужно сохранить)
  • Доверенные устройства (например, ваш телефон)

    • Правила:

  • Резервные коды храните отдельно от телефона (например, дома в папке с документами)
  • Если сменили номер телефона — обновите его в настройках аккаунта

    • Как понять, что пароль или аккаунт могли быть скомпрометированы

    Признаки:

  • Пришло письмо «вход с нового устройства», а вы не входили
  • Появились списания или операции, которые вы не делали
  • В мессенджере от вашего имени отправлены сообщения
  • Пароль «вдруг перестал подходить»

    • Если это случилось:

  • Прекратите разговор/переписку с «поддержкой»
  • Смените пароль от почты (и включите двухэтапную проверку)
  • Смените пароли от важных сервисов
  • Если дело касается банка — позвоните в банк по номеру с карты или с официального сайта

    • Короткая памятка

    | Что защищаем | Что поставить | Главное правило | |---|---|---| | Телефон | PIN 6 цифр или биометрия + PIN | PIN не должен быть связан с датой рождения | | Почта | Уникальный длинный пароль + двухэтапная проверка | Почта — ключ ко всем остальным аккаунтам | | Банк и Госуслуги | Уникальный пароль + двухэтапная проверка | Никому не сообщать коды подтверждения | | Все аккаунты | Менеджер паролей (по возможности) | Уникальные пароли для каждого сервиса |

    В следующем материале курса логично перейти к практическим настройкам телефона и мессенджеров: как безопасно читать сообщения, проверять ссылки и что делать, если просят «срочно» установить приложение или перейти по ссылке.

    3. Как распознавать мошенников: звонки, SMS, письма, соцсети

    Как распознавать мошенников: звонки, SMS, письма, соцсети

    Мошенники чаще всего не взламывают технику напрямую, а убеждают человека сделать опасное действие самому: назвать код, перейти по ссылке, установить программу, перевести деньги. В первой статье курса мы разобрали типичные угрозы, а во второй — почему коды подтверждения и пароли нельзя отдавать никому. Здесь соберём практические правила: как распознавать обман в звонках, SMS, письмах и соцсетях.

    Главный принцип

    В цифровой безопасности полезнее всего одно правило: остановись, проверь, только потом действуй.

  • Остановись: не отвечай на давление, «срочно», «прямо сейчас».
  • Проверь: через официальный номер, официальный сайт или официальное приложение.
  • Действуй: только после проверки.

    • !Памятка из трёх шагов: остановись, проверь, действуй

    Общие признаки мошенничества для любого канала

  • Срочность: «сейчас же», «иначе потеряете деньги», «последнее предупреждение».
  • Секретность: «никому не говорите», «это спецоперация», «не кладите трубку».
  • Просьба назвать код: из SMS, push-уведомления или приложения-аутентификатора.
  • Просьба установить программу: «для защиты», «для проверки», «для помощи».
  • Просьба перевести деньги: на «безопасный», «резервный», «страховой» счёт.
  • Ссылка для входа или оплаты: особенно короткая или странная.
  • Запрос лишних данных: паспорт, номер карты, CVC/CVV, фото документов.
  • Необычный способ связи: «банк пишет в мессенджере», «полиция просит перевод».

    • Если вы видите хотя бы один пункт, включайте режим проверки.

    Звонки: как распознать и как правильно отвечать

    Частые роли мошенников

  • «Служба безопасности банка».
  • «Полиция/следователь/прокуратура».
  • «Оператор связи: ваш номер сейчас заблокируют».
  • «Медицинская организация: срочно нужна оплата/запись/анализы».
  • «Родственник попал в беду».

    • Почему нельзя верить номеру на экране

    Номер входящего звонка можно подменить: у вас может отобразиться «похожий» номер банка или госслужбы. Поэтому правило такое: важно не то, какой номер показал телефон, а то, куда вы перезвонили сами по официальным контактам.

    Безопасный сценарий разговора

  • Не называйте коды и пароли.
  • Не подтверждайте “личность” данными: не называйте паспорт, номер карты, адрес.
  • Не спорьте и не оправдывайтесь: чем дольше разговор, тем больше давления.
  • Положите трубку.
  • Перезвоните сами по номеру с банковской карты или из официального приложения.

    • Важно: мошенники часто удерживают на линии и запрещают класть трубку. Это почти всегда признак обмана.

