Безопасность в интернете

Кто такие дропы?

Дропы помогают преступникам «отмывать» нелегально полученные деньги. Например, деньги, добытые путем совершения киберпреступлений в сфере электронной коммерции и платежных операций (фишинг, вишинг, смишинг).

Дропы также могут быть вовлечены в схемы отмывания денег, добытых другими преступными путями: торговлей наркотиками, торговлей людьми и др.

Дроп или «денежный мул» – этот тот человек, который соглашается, чтобы его банковская карта стала «транзитной» для украденных мошенниками денег. Он переводит незаконно полученные денежные средства между разными счетами. Такая цепочка переводов нужна для того, чтобы запутать следы киберпреступников и усложнить работу правоохранительных органов.

Дропы могут совершать переводы в разных странах и от имени разных людей. Таким образом, преступные синдикаты легко перемещают средства по всему миру, оставаясь «невидимыми».

Дроп не всегда осознает, что вовлечен в преступную схему. Мошенники часто маскируют свои действия под «легальный бизнес».

Дропа привлекают к сотрудничеству, обещая «золотые горы», – быстрый и легкий способ заработать много денег. За свое сотрудничество с преступниками «денежный мул» получает процент от сумм, которые помогает «отмывать».

          Дроп – это «низшее» звено преступной сети, на которое правоохранители выходят в первую очередь.

          Дроп – правонарушитель, соучастник преступления.

          Дроп – тот, кто за свои преступления получает строгий приговор: штрафы, конфискацию имущества, лишение свободы.

Кто становится дропом?

Группа риска – люди, у которых шаткое материальное положение:

Переехавшие в большой город из маленького;

Безработные; Студенты и учащиеся;

Представители экономически и социально уязвимых групп населения (многодетные семьи, сироты и т.д.).

Независимо от того, какие причины стали поводом для выбора работы дропом – наказание все равно наступит. Незнание законов не освобождает от ответственности!

Как отличить предложение стать дропом от прочих предложений о работе:

В описании работы указано, что необходимо переводить деньги;

Не описаны конкретные профессиональные требования к соискателю работы, нет перечня его обязанностей, кроме перевода денег;

Отсутствуют требования относительно образования и уже имеющегося опыта работы соискателя;

Работа предполагает только онлайн-взаимодействие с работодателем (без личного общения);

Предложение о работе чрезвычайно выгодное: мало усилий, – большие заработки. Некоторые объявления предлагают потратить в день около 10 минут, чтобы зарабатывать в месяц до 1000 рублей.

Обратите внимание!

Объявления о вербовке дропом могут быть замаскированы под предложения о работе от реальных компаний. Создаются целые поддельные сайты, похожие на официальные веб-ресурсы реально существующих компаний.

Мошенники выдумывают «уважительные» причины, по которым им нужно переводить деньги с одного счета на другой. Самая распространенная причина – уклонение от налогов. Дропов вербуют  от имени некой компании, которой, якобы, нужно минимизировать налоговые выплаты (и для этого следует переводить часть дохода через счета физических лиц).

Предложение о работе может поступить и в виде письма на электронную почту. Обратите внимание на адресата: если он предлагает работу от лица компании, но при этом в адресе отправителя письма не указан домен компании (а указана веб-служба, например, Gmail, Yahoo, Windows Live Hotmail и др.), это может быть признаком вербовки дропов.

Запомните основные признаки ловушек для дропов:

Если предложение о работе выглядит слишком заманчивым, чтобы быть правдой, – значит, это ловушка!

Если вас уверяют, что можно заработать большие деньги, прилагая минимум усилий, – значит, это ловушка!

Если для получения работы вам нужно предоставить свою банковскую карту – значит, это ловушка!

Если вам предлагают работу от компании, о которой нет никакой информации в Интернет, – значит, это ловушка!

Если на официальном сайте компании, которая, якобы, предлагает вам работу, нет ни слова о вакансиях и о работе, включающей перевод денег (и об этом даже не слышали в отделе кадров компании) – значит, это ловушка!

Если супервыгодное предложение о работе поступило через социальные сети или электронную почту, а отправитель вам незнаком – значит, это ловушка!

Как я могу пользоваться интернетом?»

Что такое интернет

Интернет – это огромная сеть компьютеров, которые соединены между собой с помощью специальных устройств. Благодаря интернету люди из разных стран могут общаться друг с другом, делиться своими фотографиями, делать покупки, смотреть видео, учиться и даже работать удаленно. Для того, чтобы безопасно пользоваться интернетом, надо знать некоторые правила.

Правила пользования интернетом

Общение в сети с друзьями и родственниками может быть классным и захватывающим, но, к сожалению, ты можешь встретиться и с трудностями. Чтобы не навредить себе и пользоваться интернетом безопасно, помни два основных правила:

Правило ПРИВАТНОСТИ. Знай, что твоя персональная информация может стать доступной для любого человека в любой точке мира. Она может быть использована не только твоими друзьями или членами семьи, но и незнакомцами.

Правило ПОСТОЯНСТВА. Если ты что-то размещаешь в интернете, то это может остаться там на очень долгое время. Даже сообщения и фотографии, которые ты удаляешь, сохраняются на специальных серверах.

Пусть личная информация останется личной

Информация, такая как полное имя, домашний адрес, название школы и т.д. является личной. Не доверяй ее другим пользователям социальных сетей.

Храни логин и пароль при себе

Имя пользователя (логин) и пароль - это важная личная информация! Если твои данные попадут "не в те руки" ты можешь попасть в неприятную ситуацию.

Поделись информацией о логине и пароле только с родителями. Договорись, в каких ситуациях они могут использовать эту информацию (непредвиденные ситуации).

Твой пароль не должен быть слишком легким, не стоит выбирать паролем свое имя или год рождения, пусть это будет чем-то близким тебе, но не известным посторонним.

Сделай свой профиль закрытым

Сделай свой профиль видимым только для тебя и твоих друзей. Если твой профиль в социальных сетях будем закрытым, злоумышленнику будет сложнее получить доступ к вашим данным. Видимость можно изменить в настройках.

Мы несем ответственность за то, что размещаем в сети

Информация, которую ты размещаешь, не должна смущать ни тебя, ни других.

Помни! Любое проявление жестокости, насилия в интернете недопустимо!

Относись уважительно к информации других пользователей

Общаясь в социальных сетях, не стоит заниматься рассылкой сообщений незнакомым людям.

Перед тем, как добавлять кого-то в группы, спрашивай, хотят ли они этого.

Сначала подумай, потом подтверждай отметки на фото

Всегда просматривай записи и фото, на которых тебя отметили. Активируй опцию одобрения публикаций с отметками. Так, ты сможешь избежать неловких ситуаций с неудачными фото, неприятными шутками и рассылками.

Если тебя беспокоит снимок, на котором есть ты, но нет отметки, поговори с человеком, который разместил фото, и попроси его удалить публикацию.

Всегда спрашивай разрешения, если хочешь разместить у себя чужие фотографии. Это проявление уважения к человеку и главный способ избежать нежелательных конфликтов.

Несколько советов как себя защитить

Информация в интернете не всегда является достоверной и надежной, а иногда даже специально создается для кражи личной информации.

Например, Ты получаешь письмо: "Здравствуйте, отправляю вам фото". Во вложении, судя по картинкам, действительно фото.

Что случится, если ты кликнешь на картинку? Перед тобой откроется новая страничка, словно страничка с твоей почтой перезагрузилась. Ты вводишь свои данные, чтобы вернуться в почту и автоматически отдаешь свою личную информацию злоумышленникам. Это называется фишинг – кража личной информации.

Всегда проверяй, с какого адреса пришло письмо. Если адрес кажется странным, и ты сомневаешься, стоит проверить адрес в интернете.

Внимание на «обезличенные» письма. Письма без личных обращений и личной информации подозрительны.

Осторожно с просьбами о немедленных решениях. Фишинговые письма любят пугать, заставлять немедленно совершать нас что-то делать. Злоумышленник не хочет, чтобы у нас было время подумать.

Внимание на адресную строку. Сайты мошенники содержат дополнительные символы, ошибки, цифры.

Что такое персональные данные

 и как с ними обращаться

Персональные данные – это любая информация, которая относится к тебе: имя, фамилия; дата рождения; номер школы; номер телефона; твой адрес и другая личная информация.

Персональные данные в интернете нужны для того, чтобы зарегистрироваться на сайте или в социальных сетях, для того чтобы делать покупки или играть в игры. Но, есть данные, которыми мы можем делиться случайно! Задумайся! Это тоже персональные данные, их нужно хранить от незнакомых людей: место нахождения; места учебы; пароли; данные банковских карт родителей; спортивные секции, или другие группы, в которых ты участвуешь.

Правила безопасности

Всегда проверяй надежность сайта перед регистрацией. Обрати внимание на тревожные звоночки:

• Ошибки в названии сайта;
• В адресе сайта содержится много цифр и случайных символов;
• На сайте открывается множество дополнительных окон.

Оберегай свой компьютер

• Для защиты своего компьютера необходимо регулярное обновление программного обеспечения, использование надежных антивирусных и антишпионских программ.
• Устанавливай такие программы только с официальных сайтов
• Постоянно обновляй антивирусные программы
• Познакомь с этими программами своих родителей, чтобы они помогли защитить твой компьютер

Будь внимателен, переходя по ссылкам

• Критически относись к сообщениям, которые прислали незнакомцы, к яркой рекламе, всплывающей на разных сайтах. Ты никогда не угадаешь, что на самом деле тебя там ждёт (вирусы, вредоносная и неприятная информация)
• Попадая случайным образом на такие странички следует немедленно их закрыть, ничего не загружать.

Такие ссылки можно узнать по некоторым признакам:

Очень яркие баннеры; Сложные, непонятные адреса;

Ошибки в названии; Нереалистичные обещания;

Обещания бесплатной награды за переход по ссылке или скачивание;

Необходимость отправлять СМС для скачивания.

Прояви осторожность в подключении к общественным сетям Wi-Fi:

Бесплатные и общественные сети часто бывают незащищенными, в них нет возможности ограничить себя от вредоносных программ и действий злоумышленников.

Подключайся к такой сети только в случае крайней необходимости.

Контролируй вход и выход из своих аккаунтов.

Всегда выходи из системы после завершения работы. Особенно если ты пользовался компьютером вне дома.

Как безопасно скачать из интернета

Если ты хочешь скачать что-то в интернете – следуй этим простым правилам:

В первую очередь ты должен спросить разрешения у родителей или других взрослых.

Никогда не пиши в интернете свой номер телефона, настоящие имя и фамилию. Даже если такую информацию запрашивают для скачивания музыки или игры. Такой сайт, скорее всего, принадлежит обманщикам, которые хотят использовать твои персональные данные в корыстных целях. Например, хотят списать деньги с твоего баланса.

Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.

Прежде чем что-то скачать, удостоверься, что это надежный ресурс. Лучше всего скачивать игры с официальных источников (например, с App store, Google store).

На твоем компьютере должен быть установлен антивирус. В играх могут содержаться вирусы, которые испортят твой компьютер или планшет. Могут встретиться вирусы, которые похищают персональные данные.

Можно ли размещать свою фотографию в интернете

Ты можешь размещать свои фотографии в интернете, но при этом надо помнить про свою безопасность.

Несколько советов для тебя:

Прежде всего, попроси разрешения родителей или других взрослых.

Перед тем, как разместить фото, ответь себе на три вопроса:

«Смущает ли это фото меня?»

«Может и это фото смутить других?»

«Зачем я размещаю это фото?»

НИКОГДА никому не отправляй свое фото или видео, на которых ты без одежды, или на которых видны интимные части твоего тела.

Можно ли размещать чужие фотографии в интернете?

Прежде, чем размещать фотографии с другими людьми подумай, стоит ли это делать, даже, если на них есть что-то интересное или забавное.

Несколько советов для тебя:

Всегда спрашивай разрешения у участников фото

Спрашивать разрешения нужно даже если ты пересылаешь фото в сообщениях.

Прежде чем разместить что-то, подумай, ты действительно хочешь, чтобы это увидели другие люди?

Никогда не пересылай фото или видео, на которых другие люди без одежды или на которых видны интимные части их тела.

Ты должен знать, что размещение изображений с насилием или обнаженными людьми, незаконно, и тебя могут привлечь к ответственности.

