Цифровая гигиена

Как защититься от самых распространенных киберугроз

Ваши данные — это новая валюта, а личные аккаунты — зачастую входные ворота в информационную систему всей отрасли. Сегодня мошенники используют не только фишинг с поддельными ссылками на «Госуслуги» и другие ресурсы, но и высокотехнологичные дипфейки, имитирующие голоса и внешний облик коллег и руководителей. Как защитить себя, а вместе с тем и «Росатом», мы спросили у Марии Давыдовой, директора департамента контроля ИБ и противодействия угрозам «Гринатома».

1. Часто приходят ссылки от знакомых или коллег с просьбой «проголосуй за ребенка» или «посмотри фото». Как распознать фейковую страницу авторизации, если она выглядит точь-в-точь как настоящая?

Распознать фальшивку можно по нескольким признакам:

• адрес сайта: внимательно проверьте буквы в строке браузера. Мошенники меняют одну букву, чтобы вас запутать (например, gosuslugY.ru вместо официального gosuslugi.ru);
• отсутствие значка «Замочек»:слева от адреса сайта должен быть значок закрытого замка. Его наличие обязательно для любого серьезного сайта, так как он шифрует ваши данные. Но помните: сегодня мошенники научились ставить такие же замочки на свои фальшивые страницы. Поэтому отсутствие замка — это 100% стоп-сигнал, а его наличие — лишь повод присмотреться к адресу сайта внимательнее;
• ошибки в оформлении: на фейковых сайтах часто криво стоят картинки, текст написан с опечатками или шрифт кажется странным;
• лишние вопросы: если для простой услуги у вас вдруг просят данные, которые обычно не нужны (например, номер карты для входа в почту), — это ловушка.

Не переходите по ссылкам из писем или мессенджеров. Вбивайте адрес сайта вручную или сохраняйте официальные ресурсы в закладки.

2. В мессенджере пишет или звонит руководитель с необычной информацией или коллега присылает видео с просьбой перевести деньги. Как определить, что это дипфейк?

К сожалению, распознать дипфейк достаточно сложно, особенно если в процессе разговора обсуждаются актуальные рабочие вопросы. Тем не менее можно использовать следующие методы проверки:

• задать неожиданный вопрос, позволяющий определить, что общение происходит со злоумышленником, — собеседник будет уходить от ответов на подобные вопросы;
• проверить фон и освещение: зачастую злоумышленники используют некачественные инструменты, что позволяет определить подмену фона;
• обратить внимание на мимику и артикуляцию: артикуляция не совпадает с произносимыми словами, а мимика не соответствует эмоции обращения.

3. Взлом «Госуслуг» — это сейчас страшнее, чем потеря кошелька. Какие неочевидные способы защиты от взлома существуют?

Чтобы ваш аккаунт был под надежной защитой, одной двухфакторной аутентификации мало. Вот несколько простых правил:

• сделайте пароль «непробиваемым»: используйте длинную комбинацию из больших и маленьких букв, цифр и знаков (например #, %, @);
• регулярно делайте «уборку»: раз в несколько месяцев меняйте пароль и проверяйте историю входов. Если видите в списке чужое устройство — сразу завершайте эту сессию;
• настройте приватность: зайдите в раздел «Безопасность» в профиле. Отзовите лишние разрешения на доступ к вашим данным и проверьте вкладку «Биометрия»;
• используйте проверенный софт: заходите в интернет через надежные браузеры и не забывайте про антивирус.

Помните, что на тех же «Госуслугах» безопасность можно настроить очень детально, — не ленитесь заглянуть в настройки, чтобы закрыть мошенникам все лазейки.

4. Иногда нужно зайти на «Госуслуги» (или другой ресурс, где требуется авторизация) с чужого компьютера или через открытый Wi-Fi. Какой алгоритм «очистки следов» после этого необходимо выполнить?

Алгоритм такой:

• перед авторизацией в сервисе «Госуслуги» проверьте настройку автосохранения парольной информации (данная опция должна быть не активна);
• завершите сессию в аккаунте «Госуслуг»;
• очистите кэш и историю в настройках браузера;
• удалите cookie-файлы в настройках браузера;
• проверьте активные сессии. Для этого в профиле выберите раздел «Безопасность», где сможете увидеть, есть ли еще таковые.

5. Мошенники часто просят включить демонстрацию экрана или удаленный доступ. Что категорически запрещено нажимать в телефоне, если вам звонят якобы из банка или другой организации?

Если в ходе звонка вас просят включить трансляцию экрана или предоставить удаленный доступ, в этот момент запрещено:

• нажимать кнопки «Подтвердить» или «ОК», особенно если на экране всплывает сообщение о переводе или смене пароля;
• заходить в банковские приложения: не вводите пароли и не разблокируйте доступ в банк по лицу или по отпечатку пальца — мошенник увидит ваш пароль и состояние счетов;
• диктовать или вводить коды из sms: любые цифры, которые приходят в уведомлениях, — это ключи от ваших финансов;
• сканировать любые QR-коды: через них мошенники могут мгновенно списать деньги или получить доступ к вашему профилю;
• переходить по ссылкам: не нажимайте на ссылки, которые вам присылают в мессенджерах во время разговора.