    Что можно сказать вежливо и безопасно

  • «Спасибо. Я положу трубку и перезвоню по номеру с карты/официального сайта».
  • «Коды не сообщаю никому. До свидания».

    • SMS и сообщения в мессенджерах

    Типовые приманки

  • «Ваша посылка: оплатите доставку по ссылке».
  • «Штраф: оплатите сегодня, иначе будет больше».
  • «Подтвердите вход/операцию».
  • «Вы выиграли/вам положена выплата».
  • «Это я, у меня новый номер, срочно нужны деньги».

    • Как проверить сообщение безопасно

  • Не нажимайте ссылку из SMS или мессенджера.
  • Откройте официальный путь: приложение банка, Госуслуги, приложение доставки, сайт из закладки.
  • Проверьте уведомления внутри сервиса: настоящие операции обычно видны в истории.
  • Если просит деньги «знакомый», позвоните ему на старый номер или задайте вопрос, который знает только он.

    • Полезная справка от Google о фишинге: Как распознать фишинг.

    Главная опасность SMS

    SMS часто используют для кода подтверждения. Если вы назвали код, вы могли сами подтвердить вход мошенника. Это напрямую связано с темой прошлой статьи: коды подтверждения нельзя сообщать никому.

    Письма (email): как отличить настоящее от подделки

    Почта — один из самых важных аккаунтов, потому что через неё часто восстанавливают доступ к банку и другим сервисам.

    На что смотреть в письме

  • Отправитель: адрес должен быть с доменом настоящей организации, а не «похожим».
  • Просьбы “войти по ссылке”: особенно если вы ничего не запрашивали.
  • Вложения: неожиданные файлы, особенно если вас торопят открыть.
  • Требование “подтвердить данные”: пароль, данные карты, документы.

    • Как действовать безопасно

  • Если письмо «от банка/сервиса» просит войти, не входите по ссылке.
  • Откройте сайт вручную (из закладки или набрав адрес сами) или зайдите в официальное приложение.
  • Если письмо пугает «взломом» или «блокировкой», проверьте уведомления в аккаунте.
  • Если сомневаетесь, не отвечайте на письмо, а свяжитесь с поддержкой через официальный сайт.

    • Соцсети и объявления: покупки, продажи, “помощь”

    Частые схемы

  • Предоплата незнакомцу: «скиньте аванс, я придержу».
  • Поддельная доставка: вам присылают ссылку на «оформление доставки», где вы вводите данные карты.
  • “Покупатель” просит данные карты: «нужен CVC/CVV», «нужен код из SMS для перевода».
  • Благотворительность и сборы: давление на эмоции и срочность.

    • Безопасные правила

  • Платите только через известные и понятные способы.
  • Не вводите данные карты на сайтах по ссылке из переписки.
  • Не сообщайте CVC/CVV и коды из SMS.
  • Для крупных сумм используйте правило: созвониться и подтвердить.

    • Короткая памятка: красные флаги и правильные действия

    | Канал | Красный флаг | Что делать безопасно | |---|---|---| | Звонок | «Срочно», «не кладите трубку», «назовите код» | Положить трубку и перезвонить по официальному номеру | | SMS | Ссылка на оплату/вход, просьба ввести код | Открыть официальный сайт или приложение вручную | | Мессенджер | «Это я, новый номер», «срочно переведи» | Позвонить знакомому, задать контрольный вопрос | | Email | Вложения, просьба войти по ссылке, «подтвердите данные» | Не открывать вложение, зайти в сервис самостоятельно | | Соцсети/объявления | Предоплата, “доставка по ссылке”, просьба CVC/CVV | Не платить по ссылкам из чата, не отдавать данные карты |

    Если вы уже ответили мошеннику

  • Сразу прекратите общение.
  • Если это связано с банком, сразу позвоните в банк по официальному номеру и объясните ситуацию.
  • Если вы называли код или пароль, смените пароль (в первую очередь у почты, затем у остальных сервисов).
  • Включите двухэтапную проверку, где возможно (это из прошлой статьи).
  • Если вы установили программу «удалённой помощи», отключите интернет, удалите программу и попросите близких проверить телефон.
  • Предупредите близких: вашим именем могут писать.