Помни, то, что ушло в Интернет, не вернется обратно!

Как делать безопасные покупки в интернете?

Покупать в интернете очень удобно и иногда даже дешевле, чем  в обычных магазинах. Но помни, что именно онлайн-покупками часто пользуются мошенники, чтобы украсть твои деньги.

Несколько советов для тебя:

В первую очередь спроси разрешения родителей или других взрослых.

Если ты хочешь купить в онлайн магазине какую-то вещь, лучше всего выбирай оплату по факту получения товара. Так ты обезопасишь себя от обмана.

Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.

Если ты хочешь купить что-то у игрока в онлайн игре, не используй приложения для взлома покупок. Модифицированные apk файлы могут содержать вирус. Кроме того, это незаконно и у тебя могут быть проблемы.

Прежде чем купить что-то в интернете, ознакомься с характеристиками продавца. Посмотри, есть ли отзывы о нем. Почитай, что пишут другие покупатели, все ли получили свои заказы вовремя.

В интернете могут обмануть

Обман в социальных сетях – очень распространенное явление. Общаясь в интернете следует помнить, что твои собеседники могут оказаться не теми, за кого они себя выдают. Нехорошие люди пишут под чужими профилями, взламывают аккаунты, создают поддельные страницы.

Если ты понимаешь, что собеседник не тот, за кого он себя выдает, обратись в службу технической поддержки, чтобы они заблокировали этот аккаунт. Сообщи другу, если понимаешь, что его страница взломана.

КАК РАСПОЗНАТЬ ЗЛОУМЫШЛЕННИКА?

Напрашивается к тебе в «друзья», несмотря на то, что вы не знакомы в реальной жизни;

Есть основания думать, что это взрослый человек;

В социальной сети у него мало друзей или их нет вовсе;

У него очень много друзей, но активности на странице нет;

Он настойчиво просит тебя о чём-то, даже, на первый взгляд, безобидном: отправить своё фото, рассказать о чём-то, встретиться;

Просит сохранить твое с ним общение в секрете;

Пытается внушить тебе, что кроме него, тебя никто не поймет или часто пишет что:

«Я хочу знать о тебе всё»;

Слишком «идеальный» диалог;

«Слабо?»;

«Это наш с тобой секрет»;

«Ты уже взрослый\взрослая»;

«Нет времени объяснять...»;

«Если ты не согласишься, то я...ой, да я же шучу...».

Если тебе не нравится то, что тебе пишут,

есть пути решения

Я МОГУ!!!: Заблокировать; Закрыть доступ; Сказать "НЕТ"; Рассказать родителям, педагогам; Написать модераторам; Игнорировать!

Что делать, если попался в ловушку?

СПОКОЙСТВИЕ! Даже если с тобой случилась неприятность в сети ты можешь довериться взрослым ядом с тобой, они помогут тебе справиться! Злоумышленники тренируются в обмане, любой может стать их жертвой.

ГОВОРИМ РОДИТЕЛЯМ! Так они смогут тебе помочь. Не поддавайся на манипуляции обманщиков в сети, их задача – не дать тебе подключить взрослых, поэтому они могут угрожать, шантажировать, брать тебя «на слабо».

МЕНЯЕМ ВСЕ ПАРОЛИ! Для того, чтобы обезопасить свою личную информацию, сделай это как можно скорее. Это поможет тебе ограничить влияние обманщика из интернета.

ПРЕДУПРЕЖДАЕМ ДРУЗЕЙ В ИНТЕРНЕТЕ! Для того, чтобы не попасть в неловкую ситуацию и не дать злоумышленникам использовать твои данные для обмана других сообщи всем, с кем общаешься, что твои данные украдены, говорить какие именно не стоит.

СООБЩИТЬ МОДЕРАТОРАМ РЕСУРСА! Это даст тебе дополнительную поддержку и поможет не допустить нового обмана.

Хочешь лайков и известности в социальных сетях?

Когда листаешь Инстаграмм или VK, кажется, достигнуть славы известных блогеров так легко. Но лайки не сыпятся и репостить тебя никто не собирается. Что же делать? Может быть, попробовать легкие пути? В сети часто встречаются сообщения об услугах по накрутке лайков и голосов, об увеличении числа подписчиков и комментариев. Всего-то надо перечислить деньги или отправить смс и удача у тебя в кармане. Можно доверять таким сообщениям? Нет! Потому что это обман. Все социальные сети выступают против накрутки и блокируют за такие действия. А мошенник, получив деньги, исчезнет. Программы и аккаунты, которые предлагают такие услуги, часто похищают пароли и другие персональные данные (ссылка), а потом требуют за них выкуп. Поэтому в погоне за славой ты рискуешь многое потерять.

ВАЖНО!

Если тебя смущает ситуация, происходящая с тобой в сети:

Расскажи родителям или другим взрослым, которым доверяешь!

Обратись за помощью в службу поддержки на сайте

Всегда можно обратиться за помощью по телефону

8-801-100-16-11 ДЕТСКАЯ ТЕЛЕФОННАЯ ЛИНИЯ (КРУГЛОСУТОЧНО, БЕСПЛАТНО, АНОНИМНО)

Что такое кибербуллинг?

Травля в интернете может быть абсолютно разной. Есть несколько важных определений, которые помогут разобраться в категориях насилия в сети. Если «буллинг» – это проявление физического или психологического насилия по отношению к другим вообще, то «кибербуллинг» – это то же насилие, только в цифровом пространстве.

Важно помнить, что кибербуллинг – это скорее общее определение для разных видов травли в интернете, и его не стоит путать с кибермоббингом и кибертравлей. Кибермоббинг – вид насилия в цифровой среде, реализуемый с помощью электронного текста (сообщений и комментариев). Кибертравля – причинение вреда человеку за счет длительного давления в интернет-пространстве: преследования, распространения слухов, запугивания. Иногда кибербуллинг может переходить в оффлайн. Многие блогеры и публичные личности сталкиваются с киберсталкингом. Это вид насилия, когда подписчики выслеживают инфлюенсеров и начинают их преследовать за пределами социальных сетей.

Важно помнить:

 Кибербуллинг – это агрессия. Не стоит обесценивать эмоции человека, который перенес насилие в интернете. Подверженные травле люди страдают не понарошку, причем это может быть не только психологическая, но и физическая боль. Отключение интернета и другие санкции не помогут. Лучше всего проявить эмпатию и выразить поддержку.

Примеры кибербуллинга:

 Есть много способов сделать человеку больно. Например, написать токсичный комментарий под фотографией, оскорбить в групповом чате или на стенке в социальной сети, затроллить, выложить данные или подробности из личной жизни. Поводом для кибербуллинга чаще всего являются внешность, сексуальная ориентация и активность в интернете. Чаще всего человек не может сам защититься от кибербуллинга, но лишь небольшая часть пользователей готова поддержать жертву травли в сети. Исследователи выяснили, что: 52% респондентов никогда не заступались ни за кого в интернете, 65% считают публичную поддержку бессмысленной, 13% боятся, что агрессия перекинется на них, 20% полагают, что они бессильны и ничего не могут сделать, чтобы поддержать пострадавшего от кибербуллинга.

Что делать при травле в интернете:

Лучше всего обратиться к психологу, чтобы проработать проблему. Школьники могут получить поддержку у педагога-психолога, который работает в их учебном заведении. Чтобы защитить себя от агрессии, постарайтесь научиться отстаивать свои границы и говорить о своих чувствах. Не забывайте, что вы всегда можете прекратить общение с людьми, которые причиняют боль в интернете. Во всех социальных сетях есть функция блокировки нежелательных пользователей. Просто заблокируйте агрессора, тем самым закрыв ему доступ к дальнейшим негативным действиям.

ПОЛОЖЕНИЕ

о порядке проведения районного этапа областной командной олимпиады по информационной безопасности среди учащихся учреждении образования Брестской области

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящий Положение разработано в целях организации и проведения районного этапа областной командной олимпиады по информационной безопасности среди учащихся IX-XI (далее -олимпиада) в дистанционной форме.
2. Районный этап областной командной олимпиады по информационной безопасности проводится с целью развития у учащихся навыков безопасного поведения и безопасной коммуникации в сети Интернет, формирования и расширения информационной культуры учащихся, популяризации дистанционных форм обучения.
3. Задачами областной командной олимпиады по информационной безопасности являются:

- сформировать у учащихся навыки безопасного поведения и коммуникации в сети Интернет;

- расширить возможность для участия одарённых и высокомотивированных учащихся в олимпиадах и конкурсах различного уровня;

- сформировать положительную мотивацию к применению дистанционных форм обучения и информационно-коммуникационных технологий;

- развивать познавательный интерес, творческие способности на основе опыта самостоятельного приобретения новых знаний, анализа и оценки новой информации.

4. Организаторы:

Отдел по образованию Столинского райисполкома, Столинский районный учебно - методический кабинет, районный отдел внутренних дел Столинского райисполкома.

5. Положение устанавливает требования к организации и проведению районного этапа областной олимпиады, права и обязанности лиц, участвующих в олимпиаде.
6. В Положении используются следующие термины и их определения:

         6.1 дистанционная форма проведения  олимпиады посредством системы дистанционного обучения и тестирования MOODLE;

         6.2. командная олимпиада - учащиеся IX-XI классов, которые образуют команду от учреждения образования (по 1 учащемуся от класса);

         6.4. opганизатор (представитель учреждения образования, отвечающий на месте за техническое обеспечение и проведение районного этапа олимпиады);

         6.3. задания районного и заключительного этапа олимпиады — единое олимпиадное задание, состоящее из тестовых и проектного задания.

ПОРЯДОК ОРГАНИЗАЦИИ

Областная командная олимпиада по информационной безопасности проводится в два этапа:

7. I этап - в районе 17.03.2023 года. Является  отборочным, по итогам которого I команда (победитель) становится участником областного этапа.
8. Порядок проведения 1 этапа: единые тестовые задания, проектное задание для участников.

        8.1. Форма проведения этапа, используемые для проведения  возможности, определяются районным учебно - методическим кабинетом, совместно с  РОВД  Столинского райисполкома самостоятельно.

        8.2. Выполнение тестового задания на облачных сервисах «Google». Время выполнения 40 минут. Особенностью является то, что результаты теста 3-х участников образуют средний балл команды.

         8.3. Проектное задание. Время выполнения 2 часа. Организаторы    олимпиады предложат единое проектное задание по проблеме информационной безопасности для командного решения. Участникам необходимо следующие: предложить свой вариант решения, схематически представить перечень предлагаемых решений (алгоритм реализации) и сделать выводы. Сформировать файл с расширением .pptx (имя файла - проектное задание название команды), загрузить в систему docs.google.com/ forms для оценки.

         8.4. Критерии и методика оценивания проектных заданий определяются и утверждаются жюри каждого этапа, состав которого формируется оргкомитетом ответственным за проведение соответствующего этапа.

9. Уполномоченные представители учреждений образования района:

9.1. определяют место для проведения олимпиады;

9.2. предоставляют на адрес электронной почты (umk@roo-stolin.gov.by)в срок до 28.02.2023 заявку с данными участников олимпиады по следующей форме:

Заявка

(учреждение образования)

1этапа дистанционной олимпиады по информационной безопасности для IX-XI классов.

Подпись, ФИО, телефон, адрес электронной почты ответственного за олимпиаду.

ОТВЕТСТВЕННЫЙ:

         9.3. контролируют соблюдение выполнения требований настоящего Положения и принимают меры по его реализации;

         9.4. информируют участников олимпиады о порядке проведения и условиях участия.

ТРЕБОВАНИЯ К МЕСТУ ПРОВЕДЕНИЯ И ОТВЕТСТВЕННЫМ

ОРГАНИЗАТОРАМ

10. В местах проведения олимпиады необходимо наличие достаточного количества оборудованных компьютерной техникой и мест для участников олимпиады, отвечающих требованиям безопасности и санитарно - гигиеническим нормам.

10.1. Каждый участник олимпиады обеспечивается:

10.1.1.индивидуальным рабочим местом, оборудованным современным персональным ком пью «ером с выходом в Интернет. Программное обеспечение: ОС: Windows 7. 8, 8.1, 10. Процессор: Двухъядерный 2 ГГц иди более. ОЗУ: рекомендуется 2 ГБ или более. Браузер: Google Chrome, Mozilla Firefox, Microsoft Edge. Opera. Подключение к интернету более 10мб/с.

