Информационная безопасность

Правила

Звонок от «следователя», неожиданный «выигрыш в лотерею», внезапная просьба дать в долг от дальнего знакомого в мессенджере… У кибермошенничества много разных обликов, но есть и общие признаки. Рассказываем о них — и о том, как себя защитить.

Что такое кибермошенничество
Кибермошенничество, или киберпреступление, — это любые злонамеренные манипуляции с личными данными, финансами, документами, совершенные при помощи цифровых технологий.

Если преступник получил доступ к аккаунту Госуслуг и взял кредит на чужое имя — это кибермошенничество. А если он сделал это по поддельному паспорту или копии, это обычное мошенничество. Разница — в инструментах, которые используют для совершения преступления.

Кибермошенники действуют по-разному — используют технические средства для взлома и получения данных или применяют методы социальной инженерии: манипулируют людьми, чтобы те сами предоставляли нужную информацию. Иногда эти инструменты совмещают.

Технические приемы
Злоумышленники, которые делают ставку на технические средства, чаще всего используют методы фишинга, брутфорса и рассылают вредоносные программы.

Фишинг
Фишинг переводится с английского как «ловля паролей». В слове phishing совмещаются слова: fishing («рыбалка») и password («пароль»). Злоумышленники создают поддельные сайты, очень похожие на настоящие, изображают интернет-магазины с заманчиво низкими ценами, альбомы фотографий на облачных сервисах и другие ресурсы, на которых жертва может ввести пароль от важного аккаунта.

Таким образом мошенники получают доступ к почте, учетной записи на Госуслугах и другим сервисам жертвы, после чего используют их для своих целей.

Еще один вариант фишинга — привлекательные сообщения о раздаче денег или «работе с миллионными доходами», на которой ничего не нужно делать. Так у вас могут выманить паспортные данные, информацию о картах и даже деньги, которые якобы надо внести, чтобы получить гораздо больше.

Брутфорс
Термин произошел от английского выражения brute force — «грубая сила» — и обозначает подбор пароля простым перебором символов. Это эффективный метод взлома, когда у мошенников есть какие-то данные о потенциальной жертве.

Зачастую люди используют для паролей день и год рождения — свой или детей, собственную фамилию, набранную в «неправильной» раскладке, и прочие комбинации, о которых можно догадаться. Это играет на руку мошенникам: имея минимум информации, они могут запросто подобрать такой пароль.

Вредоносные программы
Старый, но по-прежнему действующий инструмент — вирусы и вредоносные программы. Их рассылают по почте, размещают в магазинах приложений под видом популярных игр и полезных сервисов, выдают за официальные приложения банков и других компаний.

Эти программы действуют по-разному: одни получают доступ к вашим данным и пересылают их злоумышленникам, другие блокируют операционную систему и требуют денег за разблокировку, третьи начинают рассылать спам с вашей почты. Вариантов множество, и каждый опасен по-своему.

Социальная инженерия
Профилактика кибермошенничества подсказывает, что от вредоносных программ защитит антивирус, против брутфорса поможет надежный пароль. Но от мошенников, которые используют социальную инженерию, может помочь только здравый смысл — потому что они вступают в непосредственный контакт с жертвой и убеждают ее передать данные или даже просто перевести им деньги под множеством надуманных предлогов.

Эти предлоги бывают разными, но общее во всех таких беседах есть. Потенциальную жертву стремятся:

напугать;
вынудить торопиться;
лишить возможности проверить информацию.

Какой бы ни была тема разговора — звонок из «банка», где на вас якобы открыли кредит, обращение «следователя» по поводу непонятного правонарушения или необходимость срочной помощи «пострадавшему близкому» — механика воздействия одна и та же.

«На вас открыли кредит»
Частый случай мошенничества — «звонок из банка», иногда даже с узнаваемого банковского номера (технические возможности позволяют подделывать номер звонящего). Вам говорят, что на ваше имя открыли или пытаются открыть кредит, или с вашего счета выводят деньги, или происходит еще что-нибудь подобное, угрожающее вашему благосостоянию.

