В Лаборатории Касперского провели опрос и выяснили, с какими тезисами согласны респонденты. Эксперты также пояснили, есть ли основания для этих убеждений.
Наиболее популярным заблуждением оказался тезис о том, что незнакомым людям нельзя говорить по телефону «Да» или «Нет». Якобы они могут записать разговор и использовать ответ, чтобы украсть деньги: с этим согласны большинство респондентов (75%). Как на самом деле: системы голосовой идентификации используются в некоторых банках, однако только в качестве одного из факторов. Голоса будет недостаточно для проведения операции со средствами на счетах или внесения изменений.
Другое распространённое заблуждение, в которое верят 60% опрошенных: если сайт использует HTTPS — это гарантия того, что он официальный. Как на самом деле: наличие сертификата HTTPS означает, что на сайте никто со стороны не сможет подсмотреть и украсть данные, которые вводит человек. Но эти данные может украсть сам сайт, если он поддельный. Иными словами, у фишинговой страницы может быть сертификат, и она может шифровать всю коммуникацию между пользователем и собой.
Больше половины (57%) считают, что удалить всю информацию на смартфоне можно откатившись до заводских настроек. Как на самом деле: во многих случаях данные могут быть восстановлены после сброса до заводских настроек и форматирования. Специфика памяти гаджетов такова, что файлы удаляются только если их перезаписать, во время сброса настроек этого не происходит.
Примерно каждый второй (53%) полагает, что во время подозрительных роботизированных обзвонов нельзя нажимать «1» или «2» в тональном режиме на смартфоне: так злоумышленники могут заразить устройство. Как на самом деле: чтобы вывести смартфон из строя, его нужно либо заразить вредоносным ПО, либо использовать ту или иную уязвимость. Нажатие клавиши в тоновом режиме не приводит ни к загрузке вредоносного ПО, ни к использованию уязвимости.
Половина опрошенных думают, что, если устройство не подключено к интернету, его невозможно заразить вирусами. Как на самом деле: заразить устройство можно даже если оно не подключено к интернету, например с помощью флешки или другого носителя.
Также 50% респондентов склонны считать, что, если на телефон или почту приходят незапрашиваемые коды подтверждения для авторизации, значит аккаунт взломали. Как на самом деле: это может означать, например, что злоумышленники пытаются понять, в каких сервисах зарегистрирован человек. Если мошенник не получил запрошенный код авторизации, аккаунт в безопасности. Однако лучше сменить в нём пароль.
Каждый третий (32%) думает, что режим «Инкогнито» в браузере обеспечивает полную анонимность в интернете. Как на самом деле: «Инкогнито» в браузерах не является синонимом абсолютной приватности. В этом режиме браузер только не сохраняет историю посещения веб-сайтов, cookie, историю загрузок и данные авторизации.
«Уже 25 лет мы боремся не только с различными киберугрозами, но и цифровыми суевериями. Однако многие из них крайне живучи. Например, интересно, что люди до сих пор верят, будто кактусы поглощают излучение от монитора, способное навредить человеку. Таких, согласно нашему опросу, больше трети. Опасность мифов в том, что себе на пользу их могут использовать злоумышленники. В частности — создавать фишинговые сайты с HTTPS, усыпляя таким образом бдительность людей, или же ссылаться на распространённые заблуждения, чтобы убедить жертву принять нужное для мошенников решение. Вот почему важно постоянно повышать цифровую грамотность, а также использовать надёжные защитные технологии. В незнании нет ничего стыдного, никогда не поздно узнавать что-то новое», — отмечает Виктор Чебышев, эксперт по кибербезопасности в «Лаборатории Касперского».
По материалам Касперский