10.1.2. для организации видеотрансляции олимпиады:

ОС': Windows 7, 8. 8.1, 10. Процессор: Даухъядерный 2 ГГц или более. ОЗУ: рекомендуется 4 ГБ и более. Подключение к интернету более 1 Омб/с Web камера Full HD 1080р, колонки.

11. Ответственные организаторы обеспечивают:

11.1 рассадку участника (участников) олимпиады за рабочим местом в соответствии с Методическими рекомендациями Министерства здравоохранения Республики Беларусь, Министерства образования Республики Беларусь от 24.08.2020 «Методические рекомендации по организации образовательного процесса в учреждениях образования в условиях распространения инфекции CQVID-19»;

11.2  предоставление паролей участнику (участникам).

ПОРЯДОК ПРОВЕДЕНИЯ

12. Во время проведения районного этапа олимпиады участники (команда) имеет право:

12.1. использовать предоставленное компьютерное оборудование для выполнения олимпиадного задания;

13. Во время проведения районного этапа олимпиады участникам (команде) запрещено:

13.1. пользоваться любыми вычислительными устройствами, использовать канцелярские принадлежности, предоставленные организаторами олимпиады.

13.2. устройствами и оборудованием, кроме оборудования, предоставленного участнику организаторами;

13.3. использовать книги, другие письменные или печатные материалы; иметь при себе все возможные устройства связи (мобильный телефон, др.);

13.4. обмениваться информаций с другими участниками:

13.5. использовать компьютер для поиска информации в сети Интернет (кроме времени, отведенного на выполнения проектного задания);

13.6. пользоваться до начала районного этапа персональным компьютером, за исключением манипуляций, необходимых для входа в систему участника (ввод логина и пароля).

13.7. Невыполнение участниками (командой) районного этапа олимпиады любого из указанных требований настоящего Положения является причиной для нее дисквалификации.

ПОРЯДОК ОПРЕДЕЛЕНИЯ ПОБЕДИТЕЛЕЙ

Победители олимпиады определяются оргкомитетом I этапа олимпиады. Победителям 1 этапа олимпиады вручаются призы, учрежденные организаторами и спонсорами олимпиады, дипломы отдела по образованию Столинского райисполкома.

Многие ошибочно считают, что никому не понадобится взламывать
их учётную запись, поскольку киберпреступника якобы интересуют лишь
крупные банковские сервисы или хранилища секретной информации. По
этой причине ряд пользователей не утруждает себя придумыванием
сложных паролей, используя простые для запоминания аббревиатуры или
словосочетания. Но задумывались ли вы, что пароль – это единственное, что
защищает вашу учётную запись от доступа к ней злоумышленника, а ваши
почта и аккаунты в социальных сетях принадлежат только вам
исключительно потому, что защищены паролем? Подобрав пароль,
злоумышленник может попросить от вашего имени реквизиты банковской
платёжной карты у ваших знакомых, чтобы совершить хищение средств или
разослать вредоносное программное обеспечение, прикрываясь вашим
именем.
Преступники прежде всего стремятся получить доступ к аккаунтам,
защищённым простыми паролями. Для этого они запускают программы,
подбирающие пароли, и используют готовые словари и простые сочетания
букв с цифрами. «Natashenka2019» - вариант, который программа проверит
в числе первых, если почта заведена в 2019 году, а имя пользователя -
«Наталья». Такие программы без труда определяют инвертированную
раскладку и легко взломают, к примеру, пароль «vjqgfhjkm» (набранное в
английской раскладке клавиатуры словосочетание «мойпароль»).
Составляя пароль, используйте комбинации букв, цифр, специальных
символов, неочевидные ассоциации и сочетания различных элементов. Имя
или номер телефона – не лучший выбор. Правильно оценивайте сложность
пароля перед началом использования:
- совсем слабый пароль: общеизвестные аббревиатуры, названия,
общеупотребительные фразы и слова (qwerty, admin, pass123, password, root;
4% пользователей используют пароли из первой десятки популярных, а три
самых популярных пароля держат лидерство годами);
- плохой пароль, который кажется сложным: дата вашего рождения или
рождения кого-то из близких, номер какого-то из ваших документов, кличка
вашего домашнего питомца, инверсия в раскладке простого слова, особенно
вашего имени, замена пары букв цифрами в применимом к вам слове;
- сложный пароль: имеет не очевидную и не сводимую к одному слову
основу для запоминания с обязательным использованием цифр, букв (со
сменой регистра клавиатуры) и специальных символов.
Для создания достаточно сложного пароля всегда можно использовать
онлайн-генератор паролей, которые зачастую предлагают пользователю
несколько вариантов. Выбрав наиболее привлекательный, замените
несколько символов на случайные, после чего используйте. Конечно,
запомнить такие пароли порой затруднительно, по этой причине их
приходится записывать, однако делать это нужно, соблюдая следующие
рекомендации:
- записывайте пароль отдельно от логина или имени пользователя;
- записывайте его не полностью, а лишь частично или разделите пароль
на части и поменяйте их местами;
- записывая пароль, зашифруйте его часть или добавьте заведомо для
вас лишние символы.
Стоит также помнить, что использовать один пароль для доступа к
разным аккаунтам не рекомендуется, поскольку каждый интернет-ресурс
использует свои системы защиты и хранения паролей, которые не всегда
могут быть реализованы на высоком уровне. Согласно статистике, около
14% пользователей используют один и тот же пароль для авторизации на
всех аккаунтах и, получив доступ к одному, злоумышленник непременно
получит доступ и к другим.
Очень часто злоумышленники даже не пытаются взломать пароль, а
просто стараются его узнать под тем или иным предлогом. Они массово
рассылают письма и сообщения с призывом поучаствовать в
беспроигрышной акции, проводимой крупной торговой сетью или
финансовой организацией, при этом злоумышленники стараются оставить
на раздумья как можно меньше времени, чтобы подтолкнуть пользователя
на принятие решения немедленно, под влиянием эмоций. Зачастую для
участия в таких «акциях» требуется предоставить имя пользователя и/или
пароль от какого-либо аккаунта или сведения о банковской платёжной
карте. Использование эффекта внезапности – излюбленный приём
злоумышленников. Так, обнаруженное в электронном почтовом ящике
письмо о якобы заблокированном аккаунте в социальной сети очень часто
толкает пользователей на переход по прикрепленной ссылке, которая, в
свою очередь, ведёт на поддельную страницу (очень похожую на
настоящую), где для отмены блокировки необходимо ввести свои данные.
После ввода вся информация попадает в руки злоумышленников. Стоит
запомнить, что пароль – это секрет, который должен принадлежать только
одному человеку, а если о нём знает кто-то ещё, то это уже не секрет.
В качестве дополнительного способа защиты своей информации
рекомендуется также использовать двухфакторную систему
идентификации, при которой специально сгенерированное SMS подтверждение будет поступать на указанный пользователем абонентский
номер телефона при каждой попытке входа в аккаунт с нового устройства.
При использовании данной системы злоумышленник не сможет
осуществить доступ к аккаунту, даже зная пароль.

Ежедневно мы получаем значительное число электронной корреспонденции: информационные сообщения, различные уведомления и предложения, личную почту. Мы, не задумываясь, переходим по прикреплённым ссылкам в письмах, загружаем файлы и фотографии, пересылаем необходимые данные. При этом мы не учитываем, что количество информации о нас, содержащейся в электронном почтовом ящике, прирастает ежедневно, ведь именно к электронной почте «привязаны» учётные записи практически всех сервисов, и взлом электронной почты позволяет получить к ним доступ. В ежедневном потоке сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть её у пользователя или вынудить совершить какие-либо действия. Стоит понимать, что любая информация, которой мы обмениваемся в Интернете, представляет потенциальную ценность, если знать, как правильно ей воспользоваться. Первым шагом на пути повышения уровня безопасности при работе со своей электронной почтой является использование надёжного пароля, известного только вам. Конечно, встречаются ситуации, когда кто-то просит сообщить пароль от почтового аккаунта, но, делая это, стоит помнить о том, что под видом того, кого вы хорошо знаете, могут действовать злоумышленники, получив доступ к его аккаунту. Вводить логин и пароль от электронной почты в достаточной мере безопасно лишь на официальном сайте почтового сервиса или в почтовой программе. Обращайте внимание непосредственно на адрес страницы, где предлагается ввести реквизиты для доступа, поскольку внешний вид ресурса можно подделать и единственным способом в этом удостовериться является правильность написания адреса почтового сервиса. Если данные будут введены на небезопасном сайте, то с высокой долей вероятности ими воспользуются злоумышленники. Используя электронную почту, всегда должны настораживать: - любые требования и просьбы сообщить пароль или иные персональные данные, поступившие даже от знакомого лица или якобы от представителя службы безопасности; - любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платёжной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит; - всплывающие окна, в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое. Немаловажное значение в обеспечении безопасного использования электронной почты является внимательное отношение к содержимому входящей корреспонденции. Прикреплённые файлы обычно воспринимаются как рабочий инструмент и подозрения не вызывают, из-за чего на расширение файла внимание обращается в последнюю очередь (расширение объясняет системе, какие действия необходимо выполнить с этим файлом): *.doc - документ Word; *.bat - пакетный файл, содержащий последовательность исполняемых команд; *.exe - исполняемый файл, запускающий определённую программу; *.vbs - сценарий, написанный на языке Visual Basic, также используется для выполнения команд и программ в Windows; *.js - JavaScript; открывая такой файл, запускается определённая последовательность действий; *.scr - файлы с этим расширением используются в системе Windows как заставка экрана. Файл, открытый (запущенный) или загруженный из ненадёжного источника, может запустить на компьютере определённые действия, направленные на получение конфиденциальной пользовательской информации, использование ресурсов компьютера для совершения противоправной деятельности, а также на причинение вреда самому пользователю, в том числе путём шифрования данных на его компьютере. Стоит запомнить, что открытие любых исполняемых (запускающих выполнение определённых процессов) файлов, полученных по электронной почте – это всегда риск, и перед его открытием стоит как минимум проверить его расширение. Файлы с расширениями .exe, .js, .vbs, .scr и т.д., а также с двойными расширениями .txt.exe, .pdf.scr, .doc.js, mp3.vbs, .jpg.exe потенциально угрожают вашей информационной безопасности. Любые файлы с неизвестными и непонятными расширениями должны вызывать опасение и их необходимо проверять антивирусом, предварительно сохранив файл на диск, не открывая его. Для того чтобы обезопасить себя и свою электронную почту, рекомендуется: - использовать сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая; - обращать внимание на адрес ресурса, на котором находитесь. Перейдя по подозрительной ссылке, рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы; - не хранить в электронной переписке сведения о банковской платёжной карте; - не открывать и не запускать подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs, .js, .scr и т.д; - использовать двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При её использовании авторизация с применением нового устройства будет невозможна без введения кода, поступающего в смс-сообщении.

