Поради й інструменти, які допоможуть вам почуватися безпечніше в Інтернеті
Крім автоматичних засобів захисту, вбудованих у наші продукти, ми підготували для вас кілька порад, які допоможуть уникнути шахрайства в Інтернеті й безпечно входити в облікові записи на пристроях і в додатках.
Кількість спроб фішингу або шахрайства в мережі, спрямованих на те, щоб обманом змусити довірливих користувачів розкрити особисту чи фінансову інформацію, постійно зростає. Один із найкращих способів захисту – знати, на що слід звертати увагу.
Як розпізнати шахрайські електронні листи
Найпростіший спосіб уникнути шахрайства з електронною поштою – скористатися вбудованими засобами захисту Gmail. Однак незалежно від того, яку платформу ви використовуєте, ось на що слід звертати увагу, коли отримуєте лист.
1. Остерігайтеся листів від незнайомців
2. Добре подумайте, перш ніж відповідати на термінові запити
3. Перевірте електронну адресу відправника
4. Перевірте, чи домен не підроблено
5. Наведіть курсор на посилання, перш ніж натискати його
6. Ігноруйте запити на скидання пароля, які ви не надсилали
Як розпізнавати шахрайство за допомогою дзвінків і текстових повідомлень
Усе більше людей отримують телефонні дзвінки й небажані текстові повідомлення з проханням надати особисту інформацію. Пам’ятайте: Google ніколи не телефонує користувачам щодо їхніх облікових записів.
1. Ставте багато запитань
2. Не натискайте посилання, надіслані в текстових повідомленнях.
3. Не повідомляйте тимчасові облікові дані
4. Уникайте термінових запитів від абонентів
5. Звертайте увагу на попередження від вбудованих засобів захисту
Як розпізнавати шахрайство в Інтернеті
Щоб захистити вас у Пошуку, ми розробили суворі правила й передові системи боротьби зі спамом, які допомагають підтримувати Пошук на 99% вільним від спаму й протидіяти спробам шахраїв обманювати людей. Публікуючи рекламу, ми використовуємо ШІ, щоб захищати користувачів від шахрайства, а також виявляти кіберзлочинців і шахраїв. Ось п’ять додаткових порад, які допоможуть вам залишатися в безпеці.
1. Якщо ви сумніваєтеся, дізнайтеся більше про оголошення і його автора
2. Перевіряйте URL-адреси, перш ніж натискати незнайомі посилання
3. Отримуйте статистику про вебсторінку, магазин або компанію за допомогою інструмента "Про цей результат"
4. Шукайте офіційні ресурси й остерігайтеся незвичайного форматування
5. Якщо ви власник компанії, укажіть інформацію про способи підтримки клієнтів безпосередньо в Пошуку.
Шахрайство в Інтернеті стає численнішим і складнішим. Наші команди з безпеки Google відстежують шахрайство й борються з ним, а також діляться своїми спостереженнями й зібраною інформацією, щоб допомагати всім користувачам залишатися в безпеці. Ознайомтеся із цими видами шахрайства, щоб уникнути їх.
1. Шахрайство під час важливих подій
Порада з безпеки: під час важливих подій робіть покупки або пожертви лише через перевірені платформи й офіційних організаторів.
Поєднуючи новітні технології з традиційними шахрайськими методами, зловмисники можуть швидко реагувати на термінові новини й важливі події, роблячи свої схеми більш правдоподібними.
Вони знають, що в таких ситуаціях люди відчувають на собі тиск і зазвичай поспішають, наприклад, щоб придбати квитки на концерт, купити товари обмеженої кількості або допомогти постраждалим від стихійного лиха. Шахраї використовують це почуття терміновості у своїх цілях.
Google має правила щодо подій делікатного характеру, які стосуються реклами, покупок, а також монетизації на YouTube і Google Play. Ці правила забороняють продукти й послуги, які заперечують або схвалюють події делікатного характеру чи використовують такі ситуації у своїх цілях. Крім того, правила передбачають посилений моніторинг, щоб підвищити вашу безпеку під час важливих подій.
2. Інвестиційні пропозиції нібито від імені відомих людей, підроблені шахраями за допомогою ШІ
Порада з безпеки: остерігайтеся інвестиційних рекомендацій нібито від знаменитостей або бізнес-лідерів, особливо в соціальних мережах. Звертайте увагу на неприродні рухи або вирази обличчя у відео. Це може бути ознакою того, що контент підроблено. Пам’ятайте: якщо умови інвестиційної пропозиції надто привабливі, це може бути обманом.
Шахраї створюють підроблені відео й зображення, щоб показати, ніби відомі публічні особи рекламують їхні схеми.
