Новости проекта
Разъяснение ситуации с рекламой и предупреждением МАРТ
Обновленные функции Schools.by
Голосование
Пользуетесь ли вы мобильным приложением Schools.by?
Всего 0 человек

Кибербезопасность

Дата: 30 ноября 2021 в 15:45, Обновлено 9 декабря 2021 в 12:59
Автор: Митюль В. П.

Киберугрозы в сети Интернет

Интернет – это множество компьютеров и устройств, связанных между собой в огромную сеть.

У каждого устройства в сети Интернет есть свой сетевой адрес

Информация и приложения хранятся на специальных компьютерах, которые называются веб-серверами.

Веб-сервера также соединены друг с другом через коммуникационные сети, поэтому другие компьютеры могут соединиться с ними и получить информацию.

Когда компьютер, или сервер, или другое устройство соединены с интернетом, они могут взаимодействовать с другими компьютерами, тогда мы говорим, что они «онлайн».

Как компьютеры общаются друг с другом?

Мы можем понять, что говорит человек, только когда знаем язык, на котором он разговаривает. Точно также и с компьютерами.

В интернете компьютеры общаются друг с другом на специальном языке, который называется «TCP/IP». Это универсальный язык, который понимают компьютеры в любой стране мира. Даже если они находятся в Беларуси, Китае или США.

В настоящее время наиболее широко распространен набор протоколов под общим названием TCP/IP. (Следует помнить, что во многих странах Европы применяется протокол X.25).

Основные функции семейства протоколов TCP/IP: электронная почта, передача файлов между компьютерами и удаленный вход в систему.

Пользовательская команда mail, пользовательские команды обработки сообщений (MH) и команда сервера sendmail могут применять TCP/IP для передачи сообщений между системами, а основные сетевые утилиты (BNU) могут применять TCP/IP для передачи файлов и команд между системами.

TCP/IP – это набор протоколов, который задает стандарты связи между компьютерами и содержит подробные соглашения о маршрутизации и межсетевом взаимодействии. TCP/IP широко применяется в Internet, поэтому с его помощью могут общаться пользователи из исследовательских институтов, школ, университетов, правительственных учреждений и промышленных предприятий.

TCP/IP обеспечивает связь подключенных к сети компьютеров, обычно называемых хостами. Любую сеть можно подключить к другой сети и организовать связь с ее хостами. Несмотря на то, что существуют различные сетевые технологии, многие из которых основаны на коммутации пакетов и потоковом режиме передачи, набор протоколов TCP/IP обладает одним важным преимуществом – он обеспечивает аппаратную независимость.

Что такое беспроводные сети?

Вы наверняка пользуетесь смартфонами, чтобы зайти в интернет. Как же они соединяются с интернетом, если нет проводной сети? Все такие устройства, например: планшет, сматфон, ридер, игровая приставка, smart tv – соединяются с интернетом через беспроводные сети.

Пространство вокруг нас заполнено радиоволнами. Беспроводные сети используют радиоволны, чтобы помочь устройствам «общаться» друг с другом. Есть очень много разных видов беспроводных технологий, например, GSM (мобильная связь), Bluetooth и Wi-Fi. Объединяет их то, что все они беспроводные.

В интернете очень много разных форм обмана. Чтобы не быть обманутыми, нам необходимо знать, какие наиболее популярные методы используются злоумышленниками для получения несанкционированного доступа к нашей частной информации и финансовым данным.

Scam – что это такое?

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет.

Фишинговые письма

Фишинг-мошенничество происходит при общении по электронной почте или в социальных сетях. Киберпреступники отправляют пользователям сообщения / электронные письма, пытаясь обмануть их, чтобы получить ценные и конфиденциальные данные (учетные данные для входа – из банковского счета, социальной сети, рабочего аккаунта, облачного хранилища).

Кажется, что такие электронные письма приходят из официального источника (например, банковских учреждений или любых других финансовых органов, законных компаний или представителей социальных сетей для пользователей).

Нажав ссылку в письме, вы перейдете на поддельную страницу сайта, который похож на настоящий, но на самом деле он контролируется мошенниками. В таких случаях нельзя указывать свои учетные данные и другую личную информацию.

Нигерийские письма

Письма названы так потому, что особое распространение этот вид мошенничества получил в Нигерии, причем еще до распространения интернета. Это эмоциональные электронные письма, текстовые сообщения или сообщения в социальной сети от мошенников («официальных членов правительства, бизнесменов или членов очень богатого члена семьи, нигерийского принца, к примеру» – обычно женщины), которые просят вас оказать помощь в получении крупной суммы денег в банке, заплатив изначально небольшую плату за документы и юридические вопросы. За помощь вам обещают очень большую сумму денег.

