Кибербезопасность

Киберугрозы в сети интернет

Интернет – это множество компьютеров и устройств, связанных между собой в огромную сеть. У каждого устройства в сети Интернет есть свой сетевой адрес.

Информация и приложения хранятся на специальных компьютерах, которые называются веб-серверами.

Веб-сервера также соединены друг с другом через коммуникационные сети, поэтому другие компьютеры могут соединиться с ними и получить информацию.

Когда компьютер, или сервер, или другое устройство соединены с интернетом, они могут взаимодействовать с другими компьютерами, тогда мы говорим, что они «онлайн».

Как компьютеры общаются друг с другом?

Мы можем понять, что говорит человек, только когда знаем язык, на котором он разговаривает. Точно также и с компьютерами.

В интернете компьютеры общаются друг с другом на специальном языке, который называется «TCP/IP». Это универсальный язык, который понимают компьютеры в любой стране мира. Даже если они находятся в Беларуси, Китае или США.

В настоящее время наиболее широко распространен набор протоколов под общим названием TCP/IP. (Следует помнить, что во многих странах Европы применяется протокол X.25).

Основные функции семейства протоколов TCP/IP: электронная почта, передача файлов между компьютерами и удаленный вход в систему.

Пользовательская команда mail, пользовательские команды обработки сообщений (MH) и команда сервера sendmail могут применять TCP/IP для передачи сообщений между системами, а основные сетевые утилиты (BNU) могут применять TCP/IP для передачи файлов и команд между системами.

TCP/IP – это набор протоколов, который задает стандарты связи между компьютерами и содержит подробные соглашения о маршрутизации и межсетевом взаимодействии. TCP/IP широко применяется в Internet, поэтому с его помощью могут общаться пользователи из исследовательских институтов, школ, университетов, правительственных учреждений и промышленных предприятий.

TCP/IP обеспечивает связь подключенных к сети компьютеров, обычно называемых хостами. Любую сеть можно подключить к другой сети и организовать связь с ее хостами. Несмотря на то, что существуют различные сетевые технологии, многие из которых основаны на коммутации пакетов и потоковом режиме передачи, набор протоколов TCP/IP обладает одним важным преимуществом – он обеспечивает аппаратную независимость.

Что такое беспроводные сети?

Вы наверняка пользуетесь смартфонами, чтобы зайти в интернет. Как же они соединяются с интернетом, если нет проводной сети? Все такие устройства, например: планшет, сматфон, ридер, игровая приставка, smart tv – соединяются с интернетом через беспроводные сети.

Пространство вокруг нас заполнено радиоволнами. Беспроводные сети используют радиоволны, чтобы помочь устройствам «общаться» друг с другом. Есть очень много разных видов беспроводных технологий, например, GSM (мобильная связь), Bluetooth и Wi-Fi. Объединяет их то, что все они беспроводные.

Киберугрозы в сети Интернет

В интернете очень много разных форм обмана. Чтобы не быть обманутыми, нам необходимо знать, какие наиболее популярные методы используются злоумышленниками для получения несанкционированного доступа к нашей частной информации и финансовым данным.

Scam – что это такое?

Скам

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет.

Фишинговые письма

Фишинговые письма

Фишинг-мошенничество происходит при общении по электронной почте или в социальных сетях. Киберпреступники отправляют пользователям сообщения / электронные письма, пытаясь обмануть их, чтобы получить ценные и конфиденциальные данные (учетные данные для входа – из банковского счета, социальной сети, рабочего аккаунта, облачного хранилища).

Кажется, что такие электронные письма приходят из официального источника (например, банковских учреждений или любых других финансовых органов, законных компаний или представителей социальных сетей для пользователей).

Нажав ссылку в письме, вы перейдете на поддельную страницу сайта, который похож на настоящий, но на самом деле он контролируется мошенниками. В таких случаях нельзя указывать свои учетные данные и другую личную информацию.