Вони використовують фотографії, озвучення або відео (часто їх називають дипфейками), згенеровані за допомогою ШІ, а також сфабриковані статті й публікації в соціальних мережах, щоб розповсюджувати інформацію про свої шахрайські інвестиційні пропозиції.
Поєднання знайомих облич, начебто професійного контенту й обіцяння високих прибутків робить такі схеми особливо переконливими.
У 2024 році ми оновили правила щодо введення в оману, щоб протидіяти шахрайству з використанням зображень відомих людей у Google Ads.
На YouTube діють правила щодо видавання себе за іншу особу, які забороняють контент, що імітує канал іншого автора або в якому особа видає себе за іншу людину. Крім того, на платформі є правила щодо інформації, що вводить в оману, які забороняють контент, змінений або перероблений за допомогою технічних засобів із метою ввести користувачів в оману. Ми розробляємо відкриті інструменти, такі як SynthID, щоб додавати водяні знаки й ідентифікувати контент, створений ШІ.
3. Шахрайство в галузі туризму й електронної комерції
Порада з безпеки: завжди перевіряйте вебсайт, на якому робите покупки. Будьте особливо обережні під час великих розпродажів: ретельно перевіряйте URL-адреси, шукайте ознаки наявності засобів захисту й остерігайтеся надзвичайно низьких цін або термінових пропозицій. Щоб дізнатися більше про незнайомі вебсайти, скористайтеся функцією Про цей результат. Щоб знайти інформацію про рекламодавця (наприклад, його ім’я і місцезнаходження) або поскаржитися на неякісну рекламу, перейдіть у Мій центр реклами.
Шахраї створюють підроблені вебсайти, які імітують справжні сервіси для покупок, подорожей і роздрібної торгівлі. Такі сайти часто заманюють людей неймовірно низькими цінами на популярні товари, предмети розкоші, квитки на концерти або туристичні путівки.
Шахраї також маніпулюють інформацією про компанії, додаючи підроблені контактні номери, щоб видати себе за них. Зловмисники намагаються обманом змусити користувачів зв’язатися з ними замість справжніх представників служби підтримки.
Відповідно до наших суворих правил ми активно перевіряємо сайти, які займаються фішингом, маскуванням або видають себе за справжні компанії, і вилучаємо їх.
Щоб підвищити рівень безпеки, рекламодавцям може знадобитися пройти Програму підтвердження особи. Це дасть нам змогу краще зрозуміти, хто вони й що рекламують.
4. Шахрайські запити нібито від служби підтримки на надання віддаленого доступу
Порада з безпеки: ніколи не надавайте віддалений доступ до свого пристрою на основі неузгодженого дзвінка чи повідомлення. Справжні компанії не зв’язуються з клієнтами першими щодо технічних проблем. Якщо вам потрібна підтримка, завжди звертайтеся через офіційний вебсайт або за номером телефону компанії, з якою ви хочете зв’язатися. Щоб підвищити безпеку, увімкніть двохетапну перевірку, ключі доступу або Менеджер паролів.
Шахраї видають себе за працівників служби технічної підтримки відомих компаній, банків і державних установ. Вони створюють відчуття терміновості, стверджуючи, що з вашим пристроєм, обліковим записом або онлайн-безпекою виникла проблема. Для цього вони часто використовують переконливу технічну мову й вебсайти, які дуже схожі на офіційні сторінки підтримки.
Шахраї використовують складні методи, як-от підміну ідентифікатора абонента й ретельно підготовлені сценарії розмов, щоб здаватися законними представниками компаній. Зловмисники адаптують свій підхід залежно від цілі, і їхня кінцева мета – переконати жертв установити програмне забезпечення для віддаленого доступу, яке дає їм змогу керувати пристроєм і отримувати доступ до особистої інформації, банківських даних і здійснювати несанкціоновані трансакції.
Наші системи активно виявляють і блокують підозрілі сайти й оголошення з пропозиціями технічної підтримки. У додатку Google Повідомлення є вбудовані функції безпеки, які можуть сповіщати вас про виявлення підозрілого контенту. Крім того, справжні компанії можуть надавати інформацію про свої підтверджені способи підтримки клієнтів безпосередньо в Пошуку Google, а наша технологія Безпечний перегляд допомагає попереджати користувачів про потенційно небезпечні сайти й завантаження.
5. Шахрайство з вакансіями
Порада з безпеки: остерігайтеся пропозицій щодо роботи із занадто привабливими умовами або які потребують грошових переказів. Справжні роботодавці не вимагають оплати під час процесу найму й не просять використовувати особисті облікові записи для бізнес-трансакцій. Завжди перевіряйте вакансії на офіційних вебсайтах і каналах компаній. Скористайтеся функцією Про цей результат, яка містить додаткову інформацію про джерело в Інтернеті.
