Безопасность в интернете Общая безопасность в интернете



Дата17.05.2020
өлшемі63 Kb.
Безопасность в интернете

1. Общая безопасность в интернете

Интернет стал неотъемлемой частью нашей жизни. С его помощью мы получаем

информацию, общаемся, обмениваемся данными, оплачиваем товары и услуги,

отправляем документы для поступления в вузы и делаем многое другое. Вместе с

тем интернет таит в себе опасности — о них необходимо знать, чтобы избегать

их.
Какие опасности могут поджидать в интернете

В первую очередь это действия мошенников, которые хотят получить финансовую

или иную выгоду. Мошенники могут использовать самые разные инструменты и

методы — например, вирусное программное обеспечение (или «вирусы»),

поддельные сайты, мошеннические письма, перехват и подбор паролей к учетным

записям в социальных сетях и на почтовых сервисах.
Вирусы

Вирусы могут распространяться с помощью вложенных файлов, ссылок в

электронных письмах или в соцсетях, на съемных носителях, через зараженные

сайты. Сообщение с вирусом может прислать как посторонний человек, так и

знакомый, но уже зараженный участник социальной сети или почтовой переписки.

Зараженными могут быть сайты, специально созданные в целях мошенничества,

или обычные ресурсы, но имеющие уязвимости информационной безопасности.

Рекомендации

• Используйте антивирусное программное обеспечение с обновленными

базами вирусных сигнатур.

• Не открывайте вложенные файлы или ссылки, полученные по электронной

почте, через социальную сеть или другие средства связи, не

удостоверившись, что файл или ссылка не содержит вирус.

• Внимательно проверяйте доменное имя сайта (например, www.yandex.ru),

так как злоумышленники часто используют похожие имена сайтов, чтобы

ввести жертву в заблуждение (например, www.yadndex.ru).

• Обращайте внимание на предупреждения браузера или поисковой машины

о том, что сайт может угрожать безопасности компьютера.

• Не подключайте к своему компьютеру непроверенные съемные носители.

• Не поддавайтесь на провокации злоумышленников, например, требование

перевести деньги или отправить смс, чтобы снять блокировку компьютера.
Мошеннические письма

Злоумышленники могут использовать различные методы социальной инженерии

(угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии),

чтобы выманить деньги. В таких случаях они пишут письма по определенному

сценарию. Один из примеров — так называемые «нигерийские письма», в которых

автор обещает жертве огромную прибыль в обмен на небольшую сумму.

Пример «нигерийского письма»:

«Дорогой друг!

Я миссис Сесе-секо, вдова бывшего президента Заира (ныне Демократической

республики Конго) Мобуту Сесе-секо. Я вынуждена написать Вам это письмо. Это

в связи с моими нынешними обстоятельствами и ситуацией. Я спаслась вместе со

своим мужем и двумя сыновьями Альфредом и Башером в Абиджан, Кот-д’Ивуар,

где мы и поселились - затем мы переехали в Марокко, где мой муж умер от рака.

У меня есть банковский счет на сумму 18 000 000 (восемнадцать миллионов)

долларов США. Мне нужно Ваше желание помочь нам - чтобы Вы получили эти

деньги для нас, в таком случае я представлю Вас моему сыну Альфреду, который

имеет право получить эти деньги. Я хочу инвестировать эти деньги, но не хочу,

чтобы было известно, что это делаю я. Мне хочется приобрести недвижимость и

акции транснациональных компаний, а также вложиться в надежные и

неспекулятивные дела, которые Вы посоветуете.

Искренне Ваша,

Миссис Мариам М. Сесе-секо»

Рекомендации

• Внимательно изучите письмо. Проверьте достоверность описанных фактов.

Если в письме предлагается большая выгода за незначительное

вознаграждение, скорее всего, оно мошенническое.

• Игнорируйте такие письма.

Получение доступа к аккаунтам в социальных сетях и на других сервисах

Злоумышленники часто стремятся получить доступ к аккаунтам жертвы,

например, в социальных сетях, на почтовых и других сервисах. Украденные

аккаунты они используют, в частности, для распространения спама и вирусов.