Они будут настойчивыми и попросят вас платить все больше и больше денег за дополнительные услуги, такие как транзакции или расходы на перевод. Вы даже получите документы, которые должны заставить вас поверить, что все по-настоящему. В конце концов вы останетесь без денег и без обещанных денег.

Обманные поздравительные открытки

Когда вы открываете такое электронное письмо и нажимаете на открытку, вы обычно получаете вредоносное программное обеспечение, которое загружается и устанавливается в вашей операционной системе. Вредоносная программа может быть раздражающей программой, которая будет запускать всплывающие окна с рекламой, неожиданными окнами по всему экрану.

Если ваша система заражена таким опасным вредоносным ПО, вы станете одним из ботов, которые являются частью большой сети зараженных компьютеров. Когда это произойдет, ваш компьютер начнет отправку личных данных и финансовой информации на мошеннический сервер, контролируемый ИТ-преступниками.

Лотерея – Lottery scam

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату.

Повезло вам, да?! Даже не имеет значения, что вы никогда не покупали лотерейных билетов)))

Вымогательство

Киберпреступники отправляют вам письма с угрозами и вымогают деньги. Этот вид онлайн-мошенничества может иметь различные формы, например, угроза похищения члена семьи, если выкуп не будет выплачен в срок.

Чтобы создать видимость реальной опасности, сообщение заполняется подробностями из жизни жертвы, полученными из онлайн-аккаунта, личного блога или из учетной записи социальной сети.

Вот почему небезопасно предоставлять какую-либо конфиденциальную или личную информацию о вас в социальных сетях. Это может показаться безопасным и уединенным местом, где вас окружают только друзья, но в действительности вы никогда не сможете точно знать, кто за вами следит.

Опасные онлайн-знакомства

Онлайн-мошенничество в социальных сетях очень распространенное явление. Романтическая афера обычно происходит на сайтах знакомств или путем отправки простого электронного письма потенциальной цели и затрагивает тысячи жертв со всего мира. Зачастую такие знакомства заканчиваются вымогательством или совершением противоправных действий против жертвы.

Поддельные антивирусные программы

Мы все хотя бы раз видели это сообщение на наших экранах: «Вы заразились! Скачайте антивирус X прямо сейчас, чтобы защитить свой компьютер!»

В таких случаях ваша система может заразиться вредоносным ПО, таким как троянец или кейлоггер. Такого рода сообщения могут также исходить от одной из самых опасных угроз-вымогателей, таких как CryptoLocker, которая способна блокировать и шифровать вашу операционную систему и запрашивать у вас денежную сумму в обмен на ключ дешифрования.

Не забывайте всегда применять существующие обновления для ваших программных продуктов и устанавливать только законные программы с проверенных веб-сайтов.

Кража учетной записи в социальных сетях или игровых аккаунтов и ценностей

Если ваш аккаунт взломан – преступник получает все ваши персональные данные.

Следующие советы могут помочь вам избежать этих мошеннических действий в интернете:

не принимайте запросы на дружбу от людей, которых вы не знаете;

не делитесь своим паролем с другими;

при входе в систему используйте двухфакторную аутентификацию;

избегайте подключения к публичным и бесплатным сетям Wi-Fi;

держите ваш браузер и приложения обновленным;

добавьте дополнительный уровень безопасности и используйте программное обеспечение кибербезопасности.

Мошенничества с заработком денег

Киберпреступники заставят вас поверить, что вы можете легко и быстро заработать деньги в интернете. Они пообещают вам несуществующую работу, включая планы и методы быстрого обогащения. Например, это онлайн игра Rich Birds. Интернет пестрит постами и отзывами о том, как выводить деньги, как легко заработать, но система игры построена по принципу пирамиды, и без определенного количества донатов и рефератов, которые тоже донатят игру, вы не можете потребовать вывода денег, а при их наличии требования постоянно увеличиваются – и фактически вывод невозможен.

Поддельные новости мошенников

Распространение поддельных новостей в интернете представляет опасность для всех нас, поскольку оно влияет на то, как мы фильтруем всю информацию, которую нашли и прочитали в социальных сетях. Это серьезная проблема, которая должна беспокоить наше общество, главным образом из-за вводящих в заблуждение ресурсов и контента, найденных в интернете, что делает невозможным для людей различать, что реально, а что нет.

Мы рекомендуем получать доступ только к надежным источникам информации, поступающей от друзей или знакомых (блоггеров, отраслевых экспертов), которые читают регулярные каналы из надежных источников, чтобы избежать поддельных новостей.

SMS Scaming (Smshing) – поддельные смс

Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам.

Как это происходит? Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга.