    • Главная цель этой статьи — не “запомнить все схемы”, а научиться распознавать давление и проверять информацию через официальный канал. Это защищает даже тогда, когда мошенники меняют тексты и легенды.

    4. Безопасный телефон и компьютер: обновления, антивирус, Wi‑Fi

    Безопасный телефон и компьютер: обновления, антивирус, Wi‑Fi

    В предыдущих статьях мы разобрали типичные угрозы, надёжные пароли и то, как распознавать мошенников. Эта статья — про техническую базу, которая помогает даже тогда, когда вы ничего «подозрительного» не нажимали: обновления, защита от вредоносных программ и безопасный Wi‑Fi.

    Главная идея простая: мошенники часто ищут слабое место — старую версию программы, неправильные настройки или незащищённую сеть. Если закрыть эти «двери», риск заметно падает.

    !Схема показывает, что обновления закрывают уязвимости

    Обновления: почему это важно и как делать правильно

    Обновление — это новая версия системы (Android, iPhone, Windows) или приложения (браузер, мессенджер, банк). Часто обновления исправляют ошибки безопасности. Если обновления не ставить, злоумышленникам проще воспользоваться известными проблемами старых версий.

    Что именно нужно обновлять

  • Операционную систему телефона или компьютера
  • Браузер (Chrome, Safari, Edge, Firefox)
  • Банковское приложение
  • Мессенджеры (WhatsApp, Telegram и другие)

    • Включите автоматические обновления

    Это самый надёжный вариант для большинства пользователей.

  • Включите автоматические обновления системы
  • Включите обновления приложений из официального магазина
  • Перезагружайте устройство, если оно просит (иногда обновление «доставляется» только после перезагрузки)

    • Официальные инструкции:

  • Обновление Windows
  • Обновление iPhone и iPad (iOS/iPadOS)
  • Обновление Android

    • Осторожно: поддельные «обновления»

    Иногда мошенники показывают на сайте окно: «Ваш телефон заражён», «Срочно обновите браузер», «Установите защиту». Цель — заставить вас установить вредоносную программу.

    Признаки, что это не настоящее обновление:

  • Окно появилось внутри сайта и требует «скачать файл»
  • Вас торопят и пугают
  • Просят установить неизвестное приложение или разрешить «администратора устройства»

    • Как действовать безопасно:

  • Закройте вкладку сайта
  • Обновляйте только через Настройки устройства или официальный магазин приложений
  • Если сомневаетесь — попросите близких проверить, но не устанавливайте «защиту» по всплывающему окну

    • Приложения и загрузки: только официальный источник

    Много заражений происходит не «через вирус», а через установку приложения не оттуда.

    Где безопаснее устанавливать приложения

  • Android: Google Play
  • iPhone: App Store
  • Windows: Microsoft Store (для многих задач) или официальный сайт производителя программы

    • Правило: если вам прислали ссылку «скачай приложение банка отсюда» — почти всегда это риск. Банковские приложения устанавливают только из официальных источников.

    Разрешения приложений: не давайте лишнего

    Разрешения — это доступ приложения к камере, контактам, микрофону, геолокации, SMS.

  • Если приложение просит то, что ему не нужно (например, «фонарик» просит доступ к SMS) — не устанавливайте
  • Если приложение уже установлено — откройте настройки разрешений и отключите лишнее

    • Антивирус и защита от вредоносных программ

    Антивирус — это программа, которая помогает обнаруживать и блокировать вредоносные файлы и опасные действия.

    Что важно понимать

  • Антивирус — не «волшебная таблетка»: он помогает, но не заменяет осторожность со ссылками и кодами (это было в предыдущих статьях)
  • Самая частая ошибка — установить «антивирус» по рекламе, который сам оказывается сомнительным приложением

    • Windows: встроенная защита часто уже достаточна

    На современных версиях Windows обычно уже есть Microsoft Defender (встроенная защита). Для многих пользователей этого достаточно, если включены обновления и вы не скачиваете программы с сомнительных сайтов.

    Официальная справка:

  • Защита с помощью приложения "Безопасность Windows"

    • Практические правила:

  • Не ставьте сразу несколько антивирусов одновременно: они могут конфликтовать и мешать друг другу
  • Не верьте всплывающим окнам «Найдено 999 вирусов, срочно оплатите» — это часто мошенничество

    • Android: встроенная проверка приложений

    На Android есть встроенные механизмы проверки приложений (например, Google Play Protect) и главное правило — ставить приложения из Google Play и не включать установку из неизвестных источников без необходимости.

