Компания Online Interviewer, по заказу «Лаборатории Касперского», в июле 2022 года провела опрос в России среди 1008 человек и выяснила, в какие суеверия ИБ верят россияне.
Итак, ТОП 7 мифов:
- Незнакомым людям нельзя говорить по телефону «Да» или «Нет». Они могут записать разговор и использовать ответ, чтобы украсть деньги. Правда: системы голосовой идентификации используются в некоторых банках, однако только в качестве одного из факторов. Голоса будет недостаточно для проведения операции со средствами на счетах или внесения изменений.
- Если сайт использует HTTPS — это гарантия того, что он официальный. Правда: наличие сертификата HTTPS означает, что на сайте никто со стороны не сможет подсмотреть и украсть данные, которые вводит человек. Но эти данные может украсть сам сайт, если он поддельный. Иными словами, у фишинговой страницы может быть сертификат, и она может шифровать всю коммуникацию между пользователем и собой.
- Удалить всю информацию на смартфоне можно откатившись до заводских настроек. Правда: во многих случаях данные могут быть восстановлены после сброса до заводских настроек и форматирования. Специфика памяти гаджетов такова, что файлы удаляются только если их перезаписать, во время сброса настроек этого не происходит.
- Во время подозрительных роботизированных обзвонов нельзя нажимать «1» или «2» в тональном режиме на смартфоне: так злоумышленники могут заразить устройство. Правда: чтобы вывести смартфон из строя, его нужно либо заразить вредоносным ПО, либо использовать ту или иную уязвимость. Нажатие клавиши в тоновом режиме не приводит ни к загрузке вредоносного ПО, ни к использованию уязвимости.
- Если устройство не подключено к интернету, его невозможно заразить вирусами. Правда: заразить устройство можно даже если оно не подключено к интернету, например с помощью флешки или другого носителя.
- Если на телефон или почту приходят незапрашиваемые коды подтверждения для авторизации, значит аккаунт взломали. Правда: это может означать, например, что злоумышленники пытаются понять, в каких сервисах зарегистрирован человек. Если мошенник не получил запрошенный код авторизации, аккаунт в безопасности. Однако лучше сменить в нём пароль.
- Режим «Инкогнито» в браузере обеспечивает полную анонимность в интернете. Правда: «Инкогнито» в браузерах не является синонимом абсолютной приватности. В этом режиме браузер только не сохраняет историю посещения веб-сайтов, cookie, историю загрузок и данные авторизации.