Перед вами 10 ситуаций из интернет-пространства, в которых можете оказаться как вы сами, так и ваши близкие. В каждой ситуации выберите один вариант, как бы вы поступили на месте пользователя. В конце узнаете – насколько вы умеете защищаться от кибермошенников.
1. Письмо от «банка»
Ситуация: Вы получили письмо от своего банка: «Обнаружена подозрительная активность, подтвердите личность, перейдя по ссылке».
Ваши действия:
A. Перейду по ссылке и войду в аккаунт.
Б. Позвоню в банк по телефону с сайта.
В. Удалю письмо и войду в банк через официальный сайт.
Пояснение: Письма от банков никогда не содержат активных ссылок для входа. Переход – фишинг.
2. QR-код на столе в кафе
Ситуация: QR-код в кафе ведёт на сайт со скидкой, где просят ввести данные карты и почту для активации скидки.
Ваши действия:
A. Введу данные, потому что хочу скидку.
Б. Спрошу у персонала, кому принадлежит QR-код.
В. Попробую перейти, но введу только e-mail.
Пояснение: Даже просмотр сайта опасен, если на нём размещён фишинговый код. Сначала проверьте источник, спросив сотрудников данного кафе. Личное обращение подразумевает большую ответственность со стороны сотрудников и поможет быстро выяснить ситуацию.
3. Файл от коллеги
Ситуация: Коллега прислал файл с пометой для срочного реагирования, но стиль его общения странный, нетипичный для него.
Ваши действия:
A. Открою файл, поскольку коллега просит решить вопрос срочно.
Б. Сначала отсканирую антивирусом.
В. Свяжусь с коллегой другим способом и уточню.
Пояснение: Взломанные аккаунты часто рассылают вредоносные файлы. Проверка личности – первостепенное действие, поскольку антивирус может не распознать внутреннее нарушение данных в файле.
4. Победа в розыгрыше iPhone
Ситуация: Вам пришло сообщение о победе в розыгрыше, где главный приз – дорогостоящий iPhone. Для того чтобы получить приз и оформить доставку, нужно ввести номер карты.
Ваши действия:
A. Введу номер карты, если что банк вернёт.
Б. Закрою сайт и не введу ничего.
В. Введу номер старой карты без денег.
Пояснение: Даже старая карта может быть использована для проверки активности или фишинга. Не вводить ничего или договориться о личной передаче подарка – единственный безопасный шаг.
5. Аренда квартиры
Ситуация: Хозяин арендованной квартиры предлагает перевести деньги напрямую, без платформы, которая снимает дополнительные проценты.
Ваши действия:
A. Переведу, так выгоднее.
Б. Найду арендатора в соцсетях и напишу там.
В. Откажусь и оплачу только через платформу.
Пояснение: Платформа – единственная гарантия возврата средств. Обход системы ведёт к отсутствию защиты, поэтому в случае возникновения спорных ситуаций платформа не сможет вам помочь.
6. Антивирус просит доступ к микрофону
Ситуация: Вы устанавливаете антивирус на телефон, но он запрашивает доступ к микрофону и геолокации.
Ваши действия:
A. Разрешу, вдруг доступ действительно нужен.
Б. Откажусь от установки и скачаю проверенный аналог.
В. Ограничу доступ после установки.
Пояснение: Антивирус не должен иметь доступ к микрофону. Это подозрительно и потенциально опасно.
7. Сообщение от друга: «Срочно переведи деньги»
Ситуация: Приходит сообщение от друга с просьбой о помощи. Нужно перевести определённую сумму по указанному номеру, который не принадлежит другу.
Ваши действия:
A. Переведу, поскольку друг бы не стал просить просто так.
Б. Позвоню и спрошу лично.
В. Спрошу, что случилось, прямо в чате.
Пояснение: Ответ в том же чате – большой риск, если чат уже взломан. Только личный звонок подтверждает, что это действительно тот человек, с которым вы же общаетесь в мессенджере.
8. Новый пароль: 123qwe
Ситуация: В спешке вы меняете пароль. Чтобы не забыть, придумываете лёгкий или копируете свой пароль с других сайтов.
Ваши действия:
A. Придумаю простой – быстро запомню.
Б. Скопирую старый и немного поменяю.
В. Использую генератор паролей и сохраню в менеджере паролей.
Пояснение: Простой пароль легко взломать, а немного изменённый предсказуем, если утечка уже произошла. Только уникальный, длинный пароль, сгенерированный менеджером, безопасен.
9. Сайт с кино просит установить расширение
Ситуация: Вы хотите посмотреть фильм в онлайн-кинотеатре. Сайт предлагает установить расширение браузера для более устойчивого соединения.
Ваши действия:
A. Установлю, иначе не посмотреть.
Б. Скачаю расширение, потом удалю.
В. Уйду с сайта – это опасно.
Пояснение: Многие расширения воруют данные. Даже одноразовая установка ведёт к риску утечки данных.
10. Онлайн-викторина «Как тебя называли в детстве?»
Ситуация: Пост в соцсети предлагает ответить на «весёлые» вопросы. Участвуете в викторине: «Твоя кличка в детстве», «Любимый учитель», «Место рождения».
Ваши действия:
A. Заполню – это же игра.
Б. Поделюcь с друзьями.
В. Пропущу – это похоже на сбор контрольных вопросов.
Пояснение: Ответы часто совпадают с вопросами для восстановления доступа. Это не «игра», а инструмент социальной инженерии.
Результаты теста:
0 ошибок
Вы – образец цифровой осмотрительности
Ваши знания в области кибербезопасности впечатляют. Вы уверенно ориентируетесь в рисках, распознаёте попытки социальной инженерии и не поддаётесь на уловки злоумышленников. Подобные навыки – редкость. Поделитесь ими с коллегами и близкими!
1–2 ошибки
Хороший результат, но есть зоны роста
Вы демонстрируете высокий уровень цифровой грамотности. Однако некоторые сценарии всё ещё могут оказаться потенциально опасными. Рекомендуем пересмотреть те ситуации, в которых были допущены ошибки, именно они часто становятся уязвимыми точками.
3–5 ошибок
Повышенное внимание к рискам рекомендовано
Вы обладаете базовыми знаниями, но в ряде случаев можете стать мишенью для киберпреступников. Разберите каждый из ошибочных кейсов и проанализируйте, какие действия были бы более безопасными.
6–8 ошибок
Вы в зоне риска
Результаты теста говорят о необходимости пересмотра привычек цифрового поведения. Возможно, вы недооцениваете распространённость угроз или переоцениваете надёжность сервисов. Ознакомьтесь с базовыми принципами цифровой гигиены – это значительно снизит риски.
9–10 ошибок
Кибербезопасность под угрозой
Текущий уровень знаний делает вас уязвимым для большинства распространённых атак. Рекомендуем срочно пройти вводный курс по кибербезопасности или ознакомиться с проверенными материалами по теме. Например, на сайтах Лаборатории Касперского, Positive Technologies, «Код безопасности». Начать никогда не поздно.