Посещение сайтов стало настолько привычным, что мы не задумываемся об опасностях, которые может скрывать любая страница в Интернете. Сайт – это программа, неявным для вас образом взаимодействующая с вашим браузером и операционной системой. Конечные цели такой программы могут быть совершенно разными. Зачастую действия интернет-мошенников направлены на людей, которые не знают, чему можно, а чему нельзя доверять в глобальной сети. Вредоносные файлы и программное обеспечение могут скрываться за не вызывающим подозрений интерфейсом, могут быть встроены в архив с любыми данными, которые могут понадобиться пользователю или могут быть замаскированы под документы, файлы мультимедиа или ничем не примечательное расширение для браузера. Мошенники могут отвлекать внимание жертвы множеством ярких картинок на сайте или призывами немедленно что-то сделать. Основная опасность бездумного серфинга в том, что вредоносное ПО может быть размещено на любом сайте и, перейдя по непроверенной ссылке, мы незаметно загрузим его на свой компьютер. Ссылка может быть замаскирована под заманчивое предложение скидки, интересный видеоролик, скандальные факты о знаменитостях и т.д. Сайт, который, на первый взгляд, кажется вам знакомым и проверенным, может быть взломан или подделан злоумышленниками. Стоит также понимать, что ни один сайт, рассчитанный на нормальное взаимодействие с посетителем, не будет пытаться рассеять ваше внимание открытием нескольких всплывающих окон или яркими контрастными предупреждениями. Основная цель создателей подобных ресурсов заключается в том, чтобы человек растерялся и интуитивно выполнил какие-либо действия. Заходя на любой сайт, вы примерно представляете, зачем вы это сделали, поэтому, попав на заполненный «информационным шумом» сайт, просто покиньте его и закройте все вкладки, которые открылись автоматически. Вас всегда должно насторожить если: - при загрузке из Интернета музыки или видео сайт предлагает установить проигрыватель; - осуществляя покупки в интернет-магазине, сайт предлагает установить специальное приложение; - попав на сайт вы заметили, что на странице неестественно много ярких кнопок и ссылок со словом «скачать», «загрузить» и «установить»; - установленный антивирус информирует о том, что сайт является мошенническим. Чтобы не допустить ущерба вашей информации и компьютеру, необходимо соблюдать следующие правила: - не нажимайте кнопки «Скачать» на любых сайтах, кроме сайтов производителей программного обеспечения или официальных поставщиков нужных вам материалов; - не загружайте ничего с сайтов, вид которых вас настораживает обилием всплывающих окон или множеством рекламных объявлений; - если вам необходимо установить какую-либо программу, загружайте её только с сайта разработчика или в надёжном интернет-магазине; - проверяйте любой загруженный файл антивирусом; - обращайте внимание на расширение загружаемых файлов и соответствие их стандартному для такого рода файлов; - не запускайте и не открывайте подозрительные файлы, которые неожиданно загрузились на ваш компьютер; - доверяйте рекомендации антивируса, если он считает сайт подозрительным. Ещё одним важным аспектом на пути обеспечения личной информационной безопасности является регулярное обновление операционной системы и установленных программ. Пользователь относится к однажды установленному и налаженному программному обеспечению, как к чему-то вроде домашней мебели: куплено недёшево, установлено специалистами, должно работать долго. По этой причине оповещения программ о необходимости обновления кажутся чем-то лишним или даже подозрительным. Вместе с тем обновления содержат последние исправления, которые повышают безопасность вашей работы в Интернете, в том числе с личными и конфиденциальными данными, и не позволяют злоумышленникам использовать известные для совершения противоправных действий с вашим компьютером. Вместе с тем обновлять ПО стоит исключительно на официальных сайтах. Подлинное предложение установить новую версию программы всегда будет исходить от уже установленной у вас версии этой программы, а не от постороннего веб-сайта, ведь установка вредоносных программ, замаскированная под обновление ПО – излюбленный трюк злоумышленников, поэтому очень часто на мошеннических сайтах предлагают обновить версию вашего браузера или Flash Player, а также обновить или установить бесплатную версию антивируса. Для того чтобы удостовериться, что предложение об обновлении прислано самой программой, полностью закройте интернет-браузер и если просьба об обновлении исходит от одной из программ, установленных в вашей системе, то всплывающее окно не исчезнет после закрытия сайта. Кроме этого, можно посетить официальный сайт программы и проверить наличие свежих обновлений. Столь же внимательно стоит относиться и к установке расширений браузера (небольшая программа, расширяющая возможности браузера). Как и прочие программы, расширения браузера могут содержать вредоносный код. Через заражённые расширения браузера мошенники смогут собирать о вас информацию: персональные данные, номера банковских карт, мобильных телефонов и т.д. Устанавливайте только нужные вам расширения с официальных сайтов их разработчиков. Загружая что-либо из Интернета, обращайте внимание на мелкие подписи к ссылкам для загрузки, на дополнительные предложения (от таких предложений можно отказаться без ущерба для устанавливаемой программы, просто «снимайте» все ненужные галочки). Если что-то начало устанавливаться и вызвало у вас подозрение, смело отменяйте установку. Даже если вы загружаете что-либо с известного вам сайта, всегда нужно проверять такой файл антивирусом перед его первым открытием или установкой. Чтобы не стать жертвой злоумышленников, не подвергать риску свои данные, не терять доступ к важным учётным записям или средства со своих счетов: - будьте предельно бдительны, перемещаясь от сайта к сайту в поисках того, что вам нужно; - оперативно обновляйте ПО для выхода в Интернет и используйте для этого официальные сайты производителей; - следите за тем, чтобы антивирус всегда работал, и проверяйте любые файлы перед тем, как их загрузить. ОРПСВТ КМ УВД

Социальные сети занимают в нашей жизни всё больше места. С их помощью решается множество вопросов, в том числе коммерческих. Из социальных сетей можно выяснить массу информации о нас. Мошенники охотно и умело пользуются социальными сетями. Они используют любую лазейку, чтобы добраться до чужих денег и данных, которые тоже стоят денег. Злоумышленники часто используют социальные сети: - для выманивания денег через взломанные аккаунты людей из вашего списка контактов; - для рассылки спама; - для получения доступа к другим ресурсам, связанным с социальной сетью; - для получения доступа к данным, которые могут пригодиться для шантажа. Уникальность каждого аккаунта в социальной сети заключается в содержащейся в нем информации: - в переписке на странице в социальной сети могут содержаться важные рабочие контакты и данные. Конечно, их вообще не стоит доверять социальным сетям, но все иногда теряют бдительность; - на вашей странице хранится личная информация, к которой вы вряд ли хотите допускать посторонних: фотографии в закрытых альбомах, список контактов, переписка и т.п. При наличии полного доступа к вашей странице кто угодно может действовать от вашего имени: рассылать вашим друзьям фишинговые ссылки и сомнительные рекламные сообщения или просить денег взаймы. Вы можете считать, что ваш ничем не примечательный аккаунт никогда не подвергнется нападению, потому что он никому не нужен. Однако это не так. Аккаунт в социальной сети сегодня даже важнее электронной почты. Передав кому-либо пароль от него, вы передаёте мошеннику доступ: - к своей личной, иногда интимной, переписке; - к своим фотографиям, в том числе предназначенным только самым близким людям; - к своим личным данным, номерам телефонов, адресам электронной почты; - к учётным записям компьютерных игр; - к личным кабинетам в онлайн-магазинах. Мошенник сможет действовать от вашего лица и выманивать деньги у всех, кто находится в списке ваших контактов, а вы можете полностью потерять доступ к своему аккаунту в социальной сети. На все просьбы сообщить пароль друзьям, знакомым, самым близким людям вы должны ответить отказом. В этой связи игнорируйте письма и сообщения, в которых запрашивают ваш пароль, поскольку это всегда письма от мошенников. Никогда не публикуйте в Интернете, не храните в почте или в социальных сетях копии ваших документов, в том числе фотографии паспорта и банковской карты. Если какой-то сайт требует для регистрации копию вашего паспорта, постарайтесь оценить возможные риски. Если вы подозреваете, что кто-то получил доступ к вашему аккаунту в социальной сети, немедленно смените пароль, при этом убедившись, что аккаунт всё еще «привязан» к вашему абонентскому номеру телефона и электронной почте. При «взломе» важно обезопасить ценные личные данные и список контактов, к которым теперь есть доступ не только у вас, поэтому чем скорее вы восстановите доступ к аккаунту и защитите его надёжным паролем, тем меньше ущерба успеют причинить злоумышленники. Если вы использовали пароль от этого аккаунта где-то ещё, эти страницы/ресурсы/аккаунты тоже окажутся под угрозой в случае наличия хоть какого-либо упоминания о них в скомпрометированном аккаунте. Злоумышленники могут действовать хитро и долгое время не выдавать себя: не делать массовых рассылок и ничего не удалять. Вас должны настораживать самые малейшие признаки чужого присутствия. Если вы подозреваете, что кто-то завладел вашим аккаунтом в популярной сети «ВКонтакте», первым делом откройте меню настройки безопасности и перейдите на вкладку «Последняя активность», где отображаются сведения о последних успешных входах в ваш аккаунт. Используя браузер для входа в социальные сети, всегда стоит соблюдать простейшие правила: - вводите пароль от социальной сети только на сайте или в официальном клиентском приложении самой социальной сети; - благонадёжные сайты никогда не попросят вас ввести имя пользователя и пароль от социальной сети, с помощью которой вы авторизуетесь на этих сайтах. Вас всегда должны настораживать: - предложения ввести имя пользователя и пароль от социальной сети на сайте, который вы посещаете впервые и функциональные особенности которого по своей сути никак не должны быть связаны с персональными данными пользователей социальной сети; - предложения обновить данные аккаунта в социальной сети, которые присылают вам по электронной почте, особенно, если они содержат форму ввода имени пользователя и пароля; - всплывающие окна, похожие на форму ввода имени пользователя и пароля от социальной сети. Если вас автоматически перенаправили на сайт авторизации в социальной сети, проверьте, действительно ли он настоящий. Посмотрите на адресную строку: там должен быть настоящий адрес социальной сети.

Мы редко задумываемся о том, что может произойти, если доступ к нашему персональному компьютеру получит тот, кто заинтересован использовать нашу личную информацию в корыстных целях. Мы забываем и о том, что доступ к нашему ПК можно получить не только напрямую, но и через Интернет, где мы проводим много времени и не всегда соблюдаем правила безопасности. С одной стороны, нам кажется, что защита, которую мы обеспечиваем на своем ПК, достаточна. Мы считаем пароли приемлемо сложными, антивирус – всемогущим. Однако мошенники бывают крайне изобретательными в попытках добраться до ценной информации. Злоумышленник легко может использовать ваш компьютер, пока вас не будет рядом, и вы ничего об этом не узнаете. Преступники пользуются нашей беспечностью и отсутствием навыков обеспечения кибербезопасности, вынуждают устанавливать вредоносное ПО в составе взломанных пиратских или поддельных программ. Выход в такой ситуации только один: учиться ответственно относиться ко всем данным, которые вы загружаете и храните на своём ПК, своевременно распознавать угрозы и избегать их. Учётная запись пользователя на ПК – это ваше личное пространство, где хранятся: - ваши персональные данные и параметры настройки; - документы, которые вы создаете, и те, к которым у вас есть доступ в общих пространствах; - пароли и доступы к онлайн-сервисам и приложениям, которые вы сохраняете в системе. Если ваша учётная запись защищена паролем, это пространство недоступно никому, кроме вас, поэтому защитите паролем учётную запись на входе в систему и при блокировке экрана, чтобы предотвратить физический доступ к данным на вашем компьютере. Если вы вынуждены делить компьютер с другими людьми или детьми, настройте для них гостевую учётную запись. При этом для защиты ребёнка от нежелательной информации, а важные данные – от случайного повреждения стоит дополнительно воспользоваться функцией «Родительский контроль». Вредоносное ПО может проникнуть на ваш компьютер множеством способов: - заражённые файлы могут оказаться не только в сетевой папке, но и на вашем флеш-накопителе, который использовался на чужих компьютерах; - вредоносное ПО может запуститься при работе с ранее загруженными файлами, даже если при загрузке проверка не выявила опасности. По этой причине работающий в фоновом режиме антивирус сможет вовремя распознать вредоносное ПО и остановить его деятельность, прежде чем оно нанесёт вам какой-то ущерб. Если антивирус не обновлен или даже не запущен, последствия могут оказаться непредсказуемыми. В этой связи всегда следует соблюдать простые правила: - антивирус должен быть включён всегда, когда вы работаете за компьютером. Включив компьютер, проверьте, корректно ли работает антивирус, и только потом запускайте остальные программы; - даже если вы редко пользуетесь Интернетом и заходите на одиндва избранных сайта, вам всё равно следует вовремя обновлять операционную систему и браузер, ведь в каждой ОС постоянно находят всё новые и новые уязвимости, а устаревшая версия браузера затруднит вашу работу в Интернете. Своевременное обновление операционной системы делает её стабильнее, функциональнее и безопаснее. В этой связи операционная система должна быть настроена на автоматическую проверку и установку новых обновлений. В настоящее время браузеры обновляются автоматически, однако, если вы давно его не закрывали, браузер может устареть. Рекомендуется время от времени вручную проверять, установлена ли у вас актуальная версия браузера. Работая в Интернете всегда стоит помнить, что программное обеспечение может быть вредоносным по своей сути и маскироваться под чем-то совершенно безобидным и порой полезным: играми, приложениями для прослушивания музыки, забавными видеоклипами, чтобы у вас возник стимул их сохранить. Именно поэтому чаще всего нежелательное программное обеспечение устанавливает на устройство сам пользователь. Вредоносное ПО может начать загружаться на устройство, если пользователь нажал на ссылку, которая активирует загрузку или запуск файла, при этом ссылка может быть прислана даже от имени знакомого в фальшивом письме или рекомендована анонимом как интересная и хорошая. Чаще всего вредоносное ПО маскируется под бесплатные программы, поэтому проще всего столкнуться с ним там, где никто не контролирует распространяемые материалы. В зоне риска: - любые сервисы прямого обмена файлами; - мелкие магазины игр; - сайты для загрузки музыки; - порносайты; - пиратские библиотеки. Пиратское ПО очень часто содержит встроенные вирусы. Возможно всё: злоумышленник может похитить вашу конфиденциальную информацию, включая паспортные данные, реквизиты банковских карт, контакты и переписку. Покупая или загружая бесплатное ПО в проверенном интернетмагазине, вы не получаете полной гарантии отсутствия вредоносного программного обеспечения, но заметно снижаете вероятность с ним столкнуться. Не стоит забывать, что в настоящее время вредоносное ПО может быть прикреплено к какому-либо файлу, который не вызывает каких-либо подозрений. Так, имеющиеся уязвимость MS Office приводит к тому, что источником вредоносного программного обеспечения может стать на вид совершенно невинный файл Word или Excel. Механика Office использует внутренние действующие механизмы – макросы. Самый обычный файл документа может нести в себе набор макросов, не регистрируемых защитой как самостоятельные исполняемые файлы – и этой лазейкой пользуются некоторые разработчики вредоносного ПО. Файл с макросом может сам по себе не наносить никакого вреда, но создавать в системе внутреннюю «отмычку», открывая доступ извне для злоумышленника. Опасность использования макросов была выявлена более 10 лет назад, и в большинстве версий Windows их запуск по умолчанию заблокирован. В этом случае задача злоумышленника – уговорить вас разблокировать возможность запуска макросов. Чем ценнее данные на вашем устройстве, тем внимательнее вы должны относиться к тому, что на него загружаете.

