Наиболее популярным заблуждением оказался тезис о том, что незнакомым людям нельзя говорить по телефону «да» или «нет». Якобы они могут записать разговор и использовать ответ, чтобы украсть деньги: с этим согласны большинство респондентов (75 %). Как на самом деле: системы голосовой идентификации используются в некоторых банках, но только в качестве одного из факторов. Голоса будет недостаточно для проведения операции со средствами на счетах или внесения изменений.
Другое распространенное заблуждение, в которое верят 60 % опрошенных: если сайт использует протокол HTTPS, то это гарантия того, что он официальный. На самом же деле наличие сертификата HTTPS означает, что на сайте никто со стороны не сможет подсмотреть и украсть данные, которые вводит человек. Но эти данные может украсть сам сайт, если он поддельный. Иными словами, у фишинговой страницы может быть сертификат, и она может шифровать всю коммуникацию между пользователем и собой.
Больше половины (57 %) считают, что удалить всю информацию на смартфоне можно откатившись до заводских настроек. Однако во многих случаях данные могут быть восстановлены после сброса до заводских настроек и форматирования. Специфика памяти гаджетов такова, что файлы удаляются только если их перезаписать, чего во время сброса настроек не происходит.
Примерно каждый второй (53 %) полагает, что во время подозрительных роботизированных обзвонов нельзя нажимать «1» или «2» в тональном режиме на смартфоне: так злоумышленники могут заразить устройство. Как на самом деле: чтобы вывести смартфон из строя, его нужно либо заразить вредоносным софтом, либо использовать уязвимость. Нажатие клавиши в тоновом режиме не приводит ни к загрузке зловредной программы, ни к использованию уязвимости.
Половина опрошенных думают, что если устройство не подключено к интернету, то его невозможно заразить вирусами. Как на самом деле: заразить устройство можно даже если оно не подключено к интернету, например с помощью флешки или другого носителя.
Также 50 % респондентов склонны считать, что, если на телефон или почту приходят незапрашиваемые коды подтверждения для авторизации, значит аккаунт взломали. Как на самом деле: это может означать, например, что злоумышленники пытаются понять, в каких сервисах зарегистрирован человек. Если мошенник не получил запрошенный код авторизации, то аккаунт находится в безопасности. Однако лучше сменить в нем пароль.
Каждый третий (32 %) думает, что режим «инкогнито» в браузере обеспечивает полную анонимность в интернете. Как на самом деле: «инкогнито» в браузерах не является синонимом абсолютной приватности. В этом режиме браузер только не сохраняет историю посещения веб-сайтов, cookie, историю загрузок и данные авторизации.