Нигерийские письма

Нигерийские письма

Письма названы так потому, что особое распространение этот вид мошенничества получил в Нигерии, причем еще до распространения интернета. Это эмоциональные электронные письма, текстовые сообщения или сообщения в социальной сети от мошенников («официальных членов правительства, бизнесменов или членов очень богатого члена семьи, нигерийского принца, к примеру» – обычно женщины), которые просят вас оказать помощь в получении крупной суммы денег в банке, заплатив изначально небольшую плату за документы и юридические вопросы. За помощь вам обещают очень большую сумму денег.

Они будут настойчивыми и попросят вас платить все больше и больше денег за дополнительные услуги, такие как транзакции или расходы на перевод. Вы даже получите документы, которые должны заставить вас поверить, что все по-настоящему. В конце концов вы останетесь без денег и без обещанных денег.

Обманные поздравительные открытки

Письма

Когда вы открываете такое электронное письмо и нажимаете на открытку, вы обычно получаете вредоносное программное обеспечение, которое загружается и устанавливается в вашей операционной системе. Вредоносная программа может быть раздражающей программой, которая будет запускать всплывающие окна с рекламой, неожиданными окнами по всему экрану.

Если ваша система заражена таким опасным вредоносным ПО, вы станете одним из ботов, которые являются частью большой сети зараженных компьютеров. Когда это произойдет, ваш компьютер начнет отправку личных данных и финансовой информации на мошеннический сервер, контролируемый ИТ-преступниками.

Лотерея – Lottery scam

Лотерея

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату.

Повезло вам, да?! Даже не имеет значения, что вы никогда не покупали лотерейных билетов)))

Вымогательство

Вымогптельство в интернете

Киберпреступники отправляют вам письма с угрозами и вымогают деньги. Этот вид онлайн-мошенничества может иметь различные формы, например, угроза похищения члена семьи, если выкуп не будет выплачен в срок.

Чтобы создать видимость реальной опасности, сообщение заполняется подробностями из жизни жертвы, полученными из онлайн-аккаунта, личного блога или из учетной записи социальной сети.

Вот почему небезопасно предоставлять какую-либо конфиденциальную или личную информацию о вас в социальных сетях. Это может показаться безопасным и уединенным местом, где вас окружают только друзья, но в действительности вы никогда не сможете точно знать, кто за вами следит.

Опасные онлайн-знакомства

Онлайн-знакомства

Онлайн-мошенничество в социальных сетях очень распространенное явление. Романтическая афера обычно происходит на сайтах знакомств или путем отправки простого электронного письма потенциальной цели и затрагивает тысячи жертв со всего мира. Зачастую такие знакомства заканчиваются вымогательством или совершением противоправных действий против жертвы.

Поддельные антивирусные программы

Антивирусные программы

Мы все хотя бы раз видели это сообщение на наших экранах: «Вы заразились! Скачайте антивирус X прямо сейчас, чтобы защитить свой компьютер!»

В таких случаях ваша система может заразиться вредоносным ПО, таким как троянец или кейлоггер. Такого рода сообщения могут также исходить от одной из самых опасных угроз-вымогателей, таких как CryptoLocker, которая способна блокировать и шифровать вашу операционную систему и запрашивать у вас денежную сумму в обмен на ключ дешифрования.

Не забывайте всегда применять существующие обновления для ваших программных продуктов и устанавливать только законные программы с проверенных веб-сайтов.

Кража учетной записи в социальных сетях или игровых аккаунтов и ценностей

Социальные сети

Если ваш аккаунт взломан – преступник получает все ваши персональные данные.

Следующие советы могут помочь вам избежать этих мошеннических действий в интернете:

не принимайте запросы на дружбу от людей, которых вы не знаете;

не делитесь своим паролем с другими;

при входе в систему используйте двухфакторную аутентификацию;

избегайте подключения к публичным и бесплатным сетям Wi-Fi;

держите ваш браузер и приложения обновленным;

добавьте дополнительный уровень безопасности и используйте программное обеспечение кибербезопасности.