Іноді шахраї обіцяють шукачам високооплачувану віддалену роботу або посаду в міжнародній компанії. Такі шахрайські пропозиції можуть з’являтися на справжніх сайтах із вакансіями й у соціальних мережах, що ускладнює їх виявлення. Шахраї часто видають себе за представників справжніх міжнародних компаній, пропонуючи посади в таких сферах, як торгівля криптовалютою, введення даних або цифровий маркетинг.
Деякі з них вимагають відправлення авансових платежів або надання особистої інформації, а інші залучають жертв до схем відмивання грошей або іншої незаконної діяльності. Наприклад, людину можуть попросити здійснити фінансові трансакції або перекази криптовалюти, і вона, не підозрюючи нічого, братиме участь у злочинній діяльності, яка може мати серйозні правові наслідки.
Ми активно відстежуємо такі схеми й вилучаємо шахрайські оголошення про вакансії на наших платформах. Наші системи розроблено так, щоб виявляти й блокувати підозрілий контент про роботу, що містить ознаки потенційного шахрайства. Ми також можемо вимагати додаткового підтвердження, щоб дізнатися більше про особу, яка розміщує оголошення.
6. Шахрайські додатки для кредитування
Порада з безпеки: оформлюйте позики лише в ліцензованих фінансових установах і офіційних банківських додатках. Будьте обережні з додатками для отримання позик, які потребують доступ до ваших контактів, фотографій або місцезнаходження. Справжнім кредиторам ця інформація не потрібна. Якщо додаток пропонує миттєве схвалення з мінімальним пакетом документів, імовірно, це шахрайство. Якщо ви виявили проблему з додатком або відгуком у Google Play, ви можете повідомити про неї нашу команду.
Шахрайські додатки для кредитування націлені на людей, які перебувають у скрутному фінансовому становищі, і обіцяють швидкі й легкі позики з мінімальним обсягом документів. Ці додатки виглядають професійно й імітують законні фінансові сервіси та банки. Після встановлення вони вимагають надати їм доступ до великого обсягу особистої інформації, зокрема контактів, фотографій і даних про місцезнаходження, яку згодом можуть використовувати для переслідування.
За такими шахрайськими схемами жертви зазвичай отримують меншу суму, ніж запитували, але мають повернути повну суму разом із надзвичайно високими відсотковими ставками. Коли позичальники не можуть виконати умови, шахраї використовують зібрані особисті дані, щоб погрожувати їм і чинити тиск, часто переслідуючи їхніх друзів і родичів або погрожуючи опублікувати відредаговані фотографії.
Google дотримується суворих правил щодо додатків, які надають фінансові послуги й вводять в оману користувачів. Ми активно скануємо додатки й видаляємо ті, які запитують зайві дозволи на доступ до пристрою або демонструють ознаки шахрайської поведінки. Наш сервіс Google Play Захист допомагає виявляти й блокувати шкідливі додатки для надання позик, перш ніж їх буде встановлено. Крім того, ми тісно співпрацюємо з фінансовими регуляторами, щоб ідентифікувати й зупиняти шахрайські операції. У деяких країнах ми також вимагаємо пройти спеціальну процедуру підтвердження, щоб рекламувати фінансові послуги на наших платформах.
Перевірте свої навички розпізнавання шахрайства
В умовах розвитку штучного інтелекту фішингові атаки стають усе більш складними, персоналізованими й поширеними. Тож відрізняти достовірний контент від шахрайського не завжди так легко, як здається. Перевірте свої знання про фішинг, пройшовши тест "Ви вмієте розпізнавати фішинг?", розроблений командою Jigsaw, підрозділом компанії Google. Поділіться тестом із друзями й рідними, щоб допомогти їм захистити себе в Інтернеті.
Вхід в облікові записи в Інтернеті становить одну з найсерйозніших загроз, оскільки щодня через порушення безпеки даних оприлюднюються мільйони паролів. Наші інструменти для автентифікації і паролів допомагають вам швидко й безпечно входити в улюблені додатки та сервіси.
-
Зручно й безпечно входьте в облікові записи без паролів
Завдяки ключам доступу вам достатньо просто подивитися на телефон або просканувати відбиток пальця, щоб зручно й безпечно ввійти за допомогою розблокування екрана пристрою. Згідно зі стандартами FIDO Alliance і W3C, у ключах доступу використовуються ті самі криптографічні протоколи з відкритим ключем, що й у фізичних ключах безпеки. Завдяки цьому ключі доступу стійкі до фішингу, підбору облікових даних і інших віддалених атак.
