Насколько безопасен Интернет для детей и как остановить рост киберпреступлений с их участием? Вопросы, которые волнуют многих взрослых. Простые и понятные рекомендации даёт наш автор и колумнист — эксперт по кибербезопасности и DevSecOps, автор проекта «Новая образовательная система» Дмитрий Телушкин.
Последние годы, чем глубже я погружаюсь в исследования киберугроз и изучение поведения злоумышленников в сети, тем отчётливее понимаю: самая уязвимая категория — не коммерческие компании вкладывающий сотни миллионов в защищенность своей инфраструктуры, не госструктуры, защиту которым обеспечивают специалисты и строгие протоколы силовых служб, и даже не обычные взрослые. Хуже всего защищены дети и подростки. У них есть хорошая техническая подкованность, но почти нет жизненного опыта и критического взгляда на события, из-за чего мошенники легко на них давят, используют незрелые эмоции в своих манипуляциях. И самое опасное — что дети и подростки часто боятся признаться, когда уже попали в неприятную ситуацию.
За последнее десятилетие вместе с ростом доступности сети «Интернет» выросло и число преступлений против несовершеннолетних в цифровой среде. Мы говорим не только о простых мошеннических схемах — последствия бывают серьёзные: от финансовых потерь до психологического давления, а иногда и реальных угроз безопасности и жизни.
Исследование Альянса по защите детей в цифровой среде показало, что порядка 90% подростков в России сталкиваются с теми или иными цифровыми угрозами в сети. Систематический обзор Cybergrooming Victimization Among Young People охватывающий 34 направления исследований факторов риска подростков в сети показал, что каждый третий ребенок сталкивается с манипуляциями в рамках социальной инженерии и ее самого разрушительного варианта — кибергруминга с последующим шантажем.
В данном материале для родителей и педагогов я произвел анализ угроз, которые таит «Интернет» и того, как дети и подростки в них вовлекаются. Материал написан с позиции человека, который два трудовых десятилетия отдал системе образования и при этом имеет одновременно многогранный опыт в кибербезопасности и исследовании кейсов, основой которых были действия злоумышленников с вовлечением несовершеннолетних в их схемы.
1. Социальная инженерия и психологическое давление
Это основа большинства атак на неокрепшую психику. Дети и подростки активно общаются в чатах, знакомятся в играх, вступают в сообщества в социальных сетях — и зачастую не видят манипуляции, которые совершаются в их отношении.
Стандартные действия злоумышленников:
— Попытка играть роль ровесника и «своего человека»;
— Повышение доверия через постоянное общение;
— После наступлениях тех или иных негативных событий использование в отношении жертвы чувства вины, стыда или страха «быть разоблачённым»;
— Давление на эмоции полярным способом: качели «угроза — жалость».
Со временем это перерастает в зависимость: ребёнок перестаёт критически воспринимать происходящее и делает то, что не сделал бы при нормальных обстоятельствах.
2. Кибергруминг и шантаж
Одна из самых тяжёлых тем, которая вытекает из предыдущей. Схема выглядит так:
1. Взрослый знакомится с подростком в соцсетях или играх.
2. Позиционирует себя как «друга» или «значимого человека».
3. Втирается в доверие.
4. Затем может просить интимный контент (независимо от пола жертвы) и/или личные данные.
5. Начинает шантажировать угрозами распространения информации.
Результат — ребёнок боится рассказать родителям, скрывает проблему и остаётся один на один с давлением. Нередко это приводит к крайне тяжёлым последствиям.
Кибергруминг — это не случайность и не нечто маловажное. Это крайне разрушительный процесс, в котором злоумышленник шаг за шагом завоёвывает доверие ребёнка, вытягивает личную информацию и затем использует её для давления. Поэтому задача родителей и педагогов — разорвать этот процесс на самых ранних этапах.
Давайте рассмотрим простые и эффективные меры, которые работают лучше всего для защиты от атак с использованием социальной инженерии (в том числе кибергруминга) на детей и подростков.
Прежде всего в семье и учебном классе в рамках проведения факультативных часов следует обеспечить максимально раннее обучение правилам безопасности в сети. Ребёнок должен заранее понимать, что:
— незнакомцы могут врать о возрасте и личности;
— «друг из игры» ≠ реальный друг;
— нельзя пересылать фото, видео, а в ряде случаев и голосовые сообщения незнакомцам;
— никогда нельзя отправлять кому-либо интимный контент — даже «в шуточной форме»;
— любые просьбы скрыть общение от родителей (даже в невинной на первый взгляд переписке) — это максимально тревожный сигнал.
Объяснять это надо спокойно и регулярно, а не «один раз и навсегда».