Мошенничества с заработком денег

Онлайн-игра Rich Birds

Киберпреступники заставят вас поверить, что вы можете легко и быстро заработать деньги в интернете. Они пообещают вам несуществующую работу, включая планы и методы быстрого обогащения. Например, это онлайн игра Rich Birds. Интернет пестрит постами и отзывами о том, как выводить деньги, как легко заработать, но система игры построена по принципу пирамиды, и без определенного количества донатов и рефератов, которые тоже донатят игру, вы не можете потребовать вывода денег, а при их наличии требования постоянно увеличиваются – и фактически вывод невозможен.

Поддельные новости мошенников

Поддельные новости

Распространение поддельных новостей в интернете представляет опасность для всех нас, поскольку оно влияет на то, как мы фильтруем всю информацию, которую нашли и прочитали в социальных сетях. Это серьезная проблема, которая должна беспокоить наше общество, главным образом из-за вводящих в заблуждение ресурсов и контента, найденных в интернете, что делает невозможным для людей различать, что реально, а что нет.

Мы рекомендуем получать доступ только к надежным источникам информации, поступающей от друзей или знакомых (блоггеров, отраслевых экспертов), которые читают регулярные каналы из надежных источников, чтобы избежать поддельных новостей.

SMS Scaming (Smshing) – поддельные смс

Поддельные СМС

Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам.

Как это происходит? Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга.

Мошенничество при покупках / продажах в сети Интернет

Интернет-магазины

Следуйте этим советам по безопасности, чтобы защитить себя от переплаты онлайн-мошенников:

если вы заметили подозрительное письмо от ненадежного источника или что-то необычное, сообщите в органы правопорядка об этом как можно скорее;

если вы получили электронное письмо подобное тому, которое получил ваш знакомый, не переводите лишние деньги кому-то, кого не знаете, особенно если он / она хочет переплатить;

кроме того, не переводите деньги поддельной транспортной компании или частному агенту по доставке, потому что это часть мошенничества;

не предоставляйте личную информацию людям, которые не заинтересованы в покупке вашего товара;

не отправляйте товар покупателю до тех пор, пока оплата не будет завершена и не поступит на ваш банковский счет.

Обман в социальных сетях – лайкомания

Лайки

Зачастую мы встречаемся в социальных сетях с предложениями о накрутке лайков, голосов или иных способах продвижения страницы. Чтобы получить такую услугу, требуется перевести деньги на телефон или отправить смс на определенный номер. Правда, после этого лайки не появляются и не происходит никаких продвижений, а преступник требует еще больше денег.

Персональные данные

Персональные данные – это любая информация, которая относится к вам. Это имя, фамилия, дата рождения, номер школы, номер телефона, домашний адрес и многое другое.

Персональные данные могут использоваться в интернете для того, чтобы зарегистрироваться на сайте или в социальных сетях, делать покупки или играть в игры.

Кража данных и личности (Identity theft)

Персональные данные

Кража личности. Для получения денежных средств. Преступники могут украсть базы с данными пользователей для их последующей перепродажи, использовать полученные сведения для изготовления фальшивых документов с целью получения кредитов и оформления покупок на чужое имя. Известны случаи взлома страниц в социальных сетях или создания клонов, затем от имени жертвы рассылались сообщения друзьям с просьбой отправить деньги на указанные мошенниками реквизиты.

Преступная кража личности. Связана с получением документов (например, при краже SSN в США, с его помощью можно получить медицинскую помощь, которая будет оплачена со страхового счета жертвы) по предоставленным мошенниками данным. Потом злоумышленники совершают различные противоправные действия, в результате чего жертвы могут получить судебные иски или штрафы для оплаты.

Кража данных. Кража данных с целью изменения личности. К такому способу прибегают лица, скрывающиеся от кредиторов или по другим причинам, незаконные иммигранты. Сюда также относятся те, кто желает сохранить анонимность по каким-либо причинам. Похищение медицинских данных используется преступниками в основном с целью приобретения отпускаемых только по рецепту врача средств, включая содержащие наркотические вещества препараты.