Мобильные устройства стали неотъемлемой частью повседневной жизни и сопровождают нас во всех делах. В смартфоне мы храним контакты и сообщения, переписку во всех социальных сетях. Здесь содержится информация о наших действиях и перемещениях. С помощью смартфона мы пересылаем важные документы и файлы, а также вводим данные банковских приложений и карт. Несмотря на то, что в мобильных устройствах сосредоточена вся наша жизнь, мы не всегда осознаем, сколько ценной личной информации они содержат. Смартфон – фактически второй компьютер, поэтому прежде всего стоит озаботиться установкой достаточно сложного пароля и автоматической блокировки экрана для предотвращения случайного или намеренного несанкционированного использования данных и приложений на планшете или смартфоне третьими лицами. Используя сложный пароль, вы с меньшей вероятностью станете жертвой мошенников, которые могут воспользоваться тем, что вы оставили телефон без присмотра. Мобильные устройства подвержены атакам злоумышленников так же, как и персональные компьютеры, а важной информации о вас часто содержат даже больше. Здесь установлены банковские приложения, хранится переписка, большая часть ваших фотографий, а иногда рабочие файлы и данные. В каждой операционной системе постоянно находят всё новые и новые уязвимости – ошибки в ПО, которые создают угрозы для безопасности устройства. Одна из ключевых задач обновлений – решать эти проблемы и повышать уровень безопасности. Злоумышленники ориентируются в первую очередь на тех пользователей, которые пренебрегают простыми правилами безопасности, поскольку чем современнее версия программы, тем выше уровень защиты. В этой связи стоит регулярно проверять наличие обновлений для приложений, которыми пользуетесь, в официальных магазинах приложений и применять данные обновления всякий раз, когда они доступны. Используйте функцию автоматического обновления, если не хотите помнить об обновлении приложений или каждый раз делать это вручную. Точно также, как и на персональном компьютере, при работе с мобильными устройствами стоит опасаться вредоносного программного обеспечения. Существует два основных класса вредоносного ПО, опасного для обычных пользователей: - программы для перехвата информации (они никак не будут проявлять себя на смартфоне и могут бездействовать довольно долго. Их задача – перехват паролей, данных для онлайн-банкинга, банковских SMS. Иногда эти программы получают сохранённые данные, а иногда перехватывают их в процессе ввода. Если вы не храните в телефоне информацию, которую ПО определяет как интересную, ваше устройство будет использовано как плацдарм для дальнейшего распространения по списку контактов); - программы-блокировщики экрана (такая программа, оказавшись в смартфоне, выводит на экран своё сообщение, не позволяя пользоваться телефоном. Обычно вредоносное ПО этого типа требует немедленной отправки денег на какой-либо счет, а также SMS на какой-нибудь номер. Часто после этого вас подписывают на мошеннические услуги, или таким образом вы подтверждаете вывод денег со счета). Кроме этого, достаточно широко распространены программы, заставляющие телефон «подслушивать», что говорится рядом, и отсылать аудиозаписи на нужные адреса. Существуют программы, незаметно делающие фото, и программы, отслеживающие местонахождение телефона и отсылающие эти данные мошенникам. Вредоносная программа может попасть на устройство разными способами: - вы получили SMS с подозрительной ссылкой, нажали на неё и перешли на сайт; - вы нажали на подозрительную ссылку в браузере нечаянно или думая, что переходите в какое-то интересное вам место; - вы самостоятельно запустили установочный файл .apk на своём Android-устройстве, загрузив его на телефон с компьютера; - вы загрузили файл неизвестного производителя, полагая, что устанавливаете нужное приложение; - вы активировали анонимный QR-код. Вас должны настораживать любые неожиданные предложения перейти по ссылке, если вы не полностью уверены в том, что увидите после перехода на сайт. Это может быть: - ссылка на MMS в SMS; - непрошеная реклама нового приложения; - QR-код, кнопка загрузки, замаскированные под интересный текст или красивую картинку, или призыв посмотреть весёлый видеоролик. Принцип действия антивируса на мобильных устройствах совершенно такой же, как и на компьютерах: фильтрация входящих файлов. В этой связи важно обращать внимание на то, что загружается на устройство, и всегда помнить, что программы, загруженные с любых сторонних сайтов, проверенных или нет, могут быть заражены вредоносным ПО. С целью обеспечения личной информационной безопасности и повышения уровня защищённости своих данных помните, что: - установка пиратских приложений может повлечь за собой самые неприятные последствия; - следует устанавливать только приложения, приобретённые или бесплатно загруженные в официальных магазинах; - если вы не хотите платить за приложение, воздержитесь от загрузки пиратской версии и найдите бесплатный аналог; - даже при загрузке приложений из официальных магазинов предварительно их следует проверять антивирусом. Официальные магазины приложений – вполне безопасное место для поиска и установки необходимого ПО. В официальных магазинах всегда можно посмотреть рейтинг приложения, количество загрузок, а также почитать отзывы, чтобы получить представление о том, что вы собираетесь загрузить и не мошенническое ли это приложение. Кроме этого, официальные магазины предоставляют возможность связаться с разработчиком приложения. Устанавливая любое приложение, очень важно обращать внимание на разрешения – действия, которые приложение сможет выполнять после установки. Разрешения у фальшивой программы могут сильно отличаться от разрешений оригинала. Всегда стоит задуматься об установке приложения, если вы даёте ему разрешение на отправку смс-сообщений или осуществление звонков, а также на доступ к персональной и финансовой информации, а права администратора обычным приложениям вообще не нужны. Если вы загружаете приложение из официального магазина, про все разрешения можно прочитать подробнее, нажав на галочку около каждого пункта.