Следующим шагом будет настройка приватности во всех соцсетях. Закрыть доступы можно за 5–10 минут, но это резко снижает риск встречи ребенка и злоумышленника. Вы можете:
— попросить закрыть профиль несовершеннолетнего в социальных сетях от посторонних;
— запретить сообщения от незнакомцев;
— отключить опцию «показывать номер телефона», если таковой используется при регистрации аккаунта;
— убрать геолокацию и историю перемещений;
— убрать возможность отмечать ребёнка на фото.
Не менее важно научить несовершеннолетнего распознавать опасные признаки по следующим шаблонам:
— собеседник просит скрывать переписку;
— спрашивает, один ли ребёнок дома;
— слишком быстро становится «близким другом»;
— жалуется на «одиночество», чтобы вызвать жалость;
— просит фото, включая обычные домашние снимки;
— настаивает на переходе из игры в соцсеть или в личные чаты;
— давит эмоционально: «если ты мне друг, то…».
Нужно приучить ребенка к мысли: если замечает что-то из этого — он должен сразу прекращать общение и приходить к родителям или педагогу.
3. Вредоносное ПО, встроенное в игры и приложения
Популярный канал атак на несовершеннолетних ввиду их увлеченности «геймингом» — это бесплатные игры, моды, читы, «ускорители», программы для получения различных бонусов.
Типичные варианты, что может быть в результате действий злоумышленника установлено на технике подростка:
— программное обеспечение, которое записывает нажатия клавиш и экран;
— программное обеспечение, которое позволяет управлять устройством ребёнка удалённо;
— фальшивые лаунчеры игр или игровых сервисов, которые требуют авторизацию и при ее проведении предоставляют злоумышленникам доступ в аккаунт;
— специальные приложения, которые собирают контакты, фото, геолокацию, переписку.
Несовершеннолетние редко читают разрешения и жмут «ОК» автоматически — это даёт злоумышленникам полный доступ к устройству.
Как избежать? Простое правило: «Игры — только из официальных магазинов. Всё остальное = опасно» и без исключений. Для ребёнка это должно стать автоматической нормой, как «не переходи дорогу на красный».
Информация для родителей и педагогов откуда безопасно скачивать:
— Google Play / App Store
— официальный сайт игры
— Steam / Epic / Battle.net
— проверенные лаунчеры крупных издателей
Откуда нельзя!!! и это надо довести до детей:
— сайты с модами непонятного происхождения;
— ссылки под видео на популярных сервисах;
— чаты в Telegram;
— файлы, присланные «сетевым другом» (см. п. 1 и п. 2 данной статьи);
— сетевые ресурсы с читами, «ускорителями» и т. п.
Обращаясь к педагогическому опыту, подчеркну, что несовершеннолетним важно мотивированное объяснение, а не просто «нельзя». Когда ребёнок понимает механику, правило начинает работать осознанно. Ниже представлены варианты объяснений:
— многие люди любят читы, упрощающие прохождение игры или прогресс персонажа — злоумышленники этим пользуются;
— «бесплатные скины», «валюта» или «мод» — идеальный способ заманить для нажатия по вредоносной ссылке;
— вредоносное программное обеспечение может не только воровать аккаунты, но и фото, переписки, деньги;
— злоумышленник в сети никогда не выглядит «страшным» — он просто делает красивый сайт или приложение.
Отличным кейсом является — обучение проверке базовых «красных флагов»:
— просят отключить антивирус;
— просят дать доступ к «Полным правам устройства»;
— файл называется странно («setup_free_vbucks.exe»);
— в архиве лежат .exe, .bat или странные скрипты;
— обещают «ускорить FPS», «дать бесплатные скины», «открыть все уровни».
Все это должно быть объяснено и доведено до несовершеннолетних несколько раз, чтобы закрепился рефлекс: обещают слишком много — значит обманывают.
При этом стоит избегать избыточного давления. Не запрещайте напрямую — объясняйте последствия: «Злоумышленник не думает не о том, чтобы помочь выиграть, а лишь о том, чтобы украсть аккаунт и деньги».
Перед установкой любой игры/приложения подросток должен спросить себя:
1. Откуда я скачиваю? (Если не официальный магазин — стоп)
2. Зачем приложению нужен доступ к камере/микрофону/файлам? (Если непонятно — стоп)
3. Кто прислал ссылку? (Если не разработчик — стоп)
Это короткий и реально работающий фильтр, который, кстати, может помочь и в аналогичных ситуациях во взрослой жизни.
В следующем материале мы рассмотрим такие угрозы как:
— финансовые махинации, в которые вовлекаются несовершеннолетние через скидки, игровую валюту или иные ресурсы в игре;
— покупку ответов к экзаменам;
— фейковые кастинги, конкурсы и карьерные мероприятия.