Поэтому нужно срочно перевести деньги «на безопасный счет», открыть «встречный кредит», снять наличные со счета и положить на другой, «надежный», или просто предоставить код из смс.

Что бы вам ни предлагали сделать, если послушаетесь — деньги попадут к мошенникам. И что самое печальное — если отдадите их сами, высока вероятность, что вернуть средства не удастся.

«Это следователь из полиции»
Еще один распространенный способ — звонок от якобы «следователя», который объявляет вас свидетелем или даже подозреваемым по некоему делу и требует выполнять то, что он говорит, чтобы избежать уголовного преследования. Например, перевести деньги.

Помните: если к вам возникли вопросы у служащих полиции, вас вызовут в ОВД или к вам придет на дом сотрудник с официальными документами.

«Мама, я попал в аварию»
Через телефонные помехи пробивается плохо различимый голос: «Мама, я попал в аварию, срочно переведи денег на этот номер». Такое может встревожить любого родителя.

И все же торопиться не стоит: именно на испуг и спешку рассчитывают мошенники. Лучше положить трубку, перезвонить близким и убедиться, что с ними все в порядке.

«Привет, одолжи денег»
Близкий друг, родственник или дальний знакомый в мессенджере неожиданно просит денег в долг. При этом уточняет, на какой номер телефона или карты перевести.

Точно ли это друг — или кто-то взломал его аккаунт?

Стоит перепроверить: перезвонить, спросить в другом мессенджере или просто задать вопрос, ответ на который ваш друг знает, а мошенник — нет. Если это действительно друг в стесненных обстоятельствах, он на такую проверку не обидится.

Как не стать жертвой
Кибермошенничество вдвойне опасно тем, что найти и вернуть утраченные средства почти невозможно: злоумышленники переводят деньги на сторонние счета или обналичивают, меняют номера телефонов, регистрируя их на третьих лиц, пользуются чужими счетами.

Поэтому стоит заранее принять меры, чтобы не стать жертвой.

Берегите информацию
Есть меры сетевой безопасности, которые стоит соблюдать каждому. Они не слишком сложны — хотя иногда требуют смены привычек — зато сильно осложняют для преступников доступ к вашим деньгам и личным данным:

не используйте простые подбираемые пароли;
не храните их вместе с картами или в любом доступном для посторонних виде;
включайте двухфакторную аутентификацию;
пользуйтесь антивирусными программами;
не вводите свои данные на сайтах, которые вызывают сомнение;
никому не сообщайте свои личные данные, пароли, коды подтверждения и другую секретную информацию;
заведите отдельную карту для платежей в интернете и не храните на ней крупные суммы;
запретите мобильному оператору перевыпускать вашу SIM-карту по доверенности.

Не разговаривайте с незнакомцами
Проще всего избежать разговоров с мошенниками — не принимать звонки с незнакомых номеров. Но такой возможности может не быть: например, вам часто звонят будущие клиенты или другие незнакомые люди по работе. Тогда кладите трубку, как только поймете, что вас пытаются напугать, встревожить и принудить к немедленным действиям.

Не стоит долго разговаривать с мошенниками, даже если вы уже поняли, что это они, и уверены, что вас не удастся обмануть. Технические средства позволяют записать голос и потом создать новые сообщения с другим смыслом — так что не давайте преступникам такой возможности.

А если звонок из «банка» вас обеспокоил, перезвоните на горячую линию по номеру телефона, который всегда есть на пластиковой карте, и убедитесь, что никаких кредитов на вас никто не открывал.

Будьте внимательны и осторожны

Помните:

банки не решают вопросы о сомнительных операциях по телефону;
операторы банка никогда не просят назвать им CVV или код подтверждения;
из полиции присылают повестку;
вы не можете выиграть в лотерею, в которую не играли;
никто не раздает деньги просто так;
даже у близкого друга не зазорно уточнить, действительно ли это он просит денег, а не кто-то с его номера.