    Справка:

  • Google Play Protect

    • iPhone: защита в основном через правила установки

    На iPhone важнейшие меры — обновления и установка приложений только из App Store. Если устройство предлагает «поставить профиль», «разрешить управление устройством» или «установить сертификат» по просьбе из звонка/сообщения — это повод остановиться и проверить.

    Wi‑Fi: домашняя сеть и общественные точки

    Wi‑Fi — это ваша «дорога» в интернет. Если она плохо защищена, появляются дополнительные риски: от подсматривания трафика в общественных сетях до попыток зайти в ваш роутер дома.

    Домашний Wi‑Fi: что обязательно настроить

    Домашний роутер (коробочка с интернетом) лучше настроить один раз правильно.

  • Поменяйте пароль от Wi‑Fi на длинный и непредсказуемый
  • Включите современное шифрование Wi‑Fi: WPA2 или WPA3 (если есть)
  • Поменяйте пароль администратора роутера (часто он по умолчанию написан на наклейке)
  • Установите обновления роутера, если они доступны (иногда это называется Firmware или Прошивка)

    • Если вам сложно заходить в настройки роутера, попросите близких помочь: это редкая процедура, но она сильно повышает безопасность.

    Официальная справка о стандартах безопасности Wi‑Fi:

  • Wi‑Fi Alliance: Security

    • !Чек-лист безопасной настройки домашнего Wi‑Fi

    Общественный Wi‑Fi (кафе, поликлиника, транспорт): как пользоваться безопаснее

    Публичные сети удобны, но в них проще подделать точку доступа или попытаться перехватить данные.

    Правила:

  • Не заходите в банк и не вводите важные пароли в общественном Wi‑Fi, если можно подождать или включить мобильный интернет
  • Не подключайтесь к сети с подозрительным названием вроде Free_WiFi_NoPassword (часто это приманка)
  • Если сеть просит «авторизацию», вводите минимум данных и не ставьте галочки «запомнить пароль» на чужом устройстве
  • Отключите автоподключение к Wi‑Fi, чтобы телефон сам не цеплялся к случайным сетям

    • Bluetooth и «быстрые подключения»

    Bluetooth удобен для наушников, но лучше отключать его, когда он не нужен.

  • Держите Bluetooth включённым только во время использования
  • Не принимайте неизвестные запросы на подключение

    • Мини-чеклист: что сделать за 30–60 минут

    | Что сделать | Телефон | Компьютер | Зачем это нужно | |---|---|---|---| | Включить автообновления системы | Да | Да | Закрывает известные проблемы безопасности | | Включить обновления приложений | Да | Да | Обновляет банк, браузер, мессенджеры | | Ставить приложения только из официальных источников | Да | Да | Меньше риск поддельных программ | | Проверить защиту (Defender/Play Protect) | По ситуации | Да | Блокирует часть вредоносных файлов | | Настроить домашний Wi‑Fi (WPA2/WPA3, пароль) | Влияет на все устройства | Влияет на все устройства | Защищает вашу домашнюю сеть |

    Если кажется, что устройство уже заражено

  • Отключите интернет (Wi‑Fi/мобильные данные), чтобы остановить возможную передачу данных
  • Не устанавливайте «антивирус» по рекламе или всплывающему окну
  • Если это компьютер Windows — запустите проверку в "Безопасность Windows" (Microsoft Defender)
  • Удалите недавно установленные подозрительные приложения
  • Если проблема связана с банком или кодами подтверждения — действуйте как в предыдущих статьях: звонок в банк по официальному номеру, смена пароля почты, включение двухэтапной проверки

    • Эта статья закрывает важный слой защиты: технические настройки. Вместе с привычками из прошлых материалов (не сообщать коды, проверять ссылки, перезванивать по официальным номерам) это даёт максимально практичную безопасность на каждый день.

    5. Что делать при подозрении на взлом или мошенничество

    Что делать при подозрении на взлом или мошенничество

    Подозрение на взлом или мошенничество — это ситуация, где важны первые действия. В прошлых статьях курса мы говорили, как не сообщать коды, как распознавать обман и как обновления/антивирус/Wi‑Fi снижают риски. Здесь — понятный план: что делать, если что-то уже пошло не так.