Мошенничество при покупках / продажах в сети Интернет

Следуйте этим советам по безопасности, чтобы защитить себя от переплаты онлайн-мошенников:

если вы заметили подозрительное письмо от ненадежного источника или что-то необычное, сообщите в органы правопорядка об этом как можно скорее;

если вы получили электронное письмо подобное тому, которое получил ваш знакомый, не переводите лишние деньги кому-то, кого не знаете, особенно если он / она хочет переплатить;

кроме того, не переводите деньги поддельной транспортной компании или частному агенту по доставке, потому что это часть мошенничества;

не предоставляйте личную информацию людям, которые не заинтересованы в покупке вашего товара;

не отправляйте товар покупателю до тех пор, пока оплата не будет завершена и не поступит на ваш банковский счет.

Обман в социальных сетях – лайкомания

Зачастую мы встречаемся в социальных сетях с предложениями о накрутке лайков, голосов или иных способах продвижения страницы. Чтобы получить такую услугу, требуется перевести деньги на телефон или отправить смс на определенный номер. Правда, после этого лайки не появляются и не происходит никаких продвижений, а преступник требует еще больше денег.

Персональные данные

Персональные данные – это любая информация, которая относится к вам. Это имя, фамилия, дата рождения, номер школы, номер телефона, домашний адрес и многое другое.

Персональные данные могут использоваться в интернете для того, чтобы зарегистрироваться на сайте или в социальных сетях, делать покупки или играть в игры.

Кража данных и личности (Identity theft)

Кража личности. Для получения денежных средств. Преступники могут украсть базы с данными пользователей для их последующей перепродажи, использовать полученные сведения для изготовления фальшивых документов с целью получения кредитов и оформления покупок на чужое имя. Известны случаи взлома страниц в социальных сетях или создания клонов, затем от имени жертвы рассылались сообщения друзьям с просьбой отправить деньги на указанные мошенниками реквизиты.

Преступная кража личности. Связана с получением документов (например, при краже SSN в США, с его помощью можно получить медицинскую помощь, которая будет оплачена со страхового счета жертвы) по предоставленным мошенниками данным. Потом злоумышленники совершают различные противоправные действия, в результате чего жертвы могут получить судебные иски или штрафы для оплаты.

Кража данных. Кража данных с целью изменения личности. К такому способу прибегают лица, скрывающиеся от кредиторов или по другим причинам, незаконные иммигранты. Сюда также относятся те, кто желает сохранить анонимность по каким-либо причинам. Похищение медицинских данных используется преступниками в основном с целью приобретения отпускаемых только по рецепту врача средств, включая содержащие наркотические вещества препараты.

Создание клонов. Часто третьи лица создают в различных социальных сетях страницы актеров, музыкантов или спортсменов для получения славы или использования известного имени в собственных, исключающих материальную выгоду, целях. Не считается уголовным преступлением до тех пор, пока владелец аккаунта не станет использовать раскрученное имя для получения незаконной прибыли.

Нежелательный контент – вредоносные и потенциально опасные программы, запрещенная и нежелательная информация

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. В современном мире интернетом пользуются люди разных возрастов, будь то ребенок или пожилой человек, каждый имеет страницу в социальной сети, пользуется поисковыми системами для получения ответов на вопросы, смотрит видео, читает книги или слушает музыку. В связи с этим вероятность того, что пользователь встретит в сети нежелательный контент, очень велика, и от вида контента будет зависеть размер полученного ущерба.

Безопасны ли школьные чаты?

Что должны знать родители, дети которых общаются в мессенджерах

Кроме привычного общения с учителями и одноклассниками, в жизни современного ребенка появилось больше онлайн-коммуникаций. Учителя, родители и дети объединяются в школьные чаты, чтобы решать важные организационные и учебные вопросы: быть в курсе родительских собраний и успеваемости ребенка, получать домашние задания и дополнительные материалы, коллективно решать вопросы о факультативах или экскурсиях.

Соцсети и мессенджеры уделяют большое внимание детской аудитории. Приложения для общения то и дело внедряют новые функции, связанные с детской безопасностью. Но чтобы общение в онлайне оставалось безопасным для ребенка, родителям стоит знать о некоторых правилах поведения в Сети и рассказывать о них детям.

Не общаться с незнакомцами

Базовый запрет на общение с незнакомцами должен работать не только во дворе, но и в интернете. В социальных сетях и приложениях для общения могут встречаться злоумышленники или просто нежелательные для ребенка люди. В любом случае вряд ли существуют вопросы, которые девочке или мальчику стоит обсуждать с незнакомцами. Поэтому такую возможность лучше сразу ограничить.