Мошенники могут получить доступ к учeтной записи жертвы следующими

способами:

• Заставить жертву ввести свои данные на поддельном сайте.

• Подобрать пароль жертвы, если он не сложный.

• Восстановить пароль жертвы с помощью «секретного вопроса» или

указанной при регистрации электронной почты.

• Перехватить пароль жертвы при передаче по незащищенным каналам

связи.


Как правило, для кражи личных данных используются фишинговые сайты. Фишинг

(от англ. fishing — рыбная ловля, выуживание) — вид интернет-мошенничества,

целью которого является получение доступа к конфиденциальным данным

пользователей — логинам и паролям. Злоумышленники создают фишинговые

сайты, копирующие интерфейс известных ресурсов, а жертвы вводят на них свои

логины и пароли, не понимая, что сайты поддельные.

Рекомендации

• Используйте сложные пароли (они состоят как минимум из 10 символов,

включают буквы верхнего и нижнего регистра, цифры и специальные

символы, не содержат имя пользователя и известные факты о нем).

• Никому не сообщайте свой пароль.

• Для восстановления пароля используйте привязанный к аккаунту

мобильный номер, а не секретный вопрос или электронную почту.

• Не передавайте учетные данные — логины и пароли — по незащищенным

каналам связи (не защищены, как правило, открытые и общедоступные wi-fi

сети).


• Внимательно проверяйте доменные имена сайтов, на которых вводите

учетные данные.



Похищение данных при использовании бесплатных сетей Wi-Fi

Сейчас мы много общаемся через компьютер или смартфон и часто делаем это

в общественных местах — подключившись к Wi-Fi-сети, которая не защищена

паролем. Когда никто из окружающих не заглядывает в экран, создаётся

ощущение приватности. На самом деле, передача данных через открытую Wi-Fi-

точку – это в каком-то смысле разговор в полный голос в людном месте.

Злоумышленники создают сети с распространёнными названиями и

просматривают всё, что подключившиеся к ней пользователи делают в интернете:

читают и пишут личные сообщения в соцсетях, вводят пароли или данные

банковских карт.

Рекомендации

• Используйте мобильный интернет (EDGE, 3G, LTE).

• Не вводите пароли от важных учётных записей, когда подключены к

общественной Wi-Fi-сети.

• Старайтесь посещать только сайты с шифрованием данных (HTTPS – он

обычно отмечен зелёным замочком в браузерах).

• Используйте специальные средства защиты — браузеры со специальным

безопасным режимом просмотра страниц или программы-защитники,

которые разрабатывают антивирусные компании.

2. Безопасность платежей в интернете

Большая часть мошеннических операций в интернете оказываются успешными по

тем же причинам, что и в реальной жизни, — из-за таких человеческих качеств,

как невнимательность, неосведомленность, наивность, беспечность.

В этом блоке мы постараемся выделить основные типы платежного

мошенничества, с которыми сталкиваются пользователи рунета, и дадим

рекомендации, как избежать обмана.

2.1. Распространенные примеры платежного мошенничества

Фиктивные звонки от платежных сервисов

Мошенник может позвонить и представиться сотрудником банка или платежного

сервиса и попросить продиктовать какие-либо платежные данные, например,

пароль или код, пришедший на телефон. Цель звонка — выманить платежные

данные, с помощью которых можно украсть деньги с карты или из кошелька.

Рекомендации

• Помните, что банки и платежные сервисы никогда не просят сообщать — ни

по почте, ни по телефону — пароль, пин-код или код из смс.

• Никому не сообщайте пароли, пин-коды и коды из смс от своего кошелька

или банковской карты.



Выманивание смс-пароля незнакомцем

Пользователю может прийти смс от банка или платежного сервиса с паролем для

совершения платежа. Сразу после этого звонит человек, который говорит, что

ввел этот номер мобильного телефона по ошибке, и просит сообщить код из смс,

которое только что пришло пользователю. На самом деле код из смс — это

пароль не к счету незнакомца, а к счету пользователя. С помощью пароля

злоумышленник может поменять настройки кошелька или интернет-банка, украсть

деньги и т.д.

Рекомендации

• Никому не сообщайте пароли, пин-коды и коды из смс, которые приходят на

мобильный номер от банков, платежных сервисов, а также мобильных

операторов.