    Главная цель: остановить ущерб, вернуть контроль над аккаунтами, зафиксировать факты и предотвратить повтор.

    !Схема помогает быстро выбрать действия по вашей ситуации

    Как понять, что есть риск

    Подозрение оправдано, если произошло хотя бы одно из следующего:

  • Вам звонят или пишут «из банка/полиции/оператора» и требуют срочных действий.
  • Вы сообщили код из SMS или из уведомления, либо продиктовали пароль.
  • Вы перешли по ссылке из SMS/мессенджера и вводили данные.
  • Вы установили приложение «для помощи/защиты», и вам показывали, куда нажимать.
  • В банке появились операции, которые вы не делали.
  • Пришло письмо или уведомление «вход с нового устройства», а вы не входили.
  • Друзья говорят, что от вашего имени идут странные сообщения.

    • Первые 5 минут: универсальный план

  • Прекратите контакт
    • 1. Положите трубку. 2. Остановите переписку. 3. Закройте сайт/вкладку.
  • Ничего не подтверждайте
    • 1. Не называйте дополнительные данные. 2. Не вводите новые коды. 3. Не нажимайте «Подтвердить» в уведомлениях, если это не вы.
  • Отключите то, что может помочь мошеннику продолжать
    • 1. Если вы установили программу «удалённой помощи» или вам показывали, куда нажимать, включите авиарежим или выключите Wi‑Fi и мобильный интернет. 2. Если вы просто разговаривали и ничего не устанавливали, интернет отключать не обязательно.
  • Перейдите на официальный канал
    • 1. Для банка — звоните по номеру на карте или из официального приложения. 2. Для почты/аккаунта — заходите только через официальное приложение или сайт, который вы набираете сами.

    > Важно: мошенники часто говорят «не кладите трубку» и удерживают вас в разговоре. Это почти всегда признак обмана.

    Ситуация: вы сообщили код из SMS или пароль

    Если вы назвали код, чаще всего вы сами подтвердили вход или операцию. Действовать нужно быстро.

  • Сразу звоните в банк, если код был связан с банком, переводом, «подтверждением личности» или «отменой операции».
    • 1. Попросите заблокировать подозрительные операции. 2. Попросите заблокировать карту/доступ к приложению, если нужно. 3. Уточните, не оформлены ли кредиты/заявки.
  • Смените пароль от почты (почта часто ключ ко всем остальным аккаунтам).
    • 1. Сделайте новый пароль уникальным и длинным. 2. Включите двухэтапную проверку (это вход в два шага: пароль + подтверждение).
  • Проверьте “где выполнен вход” и завершите лишние сеансы.
    • 1. В Google-аккаунте можно пройти проверку безопасности: Проверка безопасности Google. 2. В Apple ID есть раздел защиты и устройств: Безопасность учётной записи Apple ID. 3. Для Microsoft-аккаунта полезны рекомендации по защите: Безопасность учётной записи Microsoft.
  • Смените пароли у важных сервисов.
    • 1. Банк. 2. Госуслуги (если пользуетесь). 3. Мессенджеры. 4. Соцсети.

    Ситуация: вы перешли по ссылке и вводили данные на сайте

  • Считайте, что данные могли попасть к мошенникам.
    • 1. Если вводили пароль — срочно меняйте пароль в этом сервисе. 2. Если вводили данные карты — срочно звоните в банк.
  • Проверьте, нет ли автоплатежей и подписок.
    • 1. Попросите банк проверить последние операции. 2. Попросите отключить подозрительные подписки/привязки.
  • Если вы скачали файл, удалите его и запустите проверку.
    • 1. На Windows откройте встроенную защиту и запустите сканирование: Защита с помощью приложения "Безопасность Windows".

    Ситуация: вы установили программу «удалённого доступа» или «помощи»

    Удалённый доступ — это когда другой человек может видеть ваш экран и нажимать кнопки вместо вас. Если это сделали по просьбе «банка/поддержки», риск очень высокий.

  • Отключите интернет (Wi‑Fi и мобильные данные).
  • Удалите программу удалённого доступа.
    • 1. Если не уверены, что именно установили, попросите близких помочь и вместе проверьте список приложений.
  • Перезагрузите устройство.
  • Сразу позвоните в банк и сообщите, что на устройстве был удалённый доступ.
  • После восстановления контроля смените пароли.
    • 1. Почта. 2. Банк. 3. Мессенджеры.