Самое главное — во всех сомнительных ситуациях руководствуйтесь здравым смыслом и осторожностью. Не стесняйтесь посоветоваться с близкими, взять паузу на размышления, просто прервать сомнительный разговор.

Пара минут, взятых на размышление, надежный пароль, недоверие к слишком выгодным предложениям — простые средства, которые помогут защитить себя от киберпреступности, не потерять деньги и сберечь нервы.

Детские безопасные сайты

http://mults.info/ Каталог короткометражных мультфильмов и ссылка на каталог аудиосказок

http://www.zoofirma.ru/ Сайт, посвященный животным. Тут публикуются как энциклопедические справки, так и новости и просто веселые картинки по теме. Незаменим для подготовки школьных проектов.

http://talantikus.ru/ Сайт, позволяющий ребенку поучаствовать в «блиц-олимпиадах» и незамедлительно узнать результат.

http://pro100hobbi.ru/ На сайте агрегируется информация о различных мастер-классах и хобби, выкладываются разнообразнейшие инструкции по созданию разных необычных вещей своими руками.

http://zateevo.ru/ Портал для школьников и родителей детей любого возраста. Учащиеся найдут здесь массу справочной информации, интересные статьи и факты, а для родителей здесь имеется масса тренингов и разделов, рассказывающих и в какой кружок отдать младшеклассника, и даже как правильно купать грудничка.

http://umniki.ru/ Сайт телепередачи «Умники и Умницы». Как и сама передача, в первую очередь рассчитан на одаренных старшеклассников, готовых расширять свою базу знаний и состязаться с такими же вундеркиндами за шанс обучаться в одном из престижнейших вузов России.

Родителям

Ухудшение здоровья ребенка
Интернет-зависимость
Просмотр нежелательного контента
Общение с незнакомцами
Общение с незнакомцами в интернете, которое может перерасти в реальное общение в жизни.

Основной совет - поделитесь с ребенком своими знаниями и опытом, и тогда Интернет для него станет безопасным миром, наполненным интересными открытиями. Изучайте Интернет вместе с ребенком, и, может быть, Вы удивитесь, как много он уже знает!

Установите четкие правила пользования Интернетом для своего ребенка. Установите несколько четких и жестких правил для ребенка, чтобы контролировать расписание, время подключения и способ использования им Интернета. Убедитесь, что установленные правила выполняются. Особенно важно контролировать выход ребенка в Интернет в ночное время.
Ребенок должен понять, что его виртуальный собеседник может выдавать себя за другого. Отсутствием возможности видеть и слышать других пользователей легко воспользоваться. И 10-летний друг Вашего ребенка по чату в реальности может оказаться злоумышленником. Поэтому запретите ребенку назначать встречи с виртуальными знакомыми.
Не разрешайте ребенку предоставлять личную информацию через Интернет. Ребенку нужно знать, что нельзя через Интернет давать сведения о своем имени, возрасте, номере телефона, номере школы или домашнем адресе, и т.д. Убедитесь, что у него нет доступа к номеру кредитной карты или банковским данным. Научите ребенка использовать прозвища (ники) при общении через Интернет: анонимность - отличный способ защиты. Не выкладывайте фотографии ребенка на веб-страницах или публичных форумах.
Оградите ребенка от ненадлежащего веб-содержимого. Научите его, как следует поступать при столкновении с подозрительным материалом, расскажите, что не нужно нажимать на ссылки в электронных сообщениях от неизвестных источников, открывать различные вложения. Такие ссылки могут вести на нежелательные сайты, или содержать вирусы, которые заразят Ваш компьютер. Удаляйте с Вашего компьютера следы информации, которую нежелательно обнаружить Вашему ребенку (журнал событий браузера, электронные сообщения, документы и т.д.).
Установите на компьютер антивирусную программу. Хороший антивирус – союзник в защите Вашего ребенка от опасностей Интернета.
Следите за социальными сетями. Сегодня чуть ли не каждый маленький человечек, умеющий включать компьютер, уже имеет страничку в социальной сети. Будь то «Одноклассники», «Вконтакте» или другие сервисы, предполагающие открытость данных. Ребенок должен четко знать, что частная жизнь должна оставаться частной. Например, в настройках «Вконтакте» выберите вместе с ребенком режим приватности «Только друзья», и никакой злоумышленник не сможет просматривать информацию на страничке вашего ребенка.
Прогуляйтесь по интернету вместе. Для того, чтобы ребенок понял, что такое хорошо и что такое плохо, недостаточно одних слов. Зайдите на несколько популярных сайтов, в социальные сети, в блогосферу. Покажите, как там все устроено, чего надо избегать и т. Д. Ребенок должен понимать, что Интернет – это виртуальный мир, где у каждого человека есть свое лицо и репутация, которую, как и в обычной жизни, нужно оберегать.

