Интерфейсы и платформы они чувствуют интуитивно, нередко быстрее родителей. Но знание, как настроить VPN или где скачать мод для игры, не дает понимания, как отличить манипуляцию от реального предложения, где грань между сервисом и фишинговой подделкой, кому действительно можно доверять, а где за вежливым голосовым сообщением скрывается попытка хищения доступа.
Фишинг в Roblox и ловушки в TikTok: какие мошеннические схемы работают прямо сейчас и как обезопасить ребенка
Пока взрослые обсуждают киберугрозы на конференциях и профильных форумах, реальная цифровая среда, в которой растут наши дети и подростки, все чаще становится опасной ареной для вполне серьезных атак — только цель у них не корпоративная инфраструктура, а персональные данные, аккаунты в соцсетях или банках, а также устройства юных пользователей, которые чаще всего остаются без должной защиты.
GettyImages
Дети все чаще становятся самостоятельной целью для злоумышленников. И не потому, что у них есть что-то особенно ценное, а потому что их проще обмануть. Подростки доверчивы, они быстрее взрослых вовлекаются в коммуникацию, плохо распознают манипуляции и редко сообщают о том, что пошло не так. Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, рассказал Men Today, почему так важно объяснить своему ребенку правила безопасности в интернете - и как это лучше сделать.
Дети растут в мире технологий и лучше в них разбираются, но...
Мы видим, как в мессенджерах, играх или платформах, таких как TikTok, Discord, YouTube, и даже в школьных чатах — каждый день отрабатываются одни и те же базовые механики, создать ощущение срочности, использовать игровую мотивацию, обещание бонусов или элемент страха — за этим выстроены вполне рабочие схемы.
Популярные схемы обмана
Например, в одной из ситуаций подросток получает сообщение в Roblox от «знакомого» по серверу с предложением активировать «бесплатный промокод» — ссылка ведет на поддельный сайт, визуально полностью повторяющий интерфейс официальной платформы. После ввода логина и пароля злоумышленник получает доступ к аккаунту, с которого уже рассылал фишинговые ссылки другим пользователям. Важно, что к этому аккаунту была привязана банковская карта родителя, и только после множества мелких списаний семья обращается за помощью.
Другой случай — в Discord. Подростка пригласили в якобы закрытую группу «для продвинутых геймеров», пообещав доступ к бонусам, чит-кодам и приватным стримам. Чтобы «подтвердить личность», ему предложили ввести код из СМС — типичная схема, но поданная через грамотный сторителлинг и визуально оформленную верификацию. В результате был скомпрометирован Telegram-аккаунт ребенка, а с него — доступ к семейным перепискам.
Есть и случаи, в которых дети заражали личные устройства, скачивая вредоносные приложения по ссылкам из YouTube Shorts или TikTok. Школьник установил APK-файл с рекламируемым «секретным приложением для бесплатной подписки на платную игру» — и вместе с ним на устройство попал троян, получивший доступ к микрофону и камере. Родители узнали о проблеме только после появления странных уведомлений и заметного снижения производительности смартфона.
Одна из популярных связок, когда в школьном чате один из учеников (или кто-то, представившийся его именем) разослал ссылку якобы на конкурсную страницу для голосования. Сайт выглядел как знакомая платформа, но по факту являлся мошенническим. В результате была получена информация о родителях, номерах телефонов и даже части адресов — данные, которые легко попадают в базы и перепродают на «черном рынке».
Что с этим делать?
Этот вопрос уже не только к специалистам по информационной безопасности, но и к родителям: никакие технические меры, блокировки и режим «родительского контроля» не заменят живого разговора с ребенком. Причем не с позиции «я взрослый — ты ничего не понимаешь», а в формате полноценного диалога.
Если вы действительно хотите, чтобы ваш ребенок понимал риски, не стоит говорить общими фразами вроде «не открывай подозрительные ссылки» — лучше сесть рядом и разобрать, как именно устроена схема, почему она работает, где ошибка мышления, и как ее можно заранее распознать. Покажите, как может выглядеть обман, на реальном примере, расскажите, как, возможно, сами чуть не попались на удочку мошенников— это будет куда убедительнее, чем еще одна блокировка приложений на смартфоне.
Информационная гигиена — это не ограничение, а навык, которому нужно научиться, точно так же как езде на велосипеде. Или точно так же, как мы учим ребенка не переходить улицу на красный, не садиться в чужую машину и пристегиваться в автомобиле. Мы обязаны научить его не передавать коды из СМС, не вводить данные в незнакомых формах, где просят указать уязвимую личную информацию, не реагировать на давление в мессенджерах.
Именно в этом — практическая, повседневная кибербезопасность, которая начинается не в дата-центрах и не в отделах «информационной безопасности», а иногда дома — с простого спокойного разговора c человеком, которому возможно нужна подсказка.