Создание клонов. Часто третьи лица создают в различных социальных сетях страницы актеров, музыкантов или спортсменов для получения славы или использования известного имени в собственных, исключающих материальную выгоду, целях. Не считается уголовным преступлением до тех пор, пока владелец аккаунта не станет использовать раскрученное имя для получения незаконной прибыли.

Нежелательный контент – вредоносные и потенциально опасные программы, запрещенная и нежелательная информация

Нежелательный контент

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. В современном мире интернетом пользуются люди разных возрастов, будь то ребенок или пожилой человек, каждый имеет страницу в социальной сети, пользуется поисковыми системами для получения ответов на вопросы, смотрит видео, читает книги или слушает музыку. В связи с этим вероятность того, что пользователь встретит в сети нежелательный контент, очень велика, и от вида контента будет зависеть размер полученного ущерба.

Источник информации: https://mir.pravo.by/ 

свернуть

Памятка умного пользователя интернета

КИБЕРБУЛЛИНГ, ГРУМИНГ, БУЛЛИЦИД, КИБЕРМОШЕННИЧЕСТВО, ОПАСНЫЙ КОНТЕНТ…

Знакомы ли тебе эти слова? Каково их значение? И это лишь некоторые из опасностей, которые могут подстерегать тебя в интернете. Знаешь, есть замечательные пословицы: «Предупрежден – значит, вооружен»; «Врага нужно знать в лицо». Поэтому, мы думаем, что тебе будет интересно прочитать нашу небольшую памятку, прежде чем снова отправиться в очередное не всегда безопасное путешествие по сети.

Опасности, которые могут подстерегать тебя в интернете, и как их избежать

1) ГРУМИНГ— это установление дружеских отношений с ребенком (подростком) с целью вступления в сексуальный контакт. Знакомство чаще всего происходит в чате, на форуме или в социальной сети от имени ровесника, модного фотографа, владелица модельного агентства и т.д. Общаясь лично («в привате»), злоумышленник входит в доверие к ребенку, пытается узнать личную информацию (адрес, телефон и пр.) и договориться о встрече.

Несколько советов, которые помогут тебе предупредить груминг:

1. Следи за информацией, которую ты выкладываешь в Интернете. Не выкладывай свои личные данные в Интернете (домашний адрес, номер телефона, номер школы, класс, любимое место прогулки, время возвращения домой, место работы родителей и т.д.). Помни, любая информация может быть использована против тебя, в том числе в корыстных и преступных целях.
2. Используй псевдоним при общении в чатах, использовании программ мгновенного обмена сообщениями (типа ICQ, Microsoft Messenger и т.д.), пользовании он-лайн играми и других ситуациях.
3. Не размещай и не посылай свои фотографии незнакомцам. Будь внимателен, если тебя просят прислать или провоцируют на какие-либо действия перед веб-камерой.
4. Будь осторожен при общении с незнакомыми людьми. Старайся рассказывать как можно меньше личной информации о себе.
5. Если новый знакомый пытается говорить с тобой на неприятные или пугающие тебя темы и говорит об этом как о секрете, который останется только между вами – немедленно сообщи об этом родителям или взрослым, которым ты доверяешь.
6. Сохрани факт груминга, например, сделай снимок с экрана (screen-shot).
7. Если ты пользуешься чужим устройством для выхода в Интернет, не забывай выходить из своего аккаунта на различных сайтах. Не сохраняй на чужом компьютере свои пароли, личные файлы, историю переписки.
8. Никогда не соглашайся прийти в гости к человеку, с которым познакомился в Интернете и не приглашай его к себе! Твои собеседники могут оказаться совсем не теми, за кого себя выдают. Или приходи на встречу только со взрослым. Не поддавайся на уговоры встретиться один на один, особенно - в безлюдном месте!

Всегда помни, что в Интернете каждый может представить себя не тем, кем на самом деле является!

