Цифрові забобони українців: у що помилково вірять більшість користувачів

Експерти компанії Slaxico проаналізували, як змінилося ставлення користувачів до окремих аспектів інформаційної безпеки за два роки. Компанія провела нове опитування серед українців, а експерти з кібербезпеки оцінили цифрові міфи і дали рекомендації щодо захисту.

Міф: не можна говорити незнайомим по телефону «Так» або «Ні». Люди можуть побоюватися, що запис голосу використовують, наприклад, для крадіжки грошей. Із цією тезою згодні більшість опитаних (84%) – це на 9 п. п. вище, ніж два роки тому.

Насправді: голосу буде недостатньо для проведення операції з коштами на рахунках або внесення важливих змін. Системи голосової ідентифікації використовуються фінансовими організаціями, але тільки як один із факторів. Однак експерти з кібербезпеки рекомендують у будь-якому разі не розмовляти зі зловмисниками, за найменших сумнівів завершувати дзвінок.

Міф: якщо людині на телефон або пошту прийшов код підтвердження, який вона не запитувала, – її акаунт зламали. У це стали вірити більше – 58% проти 50% у 2022 році. Імовірно, це пов’язано зі зростанням кількості витоків і спробами зловмисників актуалізувати свої бази, а також з атаками, у межах яких атакувальники «закидають» жертву повідомленнями впродовж кількох годин, щоб людина не могла користуватися телефоном. У Slaxico зазначають, що останнім часом такий прийом використовується, наприклад, в атаках на представників ЗМІ.

Насправді: якщо прийшов код підтвердження для входу в акаунт, який людина не запитувала, це може означати, що зловмисники намагаються зрозуміти, в яких сервісах зареєстрований користувач, чи активний його обліковий запис. Однак якщо атакуючі не отримали потрібний набір із цифр, дістатися до акаунта вони не зможуть. У будь-якому разі в такій ситуації фахівці рекомендують змінити пароль, оскільки велика ймовірність, що обліковий запис опинився в будь-якій витікшій базі.

Міф: якщо в адресі сайту HTTPS (з S на кінці) – він точно офіційний. Так само, як і два роки тому, у це вірять більше половини опитаних (59%).

Насправді: наявність сертифіката HTTPS означає, що на сайті ніхто зі сторони не зможе перехопити дані, які вводить людина. Але цю інформацію може вкрасти сам сайт, якщо він підроблений. Виглядати при цьому ресурс може вельми достовірно.

Міф: не можна натискати «1» або «2» у тональному режимі під час сумнівних роботизованих обдзвонів. Дехто вважає, що в такий спосіб можна заразити смартфон. Люди продовжують вірити в реалістичність такого вектора атаки. Цього року так відповіли 55% – трохи більше, ніж двома роками раніше.

Насправді: натискання клавіші в тоновому режимі не призводить ні до завантаження шкідливого ПЗ, ні до використання вразливості, тому заразити смартфон у такий спосіб зловмисники не зможуть. Також варто зазначити, що телефонні шахраї у своїх схемах активно переключаються на багатоступеневі схеми – з використанням месенджерів, діпфейків.

Міф: якщо пристрій не підключено до інтернету, його неможливо заразити. Такого переконання все ще дотримуються більше половини (55%) опитаних. Для порівняння, у 2022 році ця частка дорівнювала 50%.

Насправді: заразити пристрій можна навіть якщо він не під’єднаний до інтернету, наприклад через флешку або інший носій. До того ж жертва може отримати скомпрометований пристрій просто з коробки.

Міф: «Інкогніто» в браузері забезпечує повну анонімність в інтернеті. Респонденти також продовжують вірити в це (35% у 2024 році проти 32% у 2022 році).

Насправді: «Інкогніто» в браузерах не гарантує абсолютної приватності. У цьому режимі браузер лише не зберігає історію відвідування сайтів, cookie, історію завантажень і дані авторизації.

Цифрові упередження можуть бути дуже стійкими. Їхня небезпека в тому, що часом користувачі, вірячи в певні міфи, можуть недооцінювати реальні кіберзагрози та вектори атак. Наприклад, вважають, що можуть визначити фішинговий сайт за наявністю «S» у HTTPS і зеленим замочком або не використовувати захисне рішення на пристроях, які не підключені до інтернету.