Ещё несколько советов родителям:

Поставьте компьютер на видное место.
Подключите безопасный поиск в режиме строгой фильтрации.
Убедите ребенка закрыть социальный профиль для посторонних.
Объясните, что никому нельзя сообщать пароль к своим страницам.
Запретите встречаться с малознакомыми онлайн-друзьями в реальной жизни.
Объясните ребенку, что нельзя писать в Интернете то, что нельзя сказать человеку в лицо.
Научите ребенка критически относиться к информации, найденной в Сети. Не все, что опубликовано в Интернете – правда.

Педагогам

Рекомендации по организации работы в информационном пространстве:

Желательно выработать оптимальный алгоритм поиска информации в сети Интернет, что значительно сократит время и силы, затраченные на поиск.
Заранее установить временный лимит (2-3 часа) работы в информационном пространстве (просмотр телепередачи, чтение, Интернет).
Во время работы необходимо делать перерыв на 5-10 минут для снятия физического напряжения и зрительной нагрузки.
Работать в хорошо проветренном помещении, при оптимальном освещении и в удобной позе.
Не стоит легкомысленно обращаться со спам-письмами и заходить на небезопасные веб-сайты. Для интернет-преступников вы становитесь лёгкой добычей.
При регистрации в социальных сетях, не указывайте свои персональные данные, например: адрес или день рождения.
Не используйте в логине или пароле персональные данные.
Создайте собственный профиль на компьютере, чтобы обезопасить информацию, хранящуюся на нем.
Не забывайте, что факты, о которых вы узнаете в Интернете, нужно очень хорошо проверить, если выбудете использовать их в своей домашней работе. Целесообразно сравнить три источника информации, прежде чем решить, каким источникам можно доверять.
О достоверности информации, помещенной на сайте можно судить по самому сайту, узнав об авторах сайта.
Размещая информацию о себе, своих близких и знакомых на страницах социальных сетей, спросите предварительно разрешение у тех, о ком будет эта информация.
Не следует размещать на страницах веб-сайтов свои фотографии и фотографии своих близких и знакомых, за которые вам потом может быть стыдно.
Соблюдайте правила этики при общении в Интернете: грубость провоцирует других на такое же поведение.
Используя в своей работе материал, взятый из информационного источника (книга, периодическая печать, Интернет), следует указать этот источник информации или сделать на него ссылку, если материал был вами переработан.

Методические и справочные материалы

Фишинг

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям

Компьютерные вирусы

Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением

Электронные деньги

Электронные деньги – это виртуальная валюта, которая эквивалентна обычным наличным или безналичным средствам и не требующая открытия банковского счета

Интернет-ресурсы для педагогических работников

1 ресурс
2 ресурс
3 ресурс

Методические и справочные материалы

Материалы к урокам безопасного интернета

1 материал
2 материал
3 материал

Проекты и конкурсы Фонда развития Интернета

1 конкурс или проект
2 конкурс или проект
3 конкурс или проект

Международный проект «Название проекта»

1 тезис о проекте
2 тезис о проекте
3 тезис о проекте

Дополнительные методические материалы

1 материал
2 материал
3 материал

Документы

Документы не выбраны

Поделиться страницей