2) КИБЕРБУЛЛИНГ. Под этим относительно новым словом понимают "использование электронных устройств и информационных технологий, таких как электронная почта, службы мгновенных сообщений, текстовые сообщения, средства мобильной связи, web-сайты, с помощью которых можно публиковать жестокие или оскорбительные сообщения о личности или группе личностей", т. е. унижение или травля в Интернете (подростковый виртуальный террор).
Несколько советов, которые помогут тебе  при столкновении с кибербуллингом:

1. Не бросайся в бой. Успокойся. Если ты начнешь отвечать оскорблениями на оскорбления, то только еще больше разожжешь конфликт. Кроме того, преследователь только и ждет, когда ты выйдешь из равновесия. Игнорируй единичный негатив. Одноразовые оскорбительные сообщения лучше игнорировать. Обычно агрессия прекращается на начальной стадии. Лучшая защита от нападения – игнор.
2. Не стоит игнорировать сообщения, которые содержат угрозы, особенно систематические. Следует скопировать эти сообщения, рассказать об этом родителям, обратиться в правоохранительные органы. По поводу размещения оскорбительной информации, размещенной на сайте, следует обратиться к администратору.
3. Помни, что анонимность в сети мнимая. Существуют способы выяснить, кто стоит за анонимным аккаунтом. Так что в случае нанесения реального вреда, найти злоумышленника можно.
4. Управляй своей киберрепутацией. Самому так же не стоит вести хулиганский образ виртуальной жизни. Интернет фиксирует все твои действия и сохраняет их. Удалить их будет крайне затруднительно.
5. Если вдруг ты стал свидетелем кибербуллинга, то ты должен выступить против агрессора, показать ему, что его действия оцениваются негативно, поддержать жертву, которой нужна психологическая помощь, сообщить взрослым о факте агрессивного поведения в сети.
6. Бан агрессора. В программах обмена мгновенными сообщениями, в социальных сетях есть возможность блокировки отправки сообщений с определенных адресов.
3) БУЛЛИЦИД – доведение до самоубийства путем психологического насилия. Может быть, как результат кибербуллинга. Уже в некоторых странах принят закон «О вредных цифровых коммуникациях», согласно которому кибербуллинг (издевательства в сети) и онлайн-троллинг признаны уголовными преступлениями, и теперь тот, кто использует лексику с угрозами, запугиваниями или оскорблениями в адрес другого человека в сети, может быть оштрафован или даже получить тюремный срок. Также караются пользователи, занимающиеся подстрекательствами, издевательствами и унижениями.
4) КИБЕРМОШЕННИЧЕСТВО — один из видов киберпреступлений, целью которого является обман пользователей: незаконное получение доступа либо хищение личной информации пользователя (номера банковских счетов, па­спортные данные, коды, пароли и др.), а так же злоупотребление доверием человека с целью причинить ему материальный или иной ущерб.
Несколько советов, которые помогут тебе не стать жертвой кибермошенников:

1. Посоветуйся со взрослыми перед тем, как воспользоваться теми или иными услугами сети.
2. Установи на свои компьютеры антиви­рус или персональный брандмауэр. Подобные приложения наблюдают за трафиком и могут предотвратить кражу личных дан­ных или другие подобные действия.
3. Прежде, чем совершить покупку, собери информацию об интернет-магазине: ознакомься с отзывами покупателей; избегай предоплаты; проверь реквизиты владельца магазина; уточни, как долго существует магазин (посмотреть это можно в поисковике или по дате регистрации домена (сервис Whois); поинтересуйся о возможности выдачей кассового чека; сравни цены в разных интернет-магазинах; позвони, если это возможно, в справочную магазина; обрати внимание на правила интернет-магазина; выясни, сколько точно тебе придется за­платить за товар.
4. Никогда не сообщай в Интернете пароль от своей электронной почты, номер кредитной карточки родителей, пароль от электронного кошелька, свой настоящий адрес и другую личную информацию!
5) ОПАСНЫЙ КОНТЕНТ – информация, представляющая угрозу или вызывающая у человека неприязнь (видеоролики, изображения и тексты сексуального, экстремистского характера, призывы к насилию, пропаганда и распространение наркотиков, информация суицидального характера и т.д.).
Всегда помни:

1. Далеко не все, что можно прочесть или увидеть в Интернете – правда.
2. В Интернете каждый может представить себя не тем, кем является на самом деле.
ИНТЕРНЕТ может быть прекрасным и полезным средством для обучения, отдыха и общения с друзьями. Но, как и реальный мир, Сеть может быть опасна! Будь бдителен! Уважай и береги себя и своих близких!
 