Фальшивые письма от платежных сервисов

Пользователь может получить фальшивое письмо от имени платежного сервиса,

своего банка или других платежных сервисов. Например, о том, что его счет

заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои

данные.

Единственная цель таких писем — заставить человека перейти на поддельный



(фишинговый) сайт и ввести там свои персональные данные, которые будут

украдены. В дальнейшем эти данные могут быть использованы, например, для

доступа к счету пользователя. Кроме того, на таком сайте компьютер может быть

заражен вирусом.

Рекомендации

• Помните, что платежные сервисы и банки никогда не рассылают сообщения

о блокировке счета по электронной почте.

• Не переходите по ссылкам из таких писем и не вводите свои пароли на

посторонних сайтах, даже если они очень похожи на сайт банка,

Яндекс.Денег или другого платежного сервиса.

• Перед вводом своих платежных данных на каких-либо сайтах проверяйте

адрес сайта в браузере. Например, вместо money.yandex.ru фальшивый

сайт может иметь адрес money.yanex.ru.

Фальшивые выигрыши в лотерее

Пользователь может получить сообщение (по телефону, почте или смс), что

выиграл некий приз, а для его получения необходимо «уплатить налог»,

«оплатить доставку» или просто пополнить какой-то счет. Конечно, никакого

обещанного приза пользователь не получит.

Признаки фальшивой лотереи

• Пользователь никогда не принимал участие в этой лотерее и вообще

ничего о ней не знает.

• Пользователь никогда не оставлял своих личных данных на ресурсе или в

организации, от имени которой приходит сообщение.

• Сообщение составлено безграмотно, с орфографическими ошибками.

• Почтовый адрес отправителя — общедоступный почтовый сервис.

Например, gmail.com, mail.ru, yandex.ru.



Фальшивые сайты авиабилетов

В интернете появилось множество сайтов, продающих поддельные авиабилеты.

Цены на таких сайтах выгодно отличаются от других официальных онлайн-

площадок для покупки билетов. Дизайн сайта может выглядеть вполне аккуратно,

а процесс платежа казаться привычным. На почту даже придет электронный

билет. Тем не менее эта покупка будет фиктивной, о чем пользователь может

узнать только уже в аэропорту или позвонив в авиакомпанию.

Рекомендации

• Перед покупкой услуги или товара на незнакомом сайте обязательно нужно

проверять отзывы о нем в интернете. Если не удается найти

положительные отзывы или какие-либо вообще, это должно насторожить.

Сайт может быть создан за один день, а закрыться уже на следующий или

даже сразу после того, как на нем будет совершено несколько покупок.

Слишком выгодные покупки

Выгодную, но фальшивую покупку могут предложить пользователю где угодно — в

интернет-магазине, в группе в соцсети, по электронной почте. Предложение

может сопровождаться правдоподобным объяснением: подарили — не

понравилось, распродажа конфискованного на границе товара и т.д. Оплатить

покупку предлагается онлайн — переводом денег на банковскую карту,

электронный кошелек или мобильный номер.

Рекомендации

• Не доверяйте объявлениям о подозрительно дешевых товарах.

• Перед покупкой поищите в интернете отзывы об интернет-магазине или

частном продавце, который предлагает товар. Если информации нет или ее

недостаточно, откажитесь от покупки.



Фальшивые квитанции

Подделать могут не только сайт, но и бумажную квитанцию — например, за ЖКУ.

По поддельным квитанциям могут предлагать также оплатить доставку книг,

журналов и т.д.

Рекомендации

• Проверяйте реквизиты, указанные в платежке. Если они не совпадают с

прежними, не оплачивайте счет. Информацию о смене реквизитов можно

проверить по официальным телефонам (на квитанции они могут быть

неверные).

• Проверяйте номер своего лицевого счета, указанный на платежке за ЖКУ.

Он всегда один и тот же.

• Обратите внимание на дату получения платежки. Как правило, мошенники

предлагают поддельные квитанции раньше официальной даты оплаты,

чтобы успеть собрать платежи.