Пароль как основа информационной безопасности Пароль — это единственное, что защищает Вашу учетную запись от доступа к ней злоумышленника, а Ваша почта или аккаунты в социальных сетях принадлежат только Вам исключительно потому, что защищены надежным паролем. Составляя пароль используйте комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Имя или номер телефона — не лучший выбор. Правильно оценивайте сложность пароля перед началом использования: - совсем слабый пароль: общеизвестные аббревиатуры, названия, общеупотребительные фразы и слова (qwerty, admin, pass123, password, root; 4% пользователей используют пароли из первой десятки популярных, а три самых популярных пароля держат лидерство годами); - плохой пароль, который кажется сложным: дата вашего рождения или рождения кого-то из близких, номер какого-то из ваших документов, кличка вашего домашнего питомца, инверсия в раскладке простого слова, особенно, вашего имени, замена пары букв цифрами в применимом к Вам слове; - сложный пароль: имеет не очевидную и не сводимую к одному слову основу для запоминания с обязательным использованием цифр, букв (со сменой регистра клавиатуры) и специальных символов. Запомнить сложные пароли порой затруднительно по этой причине их приходится записывать, однако делать это нужно соблюдая следующие рекомендации: - записывайте пароль отдельно от логина или имени пользователя; - записывайте его не полностью, а лишь частично или разделите пароль на части и поменяйте их местами; - записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы. Использовать один пароль для доступа к разным аккаунтам не рекомендуется так как каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне. Согласно статистике, около 14% пользователей используют один и тот же пароль для авторизации на всех аккаунтах и получив доступ к одному, злоумышленник непременно получит доступ и к другим. Очень часто, злоумышленники даже не пытаются взломать пароль, а просто стараются его узнать под тем или иным предлогом. Они массово рассылают письма и сообщения с призывом поучаствовать в беспроигрышной акции, проводимой крупной торговой сетью или финансовой организацией, при этом злоумышленники стараются оставить на раздумья как можно меньше времени, чтобы подтолкнуть пользователя на принятие решения немедленно, под влиянием эмоций. Зачастую, для участия в таких «акциях» требуется предоставить имя пользователя и/или пароль от какого-либо аккаунта или сведения о банковской платежной карте. Использование эффекта внезапности излюбленный прием злоумышленников: так, обнаруженное в электронном почтовом ящике письмо о якобы заблокированном аккаунте в социальной сети, очень часто толкает пользователей на переход по прикрепленной ссылке, которая в свою очередь ведет на поддельную страницу (очень похожую на настоящую), где для отмены блокировки необходимо вести свои данные. После ввода вся информация попадает в руки злоумышленников. В качестве дополнительного способа защиты своей информации, рекомендуется также использовать двухфакторную систему идентификации, при которой специально сгенерированное SMSподтверждение будет поступать на указанный пользователем абонентский номер телефона при каждой попытке входа в аккаунт с нового устройства. При использовании данной системы, злоумышленник не сможет осуществить доступ к аккаунту даже зная пароль. Безопасное использование сети Интернет Посещение сайтов стало настолько привычным, что мы не задумываемся об опасностях, которые может скрывать любая страница в Интернете. Сайт — это программа, неявным для вас образом взаимодействующая с вашим браузером и операционной системой и конечные цели такой программы могут быть совершенно разными. Основная опасность бездумного серфинга в том, что вредоносное ПО может быть размещено на любом сайте и перейдя по непроверенной ссылке мы незаметно загрузим его на свой компьютер. Ссылка может быть замаскирована под заманчивое предложение скидки, интересный видеоролик, скандальные факты о знаменитостях и т.д. Сайт, который на первый взгляд кажется вам знакомым и проверенным, может быть взломан или подделан злоумышленниками. Таким образом вас всегда должно насторожить если: - при загрузке из Интернета музыку или видео, сайт предлагает установить проигрыватель; - осуществляя покупки в интернет-магазине, сайт предлагает установить специальное приложение; - попав на сайт вы заметили, что на странице неестественно много ярких кнопок и ссылок со словом «скачать», «загрузить» и «установить»; - установленный антивирус информирует о том, что сайт является мошенническим. Чтобы не допустить ущерба вашей информации и компьютеру, необходимо соблюдать следующие правила: - не нажимайте кнопки «Скачать» на любых сайтах, кроме сайтов производителей программного обеспечения или официальных поставщиков нужных вам материалов; - не загружайте ничего с сайтов, вид которых вас настораживает обилием всплывающих окон или множеством рекламных объявлений; - если вам необходимо установить какую-либо программу, загружайте ее только с сайта разработчика или в надежном интернет-магазине; - проверяйте любой загруженный файл антивирусом; - обращайте внимание на расширение загружаемых файлов и соответствие их стандартному для такого рода файлов; - не запускайте и не открывайте подозрительные файлы, которые неожиданно загрузились на ваш компьютер - доверяйте рекомендации антивируса, если он считает сайт подозрительным. Еще одним важным аспектом на пути обеспечения личной информационной безопасности является регулярной обновление операционной системы. Вместе с тем обновлять ПО стоит исключительно на официальных сайтах, ведь установка вредоносных программ, замаскированная под обновление ПО — излюбленный трюк злоумышленников, поэтому очень часто на мошеннических сайтах предлагают обновить версию вашего браузера или Flash Player, а также обновить или установить бесплатную версию антивируса. Для того, чтобы удостовериться, что предложение об обновлении прислано самой программой, полностью закройте интернет-браузер и если просьба об обновлении исходит от одной из программ, установленных в вашей системе, то всплывающее окно не исчезнет после закрытия сайта. Кроме этого можно посетить официальный сайт программы и проверить наличие свежих обновлений. Загружая что-либо из Интернета, обращайте внимание на мелкие подписи к ссылкам для загрузки, на дополнительные предложения (от таких предложений можно отказаться без ущерба для устанавливаемой программе, просто «снимайте» все ненужные галочки). Если что-то начало устанавливаться и вызвало у Вас подозрение, смело отменяйте установку. Даже если вы загружаете что-либо с известного вам сайта, всегда нужно проверять такой файл антивирусом перед его первым открытием или установкой. Точно также, как и на персональном компьютере, при работе с мобильными устройствами стоит опасаться вредоносного программного обеспечения. Существует два основных класса такого вредоносного ПО, опасного для обычных пользователей: - программы для перехвата информации, основная задача которых перехват паролей, данных для онлайн-банкинга, банковских SMS; - программы-блокировщики экрана, которые выводят на экран свое сообщение, не позволяя пользоваться устройством и требуя перечисления денег за разблокировку. Вредоносная программа может попасть на устройство разными способами: - Вы получили SMS с подозрительной ссылкой, нажали на нее и перешли на сайт; - Вы нажали на подозрительную ссылку в браузере — нечаянно или думая, что переходите в какое-то интересное вам место; - Вы самостоятельно запустили установочный файл .apk на своем Android-устройстве, загрузив его на телефон с компьютера; - Вы загрузили файл неизвестного производителя, полагая, что устанавливаете нужное приложение; - Вы активировали анонимный QR-код. Вас должны настораживать любые неожиданные предложения перейти по ссылке, если вы не полностью уверены в том, что увидите после перехода на сайт. Это может быть: - ссылка на MMS в SMS; - непрошеная реклама нового приложения; - QR-код, кнопка загрузки, замаскированная под интересный текст или красивую картинку, или призыв посмотреть веселый видеоролик. Принцип действия антивируса на мобильных устройствах совершенно такой же, как и на компьютерах: фильтрация входящих файлов. В этой связи важно обращать внимание на то, что загружается на устройство и всегда помнить, что программы, загруженные с любых сторонних сайтов, проверенных или нет, могут быть заражены вредоносным ПО. С целью обеспечения личной информационной безопасности и повышения уровня защищенности своих данных помните, что: - установка «пиратских» приложений может повлечь за собой самые неприятные последствия; - следует устанавливать только приложения, приобретенные или бесплатно загруженные в официальных магазинах; - если вы не хотите платить за приложение, воздержитесь от загрузки пиратской версии и найдите бесплатный аналог; - даже при загрузке приложений из официальных магазинов предварительно их следует проверять антивирусом. Официальные магазины приложений — вполне безопасное место для поиска и установки необходимого ПО. В официальных магазинах всегда можно посмотреть рейтинг приложения, количество загрузок, а также почитать отзывы, чтобы получить представление о том, что вы собираетесь загрузить и не мошенническое ли это приложение. Безопасное использование социальных сетей и мессенджеров Социальные сети занимают в нашей жизни все больше места. Мошенники охотно и умело пользуются социальными сетями. Они используют любую лазейку, чтобы добраться до чужих денег и данных, которые тоже стоят денег. Злоумышленники часто используют социальные сети: - для выманивания денег через взломанные аккаунты людей из вашего списка контактов; - для рассылки спама; - для получения доступа к другим ресурсам, связанным с социальной сетью; - для получения доступа к данным, которые могут пригодиться для шантажа. При наличии полного доступа к вашей странице кто угодно может действовать от вашего имени: рассылать вашим друзьям фишинговые ссылки и сомнительные рекламные сообщения или просить денег взаймы. На все просьбы сообщить пароль — друзьям, знакомым, самым близким людям — вы должны ответить отказом. В этой связи игнорируйте письма и сообщения, в которых запрашивают ваш пароль так как это всегда письма от мошенников. Никогда не публикуйте в Интернете, не храните в почте или в социальных сетях копии ваших документов, в том числе фотографии паспорта и банковской карты. Если какой-то сайт требует для регистрации копию вашего паспорта, постарайтесь оценить возможные риски. Если Вы подозреваете, что кто-то получил доступ к вашему аккаунту в социальной сети, немедленно смените пароль, при этом убедившись, что аккаунт все еще «привязан» к Вашему абонентскому номеру телефона и электронной почте. При «взломе» важно обезопасить ценные личные данные и список контактов, к которым теперь есть доступ не только у вас, поэтому чем скорее вы восстановите доступ к аккаунту и защитите его надежным паролем, тем меньше ущерба успеют причинить злоумышленники. Если вы использовали пароль от этого аккаунта где-то еще, эти страницы/ресурсы/аккаунты тоже окажутся под угрозой в случае наличия хоть какого-либо упоминания о них в скомпрометированном аккаунте. Злоумышленники могут действовать хитро и долгое время не выдавать себя — не делать массовых рассылок и ничего не удалять. Вас должны настораживать самые малейшие признаки чужого присутствия. Если вы подозреваете, что кто-то завладел вашим аккаунтом в популярной сети «ВКонтакте», первым делом откройте меню настройки безопасности и перейдите на вкладку «Последняя активность», где отображаются сведения о последних успешных входах в Ваш аккаунт. Используя браузер для входа в социальные сети всегда стоит соблюдать простейшие правила: - вводите пароль от социальной сети только на сайте или в официальном клиентском приложении самой социальной сети; - благонадежные сайты никогда не попросят вас ввести имя пользователя и пароль от социальной сети, с помощью которой вы авторизуетесь на этих сайтах. Вас всегда должны настораживать: - предложения ввести имя пользователя и пароль от социальной сети на сайте, который Вы посещаете впервые и функциональные особенности которого по своей сути никак не должны быть связаны с персональными данными пользователей социальной сети; - предложения обновить данные аккаунта в социальной сети, которые присылают вам по электронной почте, особенно если они содержат форму ввода имени пользователя и пароля; - всплывающие окна, похожие на форму ввода имени пользователя и пароля от социальной сети. Если вас автоматически перенаправили на сайт авторизации в социальной сети, проверьте, действительно ли он настоящий. Посмотрите на адресную строку: там должен быть настоящий адрес социальной сети. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию Преступники сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Только за последние две недели в правоохранительных органах области зарегистрировано более 70 подобных фактов. Следует отметить, что преступники используют современные возможности сети Интернет и в частности возможность «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен. Если Вам поступил такой звонок, то: - ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты; - уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка; - если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику; - сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил. Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта. Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства. Звонок или переписка в мессенджере по поводу приобретения продаваемого Вами в сети Интернет товара При этом преступник предлагает перевести предоплату на Вашу карту, реквизиты которой просит ему предоставить. Важно помнить, что для совершения перевода нужны данные лишь лицевой стороны, а если поступают просьбы предоставить еще и код, нанесенный с оборотной стороны или содержание смс-сообщений, которые как раз начинают поступать из банка – то это наверняка злоумышленник, пытающийся похитить деньги. Наиболее оптимальным способом обезопасить себя будет открытие дополнительной банковской карты, которая будет предназначена лишь для совершения оплат в сети Интернет и на которой не будут хранится денежные средства. В настоящее время многие банки предоставляют возможность оформления даже виртуальных карт совершенно бесплатно. Нередко злоумышленники для получения информации о банковской платежной карте жертвы, предлагает якобы получить денежный перевод для чего присылает ссылку на некий интернет-ресурс. Стоит быть очень внимательным, так как содержательная часть такой ссылки может частично состоять из названия банковского учреждения, но отличие даже в один незаметный символ приведет Вас по совершенно иному адресу в сети Интернет. Если Вы заметили, что в представленной ссылке помимо названия финансового учреждения присутствуют и иные названия (пусть даже знакомые), символы или знаки, не переходите по ней ни под каким предлогом. Если у Вас в мобильном устройстве или на персональном компьютере сохранены какие-либо конфиденциальные данные (в том числе логин и пароль для доступа к интернет-банкингу), при переходе по такой ссылке, злоумышленник может иметь возможность заполучить их из памяти устройства. Если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств. Внешний вид открывшегося интернет-сайта может быть очень похож на официальный раздел сайта банковского учреждения, но в адресной строке будет указан совершенно иной, отличный от настоящего, адрес (он может быть похож и иметь лишь незначительные отличия). Кроме этого, стоит попытаться перейти в какиелибо иные разделы, ссылки на которые отображены на открывшейся странице. Зачастую злоумышленники создают простые сайты, которые состоят лишь из одной страницы и все иные разделы (новости, курсы валют, контакты и т.