    Ситуация: деньги уже списались или вас заставляли перевести

  • Сразу звоните в банк по официальному номеру.
    • 1. Сообщите о мошенничестве. 2. Попросите зафиксировать обращение. 3. Следуйте инструкциям банка по оспариванию операции.
  • Не продолжайте “спасать деньги переводами”.
    • 1. «Безопасных счетов» для перевода у мошенников не существует. 2. Перевод «для отмены» почти всегда означает, что деньги уходят злоумышленникам.
  • Сохраните доказательства.
    • 1. Номер телефона, с которого звонили. 2. Скриншоты переписки. 3. Время звонка и текст SMS.

    Ситуация: телефон потерян, украден или вы не контролируете SIM

  • Позвоните оператору связи и попросите заблокировать SIM, если вы подозреваете, что ею могут воспользоваться.
  • Заблокируйте телефон удалённо, если включены такие функции.
    • 1. Android: Найти устройство (Google). 2. iPhone: Найти iPhone (Apple).
  • Сразу сообщите в банк, если на телефоне был банк или SMS-подтверждения.
  • Смените пароли от почты и важных аккаунтов.

    • Таблица быстрых действий по ситуации

    | Что произошло | Самое первое действие | Затем | Что обязательно не делать | |---|---|---|---| | Назвали код из SMS | Позвонить в банк по официальному номеру | Сменить пароль почты, включить двухэтапную проверку | Не “подтверждать отмену” новыми кодами | | Ввели данные на сайте по ссылке | Сменить пароль или звонок в банк (если карта) | Проверить операции и привязки | Не вводить данные ещё раз “для проверки” | | Установили удалённый доступ | Отключить интернет | Удалить программу, звонок в банк | Не давать “помощнику” снова подключаться | | Странные входы в почту/соцсети | Сменить пароль | Завершить лишние сеансы, включить двухэтапную проверку | Не игнорировать письма о входе | | Потеряли телефон | Заблокировать SIM и устройство | Сообщить в банк, сменить пароли | Не ждать “пока найдётся”, если на телефоне банк |

    Как безопасно менять пароли, чтобы не попасть в ловушку снова

  • Меняйте пароль только через официальное приложение или сайт, адрес которого вы набрали сами.
  • Не используйте старый пароль и не делайте «тот же, но с другой цифрой».
  • Если возможно, включайте двухэтапную проверку.
  • Если вы подозреваете, что устройство заражено, сначала попросите близких помочь проверить устройство или используйте другое устройство для смены важных паролей.

    • Что сообщать банку, а что — никогда

    Что полезно сообщить банку

  • Что именно произошло (звонок, SMS, ссылка, удалённый доступ).
  • Время события.
  • Какие данные вы могли назвать (код, номер карты, паспортные данные).
  • Какие операции подозрительны.

    • Что нельзя делать даже “для банка”

  • Называть коды из SMS, push или приложения-аутентификатора.
  • Ставить приложение по ссылке из SMS/мессенджера.
  • Переводить деньги на “безопасный/резервный” счёт.

    • После инцидента: как уменьшить риск повторения

  • Включите автоматические обновления на телефоне и компьютере (это мы разбирали в статье про обновления).
  • Проверьте, какие устройства имеют доступ к вашим аккаунтам, и уберите лишние.
  • Настройте менеджер паролей или безопасное хранение паролей, чтобы пароли были уникальными (это было в статье про пароли).
  • Договоритесь с близкими о простом правиле.
    • 1. Если речь о деньгах или кодах, вы всегда делаете паузу и советуетесь.

    Главное из статьи

  • Самое важное — прервать контакт, перейти на официальный канал и быстро заблокировать риски.
  • Если вы сообщили код или поставили удалённый доступ — действуйте как при высокой угрозе: банк + смена пароля почты + двухэтапная проверка.
  • Сохраняйте скриншоты и данные звонков: это помогает банку и вам восстановить события.

    • Этот план дополняет предыдущие материалы курса: привычки (не сообщать коды), распознавание мошенников и техническая защита (обновления, приложения, Wi‑Fi). Вместе они дают понятную и практичную систему безопасности на каждый день.