Настоящий сотрудник банка никогда не попросит вас включить демонстрацию экрана или продиктовать код. Если такая просьба прозвучала — это 100% мошенники. Просто вешайте трубку.

6. Биометрия: стоит ли «сдавать» лицо и голос? Это реально защищает от кражи денег или, наоборот, создает новые риски?

Когда вы сдаете биометрию в государственную Единую биометрическую систему (ЕБС), она создает ваш «цифровой слепок» — эталонный вектор. Это не просто фотография, а сложный математический код, который невозможно превратить обратно в изображение вашего лица. Система распознает «живучесть» пользователя — она видит мельчайшие движения контуров лица, поэтому ее нельзя обмануть фотографией или маской. Используемые технологии создают эшелонированную защиту для обеспечения безопасности биометрии. Это делает биометрию одним из самых надежных способов подтверждения личности и защиты ваших финансовых ресурсов.

Государственные системы защищают ваши биометрические данные по самым строгим стандартам безопасности. Однако если вы передаете лицо или голос частным приложениям и сервисам, будьте внимательны: обязательно проверяйте, на что именно вы даете согласие и есть ли у этой компании официальная аккредитация для работы с Единой биометрической системой.

7. Менеджеры паролей, браузеры или бумажный блокнот — что из этого в 2026 году считается самым безопасным для хранения паролей?

Если выбирать из трех этих вариантов, то стоит отдать предпочтение менеджеру паролей при условии использования сложного пароля (мастер-пароля) или ключевого файла для доступа в хранилище. Менеджеры паролей используют шифрование, что позволяет сохранить данные при правильном использовании приложения.

8. Публичные зарядки (USB-порты) в аэропортах, торговых центрах и т. д. Почему эксперты говорят, что «подзарядиться» может стоить всех данных на телефоне? Как сделать это безопасно?

Общественные USB-порты опасны тем, что через них в ваш телефон может поступать не только электричество, но и данные. В момент зарядки мошенники могут тайно подключиться к устройству, чтобы украсть ваши файлы, установить вирусы или программы-шпионы. Самый простой способ защититься — всегда носить с собой личную зарядку и включать ее только в обычные электрические розетки.

9. Все уже случилось: аккаунт украден, пароли изменены. Куда звонить и что делать?

Если аккаунт украден и пароли изменены, важно действовать быстро, чтобы минимизировать ущерб. Алгоритм действий зависит от функционала сервиса, к которому был привязан украденный аккаунт.

Если ваш аккаунт взломали, действуйте быстро: первым делом напишите в службу поддержки сервиса и заблокируйте учетную запись. При взломе «Госуслуг» звоните на горячую линию или идите в МФЦ. Если были привязаны карты — срочно свяжитесь с банком, а если у вас украли номер телефона — с мобильным оператором. Обязательно напишите заявление в полицию: это поможет вам доказать свою невиновность, если мошенники успеют взять на ваше имя кредит или совершить другие преступления.

Что блокировать в первую очередь:

• доступы к аккаунтам;
• банковские карты и счета;
• доступ к связанным сервисам, то есть все, куда вы заходите не по отдельному логину/паролю, а через кнопку «Войти с помощью…» («Госуслуг», Google, «Сбера», VK или Apple ID);
• доступ к устройствам.

Смените все пароли и проверьте устройство на вирусы.

10. Что нужно написать в других соцсетях или как предупредить контакты, чтобы их тоже не взломали от моего имени?

Если вашу соцсеть взломали, сразу предупредите друзей и знакомых любым доступным способом. Опубликуйте пост или сторис о том, что вас взломали и любые сообщения от вашего имени сейчас пишут мошенники.

Чтобы никто не пострадал, напишите так: «Меня взломали! Пожалуйста, не открывайте ссылки и файлы, которые приходят от меня, и не переводите деньги. Если получили что-то странное — сообщите мне лично».

Лучше всего сделать такую рассылку или пост максимально быстро, пока мошенники не успели обмануть кого-то из вашего списка контактов. Написать это можно в других мессенджерах или соцсетях, которые остались под вашим контролем.

11. Действительно ли обычные чаты в Telegram не зашифрованы так надежно, как мы надеемся? В каких случаях стоит переходить в режим «секретного чата»?

Для переписки по секретным или чувствительным для вашей личной безопасности вопросам лучше вообще не использовать популярные мессенджеры. Хотя «секретные чаты» и шифруют сами сообщения, они не скрывают сам факт вашего общения — провайдеры все равно видят, с кем и когда вы переписывались. Кроме того, никакое шифрование не поможет, если ваш телефон уже заражен вирусом-шпионом, который видит все прямо с вашего экрана.

12. Мессенджер MAX «продают» как более защищенный. Так ли это? Там меньше угроз безопасности для пользователя?

Выбор мессенджера зависит от ваших задач. Главный плюс MAX в том, что он разработан для обеспечения безопасности граждан России (от тех же самых мошенников и других противоправных действий) и взаимодействует с государственными сервисами, а все данные хранятся на серверах внутри нашей страны под строгим контролем регуляторов. Однако помните: даже самый защищенный сервис не поможет, если вы сами при установке дадите приложению доступ ко всем данным в телефоне без разбора.