• Настройте онлайн-платежи на заранее проверенные реквизиты и платите

только по ним через проверенные сайты (сервис «Городские платежи»,

интернет-банк «Сбербанк.Онлайн», Альфа-Банк и др.)

• Используйте также рекомендации из пункта «Слишком выгодные покупки».



Выпрашивание денег со взломанных аккаунтов в соцсетях или

мессенджерах

Мошенник может попросить денег в долг под видом знакомого — например, через

взломанный аккаунт в соцсетях или Skype. При этом перевести деньги он может

попросить любым удобным способом — на электронный кошелек, банковскую

карту, через интернет-банк.

Рекомендации

• Всегда лучше перезвонить знакомому и уточнить, правда ли он сейчас

нуждается в деньгах.

• Если возможности позвонить нет, можно задать какой-нибудь проверочный

вопрос, ответ на который может знать только знакомый.



Фальшивые смс якобы от знакомого

Мошенник может прислать родственникам пользователя смс с неизвестного

номера, но якобы от имени пользователя. Например: «Мама, я попал в аварию,

срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона». «Папа,

у меня проблемы, я в больнице, срочно нужны деньги, кинь их, пожалуйста, на

этот кошелек. Маме не говори». Цель мошенника — выманить деньги у близких

пользователя: они сами переведут их на указанный мобильный номер,

электронный кошелек или банковскую карту (в зависимости от того, какой способ

будет указан в смс).

Рекомендации

• Свяжитесь с пользователем, от имени которого пришло сообщение, и

проверьте информацию. Например, позвоните ему.



Бесплатное скачивание файлов

Часто пользователям, которые хотят бесплатно скачать файл или посмотреть

видео в хорошем качестве без рекламы, предлагают ввести на сайте мобильный

номер. Если так и сделать, может включиться платная смс-подписка и с

указанного номера будут списываться деньги.

Рекомендации

• Не указывайте свой мобильный номер на незнакомых сайтах.

• Если подписка уже оформлена, позвоните в службу поддержки оператора

мобильной связи и попросите отключить её.

2.2. Платежные данные, которые нельзя раскрывать

Что делать, если

…вы потеряли карту.

Срочно позвоните в банк, попросите ее заблокировать и перевыпустить.

Желательно с новым номером. Пока вы не заблокируете карту, любой, у кого она

окажется в руках, сможет воспользоваться ею — например, оплатить дорогую

покупку в интернет-магазине.

…вам пришло уведомление о платеже, который вы не совершали.

Подайте в банк заявление об отмене операции, где максимально подробно

опишите произошедшее. Банк рассмотрит ваше обращение и вернет вам деньги.

Не затягивайте с подачей заявления: оно должно быть обработано в срок от 30 до

60 дней с момента совершения операции.

…вы забыли пароль от электронного кошелька.

Зайдите на сайт платежного сервиса и нажмите на ссылку «Восстановить пароль»

— система запросит мобильный номер, к которому привязан кошелёк. Указав

номер телефона, вы получите смс с кодом для восстановления пароля.



2.3. Безопасность при оплате картами

Обеспечить безопасность своей банковской карты несложно, если

придерживаться следующих рекомендаций:

• Не сообщайте номер карты другим людям.

• Храните банковскую карту в надежном месте.

• Не держите записанные пароли и коды рядом с картой.

• Заведите отдельную карту для покупок в интернете.

• Используйте для покупок в интернете только личный компьютер.

• Регулярно обновляйте антивирусную защиту компьютера.

• Старайтесь делать покупки в известных и проверенных интернет-магазинах.

• Перед подтверждением оплаты убедитесь, что в адресной строке браузера

указан протокол https. Только этот протокол обеспечивает безопасную

передачу данных.

• Подключите в банке услугу смс-уведомлений, чтобы получать сведения о

всех совершаемых платежах.

• Сохраняйте документы об оплате и доставке товаров, полученные по

электронной почте.

• Регулярно просматривайте в интернет-банке историю выполненных

операций по вашим картам.

• Не используйте общественный Wi-Fi при совершении покупок в интернете –



данные банковских карт могут быть перехвачены мошенниками.

Достарыңызбен бөлісу:


©netref.ru 2019
әкімшілігінің қараңыз

    Басты бет