Чтобы оградить ребенка от общения с людьми, которых нет в списке его контактов, можно активировать следующие функции:

  • «Запросы на переписку». Опция включена автоматически, но вы можете проверить ее актуальность в настройках мессенджера (в разделе «Конфиденциальность»). Если опция включена, все сообщения от неизвестных отправителей будут попадать в отдельную папку «Запросы на переписку», а не светиться на главном экране чатов. Вы также сможете управлять сообщениями от незнакомых контактов, просто проверяя периодически эту папку на смартфоне своего ребенка;
  • «Защита от лишних звонков». Активация этой функции поможет оградить ребенка и близких от звонков неизвестных контактов. Функция блокирует входящие звонки с неизвестных номеров. Сведения о подозрительных вызовах будут храниться в списке чатов как «Пропущенный вызов», а также в разделе «Недавние вызовы».

Включить ее можно также в настройках Viber в разделе «Вызовы и сообщения».

Для самых крайних случаев в Viber есть возможность заблокировать неизвестного. Если его нет в списке контактов, мессенджер сразу предложит его заблокировать. Если это знакомый, то в окне переписки нужно щелкнуть на имени вверху чата, а во всплывающем окне выбрать «Информация и настройки». Внизу вы найдете опцию «Заблокировать». Обязательно расскажите об этой возможности своему ребенку.

Не делиться личной информацией

Это касается не только общения с незнакомцами, но и переписки с теми, кому ваш ребенок доверяет, – друзьями и знакомыми. Конечно, приложения для общения имеют внутренние механизмы защиты от взлома. Например, Viber используют технологию сквозного шифрования, что гарантирует доступ к переписке только участникам чата. Но когда в общении участвуют два человека или более, нельзя быть уверенным, что утечка информации не произойдет от второго лица. Поэтому важно объяснить ребенку, что есть конфиденциальная информация, которую нельзя отправлять никому: пароли и логины, данные карт и счетов, свои паспортные данные и данные родителей.

Существует еще несколько дополнительных полезных опций, спрятанных в настройках приложения. Так, вы можете настроить для профиля своего ребенка:

  • статус «В сети». Благодаря этой опции вы можете настроить, будет ли собеседник видеть статус в Сети вашего ребенка или нет;
  • «Отображать мое фото». Если вы не хотите, чтобы фото профиля ребенка отображалось для собеседников, которых нет в его списке контактов, просто выключите эту опцию.

Ограничить возможность добавления в группы

Чтобы ваш ребенок не стал участникам ненужных групп, вы можете сами определить, кому позволено добавлять его номер в сообщества и групповые чаты в мессенджере, а кому – нет. Для этого перейдите в раздел «Конфиденциальность» в настройках мессенджера и выберите опцию «Настройки добавления в группы». Далее вы можете выбрать «Кто угодно» или «Мои контакты».

Эти советы позволят избежать потенциальных проблем, которые могут ожидать вашего ребенка при онлайн-общении. Также не стоит забывать, что родитель может позаботиться о безопасности своего сына или дочери, установив, например, родительский контроль на его (ее) телефон. Функцию «Родительский контроль» можно включить в настройках телефона (как Android, так и iOS), и система будет автоматически выходить из определенных приложений, запрещать загрузку нежелательных файлов и другой информации.

Правила работы в сети Интернет

1. Не заходите на незнакомые сайты.

2. Если к вам по почте пришел файл Word или Excel, даже от знакомого лица, прежде чем открыть, обязательно проверьте на вирусы.

3. Если пришло незнакомое вложение, ни в коем случае не запускайте его, а лучше сразу удалите и очистите корзину.

4. Никогда не посылайте никому свой пароль.

5. Старайтесь использовать для паролей труднозапоминаемый набор цифр и букв.

6. При общении в сети не указывайте свои личные данные, а используйте псевдоним (ник).

7. Без контроля взрослых ни в коем случае не встречайтесь с людьми, с которыми познакомились в сети Интернет.

8. Если в сети необходимо пройти регистрацию, то должны сделать ее так, чтобы в ней не было указано никакой личной информации.

9. В настоящее время существует множество программ, которые производят фильтрацию содержимого сайтов. Между членами семьи должны быть доверительные отношения, чтобы вместе просматривать содержимое сайтов.

10. Не всей информации, которая размещена в интернете, можно верить.

11. Не оставляйте без присмотра компьютер с важными сведениями на экране.

12. Опасайтесь подглядывания через плечо.

13. Не сохраняйте важные сведения на общедоступном компьютере.

Родительский контроль в сети Интернет

С 22 ноября по 1 декабря в целях реализации Комплксного плана мероприятий, направленных на принятие ээффективных мер по противодействию киберпреступлениям и для повышения цифровой грамотности населения была проведена акция "Декада кибербзопасности". Ознакомиться с профилактическими материалами можно по ссылке.

Комментарии:
Оставлять комментарии могут только авторизованные посетители.