д.) являются недоступными для пользователей. Если хоть чтолибо насторожило Вас, немедленно покиньте такой интернет-ресурс и не поддавайтесь на уговоры или угрозы злоумышленника. Угрозы, связанные с использованием социальных сетей В настоящее время злоумышленники активно используют возможности виртуального общения для совершения преступлений. Одной из наиболее распространенных проблем, позволяющей злоумышленникам совершать противоправные действия, является несанкционированный доступ к персональным аккаунтам пользователей в сети Интернет. После совершения несанкционированного доступа к персональным аккаунтам зачастую развиваются следующие сценарии: - злоумышленник, рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смссообщений на телефон). Анализ показывает, что не более 20% людей, получивших такие сообщения, связываются с владельцем страницы, что в этой ситуации крайне важно. Чтобы обезопасить себя от этого вида преступлений, не стоит сообщать никому реквизиты доступной банковской платежной карты или номер мобильного телефона и содержание смссообщений, поступающих для подтверждения совершения операции. - злоумышленник изучает содержание переписок потерпевшего и использует их содержание в качестве инструмента для вымогательства денежных средств. Таким образом, инструментом вымогательства становятся личные диалоги на откровенные темы, фотографии, содержащиеся на странице и в диалогах и иные очень личные данные. Обычно, перед тем как связаться с потерпевшим, преступник делает скриншот списка всех его друзей и близких. Избежать подобного возможно лишь путем регулярной чистки своих диалогов и удаления из сети всей информации компрометирующего характера. - злоумышленник начинает рассылать различного рода порочащую информацию от имени владельца страницы иным пользователям, ссылки на поддельные ресурсы банковских учреждений, а также вредоносное программное обеспечение, что также может привести к серьезным последствиям. В случае обнаружения «взлома» аккаунта, прежде всего, следует попытаться восстановить доступ наиболее привычным способом, путем отправки сообщения на «привязанный» номер мобильного телефона или электронную почту, кроме этого следует оповестить друзей и знакомых об инциденте, используя при этом иные социальные сети и мессенджеры. Кроме этого, чтобы в какой-то мере обезопасить себя от взлома, специалисты по безопасности рекомендуют «привязать» страницу социальной сети именно к номеру мобильного телефона, а не к адресу электронной почты, при этом вход на Вашу страницу с неизвестного компьютера или мобильного телефона будет не возможен без знания кода, который будет выслан на указанный при регистрации страницы номер. Очень часто злоумышленники не пытаются получить доступ к чужому аккаунту, а просто копируют содержащиеся в нем фотографии и вставляют их в новый, заранее созданный. При этом в таком фальшивом аккаунте злоумышленник меняют сведения об имени и фамилии на те, которые указаны у пользователя, копию страницы которого он создает. После создания такого дубликата, злоумышленник начинает рассылать всем знакомым пользователя сообщения с предложением поучаствовать в какойнибудь беспроигрышной акции или получить какие-либо материальные вознаграждения, однако для всего этого необходимы сведения о банковской платежной карте. Для того, чтобы не стать жертвой злоумышленника в данном случае, при получении подобного сообщения стоит: - обратить внимание имеется ли с этим пользователем более ранние диалоги. Если это сообщение действительно поступило со страницы знакомого, который ранее поздравлял Вас с праздниками или что-либо обсуждал в переписке, то эти сообщения тоже должны быть видны; - перейти на страницу пользователя, который прислал Вам это сообщение и изучить содержащуюся в ней информацию. Зачастую злоумышленники не наполняют такие страницы какой-либо информацией, а просто копируют несколько фотографий или добавляют пару свежих новостных ссылок; - в любом случае необходимо связаться с пользователем от имени которого поступило подобное сообщение, не используя при этом страницы в социальных сетях (лучше всего по телефону). Зачастую, в ходе такого разговора пользователь сообщает, что никакого сообщения он не присылал, а от его имени действовал кто-то другой. Блокировщики операционной системы Очень часто, осуществляя поиск актуальной информации в сети Интернет пользователи попадают в неприятную ситуацию, когда на экране их устройства появляется информация о наложении правоохранительными органами штрафа якобы за просмотр или распространение порнографических материалов и т.п. в результате чего устройство принудительно заблокировано. При этом указанная информация полностью заполняет экран и привычным способом пользователь не может ее закрыть. За «разблокировку» устройства необходимо уплатить какую-либо сумму денежных средств, перечисли их на абонентский номер телефона или положив на электронный кошелек. Расчет злоумышленников в том, что человек растеряется и перечислит денежные средства, так как эмблемы и названия правоохранительных органов, ссылки на какие-то статьи, указанные временные ограничения и обвинение в некорректном поведении зачастую приводят пользователя в стрессовое состояние. Стоит запомнить, что правоохранительные органы не «собирают» штрафы на электронные кошельки и номера телефонов. В подавляющем большинстве таких случаев, пользователь сталкивается или с вредоносным программным обеспечением, которое было установлено на его устройство или перешел по интернетссылке, имеющей специфические настройки, не позволяющие закрыть ее привычным образом. Для того, чтобы попытаться восстановить работоспособность своего устройства, следует прежде всего полностью ненадолго отключить его от электросети. При повторном включении, в случае если информационное сообщение вновь отобразилось на экране, следует одновременно нажать комбинацию трех клавиш «Ctrl+Alt+Delete» и открыть «Диспетчер задач». В открывшемся окне следует выбрать интернет-браузер, который в настоящее время запущен и используется Вами, после чего необходимо нажать на клавишу «Снять задачу». После проведения указанных действий работоспособность устройства зачастую восстанавливается, но при повторном подключении к сети Интернет, интернет-браузер может сообщить, что предыдущая сессия была завершена некорректно и предложит ее восстановить. С этим предложением соглашаться не стоит так как восстановление прошлой сессии работы приведет к открытию в том числе блокирующей интернет-ссылки. Установка «фальшивых» приложений и приложений с пробным периодом использования Устанавливая любое приложение очень важно обращать внимание на разрешения — действия, которые приложение сможет выполнять после установки. Всегда стоит задуматься об установке приложения если Вы даете ему разрешение на отправку смс-сообщений или осуществление звонков, а также на доступ к персональной и финансовой информации, а права администратора обычным приложениям вообще не нужны. Если вы загружаете приложение из официального магазина, про все разрешения можно прочитать подробнее, нажав на галочку около каждого пункта. Кроме этого, устанавливая якобы бесплатное приложение всегда обращайте внимание на наличие платной подписки. Очень часто пользователь бесплатно устанавливает приложение, которое на самом деле является бесплатным лишь в течении пробного периода его использования и в том случае если пользователь не отменит подписку, она ежемесячно будет автоматически продлеваться, при этом со счета банковской платёжной карты, привязанной к аккаунту, будут списываться денежные средства. Для того, чтобы избежать подобных неприятностей, необходимо внимательно изучать свойства устанавливаемого приложения, а в случае наличия желания прекратить его использование, стоит не просто его удалить, но и осуществить отмену подписки на соответствующем ресурсе. Безопасное использование электронной почты Ежедневно мы получаем значительное число электронной корреспонденции: это могут быть информационные сообщения, различного рода уведомления и предложения, а также личная почта. Мы не задумываясь переходим по прикрепленным ссылкам в письмах, загружаем файлы и фотографии, пересылаем необходимые данные. В ежедневном потоке сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть ее у пользователя или вынудить совершить какиелибо действия. Первым шагом на пути повышения уровня безопасности при работе со своей электронной почтой является использование надежного пароля, известного только вам. Вводить логин и пароль от электронной почты в достаточной мере безопасно лишь на официальном сайте почтового сервиса или в почтовой программе. Обращайте внимание непосредственно на адрес страницы, где предлагается ввести реквизиты для доступа, так как внешний вид ресурса можно подделать и единственным способом в этом удостоверится, является правильность написания адреса почтового сервиса. Если данные будут введены на небезопасном сайте, то с высокой долей вероятности ими воспользуются злоумышленники. Используя электронную почту всегда должны настораживать: - любые требования и просьбы сообщить пароль или иные персональные данные, поступившем даже от знакомого лица или якобы от представителя службы безопасности; - любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платежной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит; - всплывающие окна в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое. Немаловажное значение в обеспечении безопасного использования электронной почты является внимательное отношение к содержимому входящей корреспонденции. Прикрепленные файлы обычно воспринимаются как рабочий инструмент и подозрения не вызывают. Вследствие чего на расширение файла внимание обращается в последнюю очередь (расширение объясняет системе, какие действия необходимо выполнить с этим файлом): *.doc - документ Word; *.bat - пакетный файл, содержащий последовательность исполняемых команд; *.exe - исполняемый файл, запускающий определенную программу; *.vbs - сценарий, написанный на языке Visual Basic, также используется для выполнения команд и программ в Windows; *.js - JavaScript; открывая такой файл, запускается определенная последовательность действий; *.scr - файлы с этим расширением используются в системе Windows как заставка экрана. Файл, открытый (запущенный) или загруженный из ненадежного источника может запустить на компьютере определенные действия, направленные на получения конфиденциальной пользовательской информации, использования ресурсов компьютера для совершения противоправной деятельности, а также на причинение вреда самому пользователю, в том числе путем шифрования данных на его компьютере. Стоит запомнить, что открытие любых исполняемых (запускающих выполнение определенных процессов) файлов, полученных по электронной почте – это всегда риск и перед его открытием стоит как минимум проверить его расширение. Файлы с расширениями .exe, .js, .vbs, .scr и т. д., а также с двойными расширениями .txt.exe, .pdf.scr, .doc.js, mp3.vbs, .jpg.exe потенциально угрожают вашей информационной безопасности. Любые файлы с неизвестными и непонятными расширениями должны вызывать опасение и их необходимо проверять антивирусом, предварительно сохранив файл на диск, не открывая его. Не стоит забывать, что в настоящее время вредоносное ПО может быть прикреплено к какому-либо файлу, который не вызывает каких-либо подозрений. Так, имеющиеся уязвимость MS Office приводит к тому, что источником вредоносного программного обеспечения может стать на вид совершенно невинный файл Word или Excel. Механика Office использует внутренние действующие механизмы — макросы. Самый обычный файл документа может нести в себе набор макросов, не регистрируемых защитой как самостоятельные исполняемые файлы — и этой лазейкой пользуются некоторые разработчики вредоносного ПО. Файл с макросом может сам по себе не наносить никакого вреда, но создавать в системе внутреннюю «отмычку», открывая доступ извне для злоумышленника. Опасность использования макросов была выявлена более десяти лет назад, и в большинстве версий Windows их запуск по умолчанию заблокирован. В этом случае задача злоумышленника — уговорить вас разблокировать возможность запуска макросов. Чем ценнее данные на вашем устройстве, тем внимательнее вы должны относиться к тому, что на него загружаете. Для того, чтобы обезопасить себя и свою электронную почту рекомендуется: - использовать сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая; - обращать внимание на адрес ресурса на котором находитесь. Перейдя по подозрительной ссылке рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы; - не хранить в электронной переписке сведения о банковской платежной карте; - не открывать и не запускать подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs, .js, .scr и т.д; - использовать двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При ее использовании, авторизация с использованием нового устройства будет невозможна без введения кода, поступающего в смс-сообщении. Кроме этого, в период повсеместного использования электронной почты для ведения деловой переписки стали активно использоваться такие схемы мошеннического завладения средствами предприятий как подмена адреса отправителя электронного письма. Современные почтовые сервисы при отправке электронной корреспонденции позволяют изменить адрес отправителя на совершенно любой. Таким образом получатель письма видит поступление корреспонденции с известного ему адреса электронной почты, хотя на самом деле письмо отправлено совершенно иным отправителем. На примере это выглядит следующим образом: компания «А» активно сотрудничает с компанией «Б» и регулярно обменивается с ней электронной корреспонденцией. Для этих целей у компании «А» есть электронная почта «А@gmail.com», а у компании «Б» - «Б@gmail.com». Злоумышленники, зная о наличии коммерческих отношений между компаниями, в почтовой программе составил электронное письмо о том, что у компании «Б» якобы изменились реквизиты для оплаты и прикрепил к письму информацию о новом расчетном счете. Данное письмо злоумышленник направил в адрес компании «А», но при отправке осуществил подмену своего реального адреса отправителя с «В@gmail.com» на «Б@gmail.com». Таким образом бухгалтер компании «А», получив указанное письмо, посчитал, что расчетный счет компании действительно изменился и не перепроверив данную информацию очередной платеж произвел в адрес счета, указанного злоумышленником. Стоит отметить, что в ряде случаев злоумышленники ведут длительную переписку с потенциальными жертвами, пользуясь тем, что получатели таких писем (писем с подменным адресом отправителя) нажимают в поступившем письме на кнопку «ответить», а не формируют новое письмо, вводя адрес получателя письма вручную. При нажатии на кнопку «ответить» ответное письмо направляется именно на тот адрес электронной почты, с которого оно направлялось в действительности, т.е. на электронную почту злоумышленника, хотя в графе «получатель» будет стоять совершенно другой адрес. Для того, чтобы избежать негативных финансовых последствий, необходимо очень внимательно относится к письмам о внезапной смене реквизитов для оплаты. Такую информацию в обязательном порядке необходимо дополнительно перепроверять путем непосредственного общения со знакомыми представителями компании, от имени которой поступило подобное письмо. При этом использовать электронную почту для уточнения данных обстоятельств нежелательно. Правила обеспечения информационной безопасности По причине некорректного обращения с поступающей электронной корреспонденцией на территории страны широкое распространение получил такой способ хищения денежных средств со счетов предприятий всех форм собственности, при котором по каналам электронной почты, под видом уведомлений о просрочке платежей или иных документов, распространялось вредоносное программное обеспечение. Указанное программное обеспечение под видом обновления операционной системы осуществляло сбор необходимой конфиденциальной информации (логины и пароль для доступа к системе дистанционного банковского обслуживания, информация об электронной цифровой подписи предприятия и т.