-
Робіть менше входів задля безпеки вашого облікового запису
Завдяки таким методам входу в соціальні мережі, як Вхід через Google, ви можете реєструватися й входити в додатки та на сайти без потреби створювати унікальні імена користувачів і паролі. Так ви зберігатимете менше облікових даних онлайн, а ваші дані будуть надійніше захищені.
-
Захистіть обліковий запис від хакерів за допомогою двохетапної перевірки
Двохетапна перевірка допомагає захистити ваш обліковий запис від сторонніх осіб. Для цього, крім імені користувача й пароля, вам потрібно налаштувати додатковий етап перевірки, щоб увійти в обліковий запис.
-
Не забувайте свої паролі
Менеджер паролів (наприклад, вбудований в обліковий запис Google) допомагає захищати й запам’ятовувати паролі на сайтах і в додатках. Завдяки Менеджеру паролів Google можна створювати й надійно зберігати всі паролі, щоб безпечно та швидко входити в облікові записи.
-
Перевірте надійність своїх паролів
Переконайтеся, що всі ваші збережені паролі надійні й безпечні, виконавши перевірку паролів. Дізнайтеся, чи є серед збережених паролів для сторонніх сайтів або облікових записів викрадені, і за потреби легко змініть їх.
-
Заблокуйте телефон, якщо втратите його
Якщо ваш телефон загубиться або його викрадуть, перейдіть в обліковий запис Google і виберіть опцію "Знайти телефон", щоб захистити свої дані за допомогою кількох простих дій. Ви можете віддалено визначити місцезнаходження пристрою Android або iOS, а також заблокувати його, щоб ніхто не міг користуватися ним чи отримати доступ до вашої особистої інформації.
-
Користуйтеся найновішими версіями програмного забезпечення
Перевіряйте програмне забезпечення, яким часто користуєтеся, щоб переконатися, що встановлено його найновішу версію. Деякі сервіси, зокрема веб-переглядач Chrome, оновлюються автоматично, тому ви маєте найновіші функції безпеки та виправлення помилок.
-
Блокуйте потенційно шкідливі додатки на телефоні
У ваш пристрій Android вбудовано Google Play Захист, що захищає його від зловмисного програмного забезпечення, однак ви завжди повинні завантажувати мобільні додатки з надійних джерел. Щоб захистити свої дані, перегляньте додатки й видаліть непотрібні; увімкніть автоматичне оновлення; обмежте їх доступ до конфіденційних даних (як-от відомостей про місцезнаходження чи фотографій).
-
Налаштуйте блокування екрана
Коли ви не користуєтеся комп’ютером, ноутбуком, планшетом чи телефоном, блокуйте екран, щоб сторонні не могли отримати доступ до вашого пристрою. Для кращого захисту налаштуйте на пристрої автоматичне блокування, коли він переходить у режим сну.
-
Користуйтеся надійними мережами
Будьте обережні, коли користуєтеся загальнодоступними або безкоштовними мережами Wi-Fi, навіть якщо вони захищені паролем. Дані в таких мережах не завжди шифруються, тож будь-хто поблизу може відстежувати ваші дії в Інтернеті, наприклад вебсайти, які ви відвідуєте, і введену на них інформацію. Якщо іншого варіанту виходу в Інтернет немає, в адресному рядку вебпереглядача Chrome буде зазначено, чи з’єднання із сайтом безпечне.
Перегляньте це відео, щоб дізнатися більше про важливість безпечного підключення до Wi-Fi, а також отримати поради про те, як захистити власну мережу.
-
Переконайтеся, що з’єднання безпечне, перш ніж вводити чутливу інформацію
Коли ви відвідуєте вебсайт (особливо якщо збираєтеся вводити чутливу інформацію, наприклад пароль або номер кредитної картки), переконайтеся, що з’єднання із цим сайтом безпечне. За умовчанням будь-яке з’єднання є безпечним. Якщо це не так, в адресному рядку вебпереглядача Chrome з’явиться червоний значок "Не конфіденційний". Протокол HTTPS захищає вас в Інтернеті за допомогою безпечного з’єднання вебпереглядача й додатків із вебсайтами, які ви відвідуєте.
-
Точність геолокації Google
Щоб підвищити точність геолокації, Google використовує загальнодоступні дані Wi-Fi із бездротових точок доступу, а також дані GPS, вишок мобільного зв’язку й датчиків. Докладніше про те, як вимкнути збір даних про ваші точки доступу Wi-Fi, читайте тут.