Для тих, хто має певний технічний досвід, розпізнати ознаки онлайн-атаки зазвичай легко. Але, ймовірно, у вас є широке коло друзів та рідних, які ніколи не розвивали цих навичок і знаходяться буквально за один клік від того, щоб стати жертвою зловмисника.
Ви можете допомогти їм стати обачнішими та зменшити ймовірність того, що їх обдурять шахраї. Все, що для цього потрібно — кілька щирих розмов. Це можна зробити будь-коли — під час сімейного дзвінка в Zoom, на пікніку чи навіть на свята. Достатньо лише кількох хвилин відвертої розмови.
Якщо ви опинитеся в такій ситуації, ось вісім фраз, які допоможуть вам розпочати та підтримувати розмову.
1. «Бути підозрілим — це нормально»
Я завжди починаю з цього, тому що це лежить в основі нашого соціального досвіду.
Якщо вас не виховували вовки, ви, ймовірно, рано навчилися бути ввічливими та співпрацювати з іншими людьми, особливо з авторитетними постатями. Найпоширеніші види онлайн-шахрайства використовують цей факт, застосовуючи соціальну інженерію, щоб обдурити довірливих людей і змусити їх надати інформацію, яку не варто було б розголошувати.
Виявляється, інтернет просто кишить шахраями, злодіями та пройдисвітами, які не заслуговують на вашу довіру. Заохочення до здорової підозрілості — чудовий спосіб розпочати розмову, і найкращий спосіб зробити це — навести кілька прикладів шахрайських електронних листів та текстових повідомлень, які ви отримували.
Я зберігаю папку з прикладами фішингових листів, фальшивих рахунків та інших шахрайських схем, які я отримував. Корисно розглянути деякі з цих прикладів, щоб показати, чого намагалися досягти шахраї.
2. «Що найгірше може статися?»
Я люблю ставити це запитання, бо воно допомагає наголосити, як багато ми всі можемо втратити, якщо хтось успішно зламає важливий обліковий запис.
Тут допоможуть сценарії. Що, якби хтось зміг увійти до вашого банківського онлайн-акаунту та почати переказувати гроші? Що, якби хтось зламав ваш обліковий запис Google Drive і видалив усі ваші фотографії? Що, якби хтось заволодів даними вашої кредитної картки та почав здійснювати купу шахрайських операцій?
У деяких випадках ці втрати були б незворотними. В інших — скасування операцій та усунення шкоди може зайняти дні або тижні.
Розповідь таких історій допомагає підкреслити, що до цього не можна ставитися легковажно.
3. «Ось твій новий менеджер паролів»
Створіть для них обліковий запис у тому менеджері паролів, який, на вашу думку, їм найкраще підійде. Вони повністю в екосистемі Apple? Чудово, використовуйте менеджер паролів Apple iCloud.
Чи можете ви додати їх до сімейного облікового запису вашого менеджера паролів, наприклад, 1Password або Dashlane? Це може заощадити їм трохи грошей, а також допоможе вам навчити їх працювати з додатками на кожній платформі.
Головне — переконати їх припинити вводити паролі вручну та почати використовувати сучасний інструмент, який забезпечить їм кращу безпеку.
4. «Будь ласка, перестань використовувати цей пароль»
Ця розмова може бути досить незручною, але вона абсолютно необхідна. Більшість людей мають улюблене слово, фразу, ім’я чи дату, які вони вважають «своїм паролем». Коли їх просять створити новий акаунт, вони вводять Reks1973, бо так звали їхнього улюбленого першого собаку, а 1973 — рік їхнього народження.
Саме тут вам потрібно поговорити про дві речі: 1) небезпеку повторного використання паролів та 2) важливість створення унікальних, випадкових паролів, які неможливо вгадати.
Ймовірно, ви не зможете переконати їх змінити всі паролі одразу, тож зробімо краще наступне. Використовуйте той самий новенький менеджер паролів, щоб знайти один із цих слабких, повторно використаних паролів і показати їм, як змінити його на надійну, сильну альтернативу.
5. «Які 10 найважливіших сайтів ти використовуєш?»
Це може бути пізнавальна розмова. Ви повинні переконатися, що вони розуміють: деякі сайти та сервіси значно важливіші за інші. Їхній основний обліковий запис електронної пошти, банківський онлайн-акаунт, дані для входу на сайти податкової чи соціальних служб, і навіть їхні акаунти в соціальних мережах — все це сервіси, компрометація яких може призвести до катастрофічної шкоди.
Отже, для початку змініть паролі для всіх 10 цих акаунтів, збережіть їх у новому менеджері паролів і проведіть їх через процес входу на їхніх улюблених платформах — ПК, Mac, смартфоні.
І переконайтеся, що вони розуміють, який величезний крок щойно зробили.
6. «Все змінюється…»
Деяким людям, далеким від техніки, потрібен стікер, який можна приклеїти до монітора, де крок за кроком розписано, як виконувати звичну дію.
Проблема такого підходу в тому, що постачальники послуг безпеки та адміністратори вебсайтів постійно змінюють інтерфейс користувача, і це може звести нанівець покрокові інструкції, якщо з’явиться новий крок або зміниться формулювання.
Переконайтеся, що ваша аудиторія розуміє «чому», а не лише «як». Дрібниці можуть змінюватися, але якщо вони знають мету, вони зможуть адаптуватися.
7. «Тут ніхто нікого не засуджує»
Послухайте, навіть найрозумніші, найбільш технічно підковані люди можуть стати жертвою вправного зловмисника. Існує безліч прикладів інженерів, керівників та інших експертів, які були втомлені, неуважні або просто обдурені вправним шахраєм.
Якщо це станеться, мета — якомога швидше усунути шкоду. Не закочуйте очі, не хитайте головою, не цокайте язиком. Це може трапитися з кожним, і будьте певні, той, кого «вкусила ця гримуча змія», більше так не зробить.
Звісно, є люди, які просто не можуть вчитися на своїх помилках. Але крики на них не допоможуть запобігти наступній помилці. Коли таке трапляється, рішенням є блокування акаунтів та обмеження прав. Але більшості людей не потрібен такий рівень опіки після отримання болісного уроку.
Трохи доброти має велике значення.
8. «Я завжди поруч, щоб допомогти»
Безпека — це процес. Будьте готові відповідати на нові запитання і не бійтеся запланувати «курс підвищення кваліфікації» щороку.