Источник информации: https://mir.pravo.by/ 
 
свернуть

Персональные данные в интернете

Страницы в соцсетях, куда вы добровольно выкладываете личную информацию и фотографии, смотрят не только друзья, но и мошенники, для которых интернет является безграничным источником сведений о вас.

Как это работает?

Вот несколько примеров:

 

  • Фото из отпуска оповещают, что вас нет дома.
  • Хвалебные посты о дорогостоящих покупках сориентируют других на предмет вашего финансового состояния.     
  • Метка геолокации на фото в соцсети, сделанном по месту проживания, позволяет установить дом, в котором живет лицо, опубликовавшее фотографию.
  • Размещая личный номер мобильного телефона или электронной почты в сетях, вы рискуете получить шквал ненужных вам звонков, сообщений, рассылок с рекламными предложениями, а можете попасться «на удочку» аферистов.

Важные правила безопасности

Немного о базовых правилах безопасного оборота ваших персональных данных в социальных сетях:

  1. Читайте политику конфиденциальности соцсети. Важно знать, кто будет обрабатывать ваши персональные данные, как хранить и использовать.
  2. Делитесь сокровенными моментами своей жизни только с близкими, а для этого уделите внимание настройкам конфиденциальности в соцсетях, попросту закройте страницы. В настройках профиля есть раздел ”Приватность“. В нем вы можете ограничить круг тех, кто сможет писать вам сообщения, оставлять комментарии или видеть основную информацию вашей страницы. Следуйте правилам безопасности, если вы решили оставить профиль открытым и видимым для вех.
  3. Установите в соцсетятях и мессенджерах двухэтапный вариант проверки, который позволяет создать персонализированный PIN-код для большей безопасности от нарушений и хакеров.
  4. Не публикуйте в открытом доступе избыточную информацию: адреса, номера телефонов, даты рождения. Это же касается и сведений о родных и близких, не публикуйте чужие фото и видео (даже совместные) и иную личную информацию без согласия на то человека. Вы просто не имеете на это права.
  5. Не используйте геолокацию, когда размещаете в соцсетях фото дома, не отмечайте на нем адрес. Зачастую по умолчанию к каждому снимку, который вы делаете, привязывается местоположение. Оно сохраняется в метаданных изображения. Функция вполне удобная: можно открыть карту и посмотреть, в каких местах вы делали фотографии. Но зачем это знать посторонним людям?
  6. Получили новый паспорт, водительское удостоверение? Не публикуйте фото с документами, где видны их данные. Это же касается билетов на самолет.
  7. Не пересылайте и не храните в соцсетях и мессенджерах документы, пароли, коды, реквизиты карты и счетов. Это очень чувствительные данные.
  8. Не рекомендуется входить и авторизироваться на сторонних сайтах через учетную запись соцсети. Не всегда перед входом можно проверить ”надежность“ ресурса, а это, в свою очередь, чревато тем, что страницу могут украсть.
  9. Настройте уникальные и надежные пароли для всех своих учетных записей. Использование одних и тех же многократно подвергает их риску.
  10. Используйте проверенные антивирусные службы и лицензионное программное обеспечение.

Помните, информация, оставленная в социальных сетях, – это зачастую навсегда. Прежде чем публиковать очередной пост или что-то писать в комментариях, необходимо подумать, проверить и убедиться в необходимости такой публикации. И хотя всегда можно удалить нежелательные сообщения, вы не знаете, кто собрал эту информацию и ваши персональные данные раньше и что с этими данными собирается сделать потом, в том числе, возможно, использовать против вас.

Источник информации: https://mir.pravo.by/ 

свернуть
поделиться в: