Накопления
Деньги
Недвижимость
Авто
Жизнь
Бизнес и работаИ у неопытного пользователя‚ и у программиста со стажем есть риск попасть в ловушку интернет-мошенников. Как обезопасить себя — рассказывает эксперт СберУниверситета‚ руководитель направления кибербезопасности Евгений Красильников.
Важное сейчас
6 августа 2025
2 300
Главные правила кибербезопасности‚ которые защитят деньги и личные данные
Шеф-редактор
Самые частые угрозы и как они работают
Фишинг
Фишинг — это ситуация, в которой мошенник притворяется кем-то «своим» (например, банком, службой доставки или даже другом), чтобы человек сам выдал ему доступ к личным данным или скачал вирус, который эти данные соберет.
Обычно фишинг происходит через электронную почту, мессенджеры или SMS. Например, приходит письмо со ссылкой — «обновите приложение», «подтвердите платеж», «вы выиграли подарок».
Три схемы мошенничества в 2025 году: как защитить свои деньги
Читать по теме
В 2024 году таких писем, по данным СберУниверситета, стало в 3,5 раза больше. Часто их пишет не человек, а нейросеть — и делает это так, что даже опытные пользователи теряются.
❗️ Ни один банк не просит вводить данные карты в письме или в чате. Если приходит такая ссылка — переходить по ней не нужно, а следует сразу написать в официальную поддержку организации, от которой якобы пришло письмо.
Чем больше вы знаете об угрозах и методах защиты, тем лучше защищены ваши персональные данные и финансы.
Узнать о схемах мошенничества и эффективных способах защиты от них можно с помощью платных и бесплатных курсов на Сравни.
Подбор пароля
Если у человека один и тот же простой пароль на всех сайтах — он в зоне риска. Злоумышленники могут подобрать его буквально за пару минут с помощью специальных программ. Этот способ называется брутфорс — по сути, это простой перебор вариантов, но с очень мощной техникой.
❗️ Чтобы защититься, нужно использовать сложные и разные пароли для разных сервисов: не менее 12 символов, включая прописные, строчные буквы, цифры и символы.
Еще больше информации о защите от мошенников и сохранении финансов вы найдете в телеграм-канале журнала Сравни.
Заражение вирусами
Файлы из непроверенных источников — частый способ заражения вирусами. Они могут содержать вредоносный код, который крадет данные или вредит устройству.
❗️ Скачивание файлов из непроверенных источников значительно увеличивает риск заражения системы.
Кража данных из соцсетей
Люди часто хранят и пересылают чувствительные данные — от фото документов до личной переписки. Это делает аккаунты привлекательной целью для взлома, особенно с помощью социальной инженерии — приемов психологического манипулирования, которые заставляют человека самого раскрыть нужную информацию.
Личный опыт: мошенники взломали мою соцсеть и вывесили пост о трагедии с мамой
Читать по теме
Отдельный риск — установка приложений из сомнительных источников, например, сообщений в соцсетях. Под видом популярных сервисов могут скрываться вредоносные программы, способные получить доступ к данным на устройстве.
❗️ Не стоит пересылать так называемую чувствительную информацию даже друзьям. И важно всегда перепроверять ссылки, особенно если это ссылки на знакомые приложения вне официального магазина.
Открытый Wi‑Fi
Открытый Wi‑Fi открыт и для злоумышленников. Бесплатные Wi‑Fi-сети в кафе или аэропорту не шифруют трафик. Это значит, что передаваемые данные — от фото до паролей — могут перехватить. Иногда мошенники создают поддельные сети, чтобы получить доступ к устройству.
❗️ Нельзя заходить в личные кабинеты и банковские приложения через публичный Wi‑Fi. А дома нужно сменить стандартный пароль роутера и включить шифрование сети.
Базовые правила цифровой гигиены для каждого
Пароли
На каждый сайт устанавливайте уникальный пароль.
Меняйте пароли время от времени.
Используйте официальные проверенные менеджеры паролей.
Двухфакторная защита (2FA)
Подключите двухфакторную аутентификацию: даже если злоумышленник узнает пароль, 2FA не позволит неавторизованному лицу войти в учетную запись.
Установите подтверждение через SMS, почту или приложение. А лучше использовать все вместе.
Антивирусное ПО и регулярные обновления
Регулярно устанавливайте обновления на телефон и компьютер. Чем дольше не обновляется устройство, тем легче его взломать.
То же касается приложений: старые версии программ могут упростить доступ злоумышленникам.
Используйте встроенный или платный антивирус, особенно на старом устройстве.
Избегайте бесплатных антивирусов — данные могут быть переданы третьим лицам без согласия.
Ссылки и вложения
Не открывайте письма и файлы от незнакомцев.
Проверьте, кто прислал ссылку, — даже знакомый может быть взломан.
Помните, что файлы .doc, .xls и .pdf тоже могут содержать вирус.
Приватность в соцсетях
Ограничьте возможность приглашать вас в различные группы и каналы в соцсетях и мессенджерах.
Не принимайте приглашения от неизвестных аккаунтов.
Отключите автозагрузку фото и видео в мессенджерах.
Дополнительно
Не сканируйте QR-коды из неизвестных источников.
Для покупок в интернете заведите отдельную карту.
Внимательно изучайте разрешения, которые запрашивает приложение. Если они кажутся чрезмерными или неуместными, лучше отказаться от установки.
Как защитить свои деньги
Скачивайте приложения только из официальных источников — Google Play, App Store и других проверенных магазинов. Избегайте сторонних сайтов и будьте внимательны даже в официальных магазинах: мошенники могут создать фейковое приложение, которое после установки может оказаться программой-шпионом, майнером или шифровальщиком. Перед установкой стоит проверить рейтинг, отзывы и количество скачиваний.
Проверяйте сайты перед оплатой онлайн. Вот как это правильно делать.
Убедитесь, что адрес начинается с https и рядом есть значок замка слева от URL сайта — но помните, что это не стопроцентная гарантия безопасности.
Обратите внимание на дизайн сайта, ошибки в тексте и наличие контактной информации — на мошеннических ресурсах часто встречаются недоработки.
Лучше самому найти сайт через поиск в браузере, чем переходить по сторонней ссылке.
Если сомневаетесь — проверьте владельца сайта через сервисы WHOIS или VirusTotal. Также можно проверить ссылку на предмет фишинга бесплатно прямо в приложении «СберБанк Онлайн» в разделе «Безопасность».
Используйте такие сервисы, как Kaspersky TIP и VirusTotal, для выявления мошеннической активности.
Включите уведомления от банка — они помогут вовремя заметить подозрительные операции, неудачные попытки входа, а также напомнят о платежах и подписках.
Что делать при подозрении на взлом
Немедленно смените пароли — это поможет защитить аккаунт, если злоумышленник уже получил к нему доступ.
Проверьте список устройств с доступом к вашей учетной записи и выйдите из всех сессий, кроме той, которую вы используете в данный момент.
Включите двухфакторную аутентификацию или другие меры безопасности для защиты аккаунта.
Убедитесь, что у вас установлены последние обновления операционной системы и программного обеспечения, а также антивирусная программа активирована и обновлена.
Если что-то непонятно — срочно обратитесь в службу поддержки того сайта или приложения, с которым возникли проблемы.