д.), с целью дальнейшего генерирования платежного поручения и перевода денежных средств со счетов предприятия. Совершение преступлений стало возможным по причине допущенных нарушений в обеспечении информационной безопасности предприятий и пренебрежительного отношения со стороны сотрудников к соблюдению следующих правил безопасного использования сети Интернет: - персональный компьютер с использованием которого осуществляется работа с системой клиент-банк предприятия, не следует подключать к локальной сети предприятия, а также использовать для обработки входящей корреспонденции по каналам электронной почты; - USB-ключ с электронной цифровой подписью следует подключать к персональному компьютеру только непосредственно при проведении необходимых финансовых операций; - при обработке входящей корреспонденции, поступающей по каналам электронной почты следует обращать внимание на прикрепленные к письмам файлы и не допускать их открытия (запуска) непосредственно из почтовой программы. Целесообразно сохранить вложение (не запуская его) и проверить его на наличие вредоносного программного обеспечения. Наличие у поступивших вложений двойного расширения или автоматическое его скрытие может свидетельствовать о прикреплении к файлу вредоносного программного обеспечения; - на персональный компьютер, используемый для работы с системой клиент-банк, а также на компьютеры, подключенные к нему по локальной сети, следует установить лицензионное антивирусное программное обеспечение и произвести его верные настройки. Компьютер, на котором осуществляется обработка входящей электронной корреспонденции следует дополнительно оснастить антивирусным программным обеспечением, отвечающим за защиту почтовых сервисов и анализирующих поток данных, проходящий через них. Открытие письма, содержащего вредоносное программное обеспечение или осуществление постоянного, неконтролируемого доступа персонального компьютера на котором осуществляется работа с данными системы «1С:Бухгалетрия» к сети Интернет очень часто приводит к тому, что злоумышленники получают возможность зашифровать данные указанной системы. Соблюдение указанных выше рекомендаций во много обезопасит предприятие от подобных инцидентов, а в качестве дополнительной защиты целесообразно как можно чаще делать резервные копии данных с целью их использования для восстановления системы в случае шифрования. Хранить такие резервные копии целесообразно на съемном носителе или устройстве, не подключенном к сети Интернет и сети предприятия, так как вирусы-шифоровальщики, в случае попадания во внутреннюю сеть предприятия, имеют возможность зашифровать данные на всех устройствах, подключенных к сети. Угрозы, основанные на методах социальной инженерии В настоящее время также имеют место инциденты, когда злоумышленники осуществляют телефонные звонки в региональные филиалы и небольшие отделения финансовых организаций и представляясь сотрудниками головного офиса соответствующего учреждения (сотрудниками технической поддержки или службы безопасности) сообщали о необходимости проведения каких-либо технических работ. Для осуществления указанных работ, звонящий склонял сотрудника учреждения к проведению якобы тестовых операций перевода денежных средств в адрес различных юридических или физических лиц, в том числе путем пополнения балансов абонентских номеров мобильных телефонов. Для введения сотрудника в заблуждение, злоумышленники предлагали ему нажать некую комбинацию клавиш на клавиатуре, после чего система якобы должна перейти в «тестовый» режим, однако фактически этого не происходило и все дальнейшие операции производились не виртуально, а реально. Наиболее действенным способом борьбы с подобного рода преступными проявлениями является повышение профессионального уровня сотрудников в части знания ими правил обеспечения информационной безопасности в подобной ситуации. При поступлении подобного звонка необходимо: - уточнить все данные собеседника в том числе его фамилию, имя и отчество, должность, номер телефона для последующей связи, данные его непосредственного руководителя; - выяснить в связи с чем необходимо проведение каких-либо операций в системе и по какой причине сотрудник не может осуществить их удаленно, со своего рабочего места; - сообщить звонящему о том, что ему перезвонят по указанному ранее номеру телефона, после чего необходимо положить трубку и сообщить о звонке непосредственному руководителю; - личные данные, предоставленные звонящим необходимо проверить путем звонка в отдел, где якобы работает указанный сотрудник или его руководителю; - проведение каких-либо операций возможно лишь после проверки всех сведений, предоставленных собеседником. Пароль как основа информационной безопасности Пароль — это единственное, что защищает Вашу учетную запись от доступа к ней злоумышленника, а Ваша почта или аккаунты в социальных сетях принадлежат только Вам исключительно потому, что защищены надежным паролем. Составляя пароль используйте комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Имя или номер телефона — не лучший выбор. Правильно оценивайте сложность пароля перед началом использования: - совсем слабый пароль: общеизвестные аббревиатуры, названия, общеупотребительные фразы и слова (qwerty, admin, pass123, password, root; 4% пользователей используют пароли из первой десятки популярных, а три самых популярных пароля держат лидерство годами); - плохой пароль, который кажется сложным: дата вашего рождения или рождения кого-то из близких, номер какого-то из ваших документов, кличка вашего домашнего питомца, инверсия в раскладке простого слова, особенно, вашего имени, замена пары букв цифрами в применимом к Вам слове; - сложный пароль: имеет не очевидную и не сводимую к одному слову основу для запоминания с обязательным использованием цифр, букв (со сменой регистра клавиатуры) и специальных символов. Запомнить сложные пароли порой затруднительно по этой причине их приходится записывать, однако делать это нужно соблюдая следующие рекомендации: - записывайте пароль отдельно от логина или имени пользователя; - записывайте его не полностью, а лишь частично или разделите пароль на части и поменяйте их местами; - записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы. Использовать один пароль для доступа к разным аккаунтам не рекомендуется так как каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне. Согласно статистике, около 14% пользователей используют один и тот же пароль для авторизации на всех аккаунтах и получив доступ к одному, злоумышленник непременно получит доступ и к другим. Очень часто, злоумышленники даже не пытаются взломать пароль, а просто стараются его узнать под тем или иным предлогом. Они массово рассылают письма и сообщения с призывом поучаствовать в беспроигрышной акции, проводимой крупной торговой сетью или финансовой организацией, при этом злоумышленники стараются оставить на раздумья как можно меньше времени, чтобы подтолкнуть пользователя на принятие решения немедленно, под влиянием эмоций. Зачастую, для участия в таких «акциях» требуется предоставить имя пользователя и/или пароль от какого-либо аккаунта или сведения о банковской платежной карте. Использование эффекта внезапности излюбленный прием злоумышленников: так, обнаруженное в электронном почтовом ящике письмо о якобы заблокированном аккаунте в социальной сети, очень часто толкает пользователей на переход по прикрепленной ссылке, которая в свою очередь ведет на поддельную страницу (очень похожую на настоящую), где для отмены блокировки необходимо вести свои данные. После ввода вся информация попадает в руки злоумышленников. В качестве дополнительного способа защиты своей информации, рекомендуется также использовать двухфакторную систему идентификации, при которой специально сгенерированное SMSподтверждение будет поступать на указанный пользователем абонентский номер телефона при каждой попытке входа в аккаунт с нового устройства. При использовании данной системы, злоумышленник не сможет осуществить доступ к аккаунту даже зная пароль. Безопасное использование сети Интернет Посещение сайтов стало настолько привычным, что мы не задумываемся об опасностях, которые может скрывать любая страница в Интернете. Сайт — это программа, неявным для вас образом взаимодействующая с вашим браузером и операционной системой и конечные цели такой программы могут быть совершенно разными. Основная опасность бездумного серфинга в том, что вредоносное ПО может быть размещено на любом сайте и перейдя по непроверенной ссылке мы незаметно загрузим его на свой компьютер. Ссылка может быть замаскирована под заманчивое предложение скидки, интересный видеоролик, скандальные факты о знаменитостях и т.д. Сайт, который на первый взгляд кажется вам знакомым и проверенным, может быть взломан или подделан злоумышленниками. Таким образом вас всегда должно насторожить если: - при загрузке из Интернета музыку или видео, сайт предлагает установить проигрыватель; - осуществляя покупки в интернет-магазине, сайт предлагает установить специальное приложение; - попав на сайт вы заметили, что на странице неестественно много ярких кнопок и ссылок со словом «скачать», «загрузить» и «установить»; - установленный антивирус информирует о том, что сайт является мошенническим. Чтобы не допустить ущерба вашей информации и компьютеру, необходимо соблюдать следующие правила: - не нажимайте кнопки «Скачать» на любых сайтах, кроме сайтов производителей программного обеспечения или официальных поставщиков нужных вам материалов; - не загружайте ничего с сайтов, вид которых вас настораживает обилием всплывающих окон или множеством рекламных объявлений; - если вам необходимо установить какую-либо программу, загружайте ее только с сайта разработчика или в надежном интернет-магазине; - проверяйте любой загруженный файл антивирусом; - обращайте внимание на расширение загружаемых файлов и соответствие их стандартному для такого рода файлов; - не запускайте и не открывайте подозрительные файлы, которые неожиданно загрузились на ваш компьютер - доверяйте рекомендации антивируса, если он считает сайт подозрительным. Еще одним важным аспектом на пути обеспечения личной информационной безопасности является регулярной обновление операционной системы. Вместе с тем обновлять ПО стоит исключительно на официальных сайтах, ведь установка вредоносных программ, замаскированная под обновление ПО — излюбленный трюк злоумышленников, поэтому очень часто на мошеннических сайтах предлагают обновить версию вашего браузера или Flash Player, а также обновить или установить бесплатную версию антивируса. Для того, чтобы удостовериться, что предложение об обновлении прислано самой программой, полностью закройте интернет-браузер и если просьба об обновлении исходит от одной из программ, установленных в вашей системе, то всплывающее окно не исчезнет после закрытия сайта. Кроме этого можно посетить официальный сайт программы и проверить наличие свежих обновлений. Загружая что-либо из Интернета, обращайте внимание на мелкие подписи к ссылкам для загрузки, на дополнительные предложения (от таких предложений можно отказаться без ущерба для устанавливаемой программе, просто «снимайте» все ненужные галочки). Если что-то начало устанавливаться и вызвало у Вас подозрение, смело отменяйте установку. Даже если вы загружаете что-либо с известного вам сайта, всегда нужно проверять такой файл антивирусом перед его первым открытием или установкой. Точно также, как и на персональном компьютере, при работе с мобильными устройствами стоит опасаться вредоносного программного обеспечения. Существует два основных класса такого вредоносного ПО, опасного для обычных пользователей: - программы для перехвата информации, основная задача которых перехват паролей, данных для онлайн-банкинга, банковских SMS; - программы-блокировщики экрана, которые выводят на экран свое сообщение, не позволяя пользоваться устройством и требуя перечисления денег за разблокировку. Вредоносная программа может попасть на устройство разными способами: - Вы получили SMS с подозрительной ссылкой, нажали на нее и перешли на сайт; - Вы нажали на подозрительную ссылку в браузере — нечаянно или думая, что переходите в какое-то интересное вам место; - Вы самостоятельно запустили установочный файл .apk на своем Android-устройстве, загрузив его на телефон с компьютера; - Вы загрузили файл неизвестного производителя, полагая, что устанавливаете нужное приложение; - Вы активировали анонимный QR-код. Вас должны настораживать любые неожиданные предложения перейти по ссылке, если вы не полностью уверены в том, что увидите после перехода на сайт. Это может быть: - ссылка на MMS в SMS; - непрошеная реклама нового приложения; - QR-код, кнопка загрузки, замаскированная под интересный текст или красивую картинку, или призыв посмотреть веселый видеоролик. Принцип действия антивируса на мобильных устройствах совершенно такой же, как и на компьютерах: фильтрация входящих файлов. В этой связи важно обращать внимание на то, что загружается на устройство и всегда помнить, что программы, загруженные с любых сторонних сайтов, проверенных или нет, могут быть заражены вредоносным ПО. С целью обеспечения личной информационной безопасности и повышения уровня защищенности своих данных помните, что: - установка «пиратских» приложений может повлечь за собой самые неприятные последствия; - следует устанавливать только приложения, приобретенные или бесплатно загруженные в официальных магазинах; - если вы не хотите платить за приложение, воздержитесь от загрузки пиратской версии и найдите бесплатный аналог; - даже при загрузке приложений из официальных магазинов предварительно их следует проверять антивирусом. Официальные магазины приложений — вполне безопасное место для поиска и установки необходимого ПО. В официальных магазинах всегда можно посмотреть рейтинг приложения, количество загрузок, а также почитать отзывы, чтобы получить представление о том, что вы собираетесь загрузить и не мошенническое ли это приложение. Безопасное использование социальных сетей и мессенджеров Социальные сети занимают в нашей жизни все больше места. Мошенники охотно и умело пользуются социальными сетями. Они используют любую лазейку, чтобы добраться до чужих денег и данных, которые тоже стоят денег. Злоумышленники часто используют социальные сети: - для выманивания денег через взломанные аккаунты людей из вашего списка контактов; - для рассылки спама; - для получения доступа к другим ресурсам, связанным с социальной сетью; - для получения доступа к данным, которые могут пригодиться для шантажа. При наличии полного доступа к вашей странице кто угодно может действовать от вашего имени: рассылать вашим друзьям фишинговые ссылки и сомнительные рекламные сообщения или просить денег взаймы. На все просьбы сообщить пароль — друзьям, знакомым, самым близким людям — вы должны ответить отказом. В этой связи игнорируйте письма и сообщения, в которых запрашивают ваш пароль так как это всегда письма от мошенников. Никогда не публикуйте в Интернете, не храните в почте или в социальных сетях копии ваших документов, в том числе фотографии паспорта и банковской карты. Если какой-то сайт требует для регистрации копию вашего паспорта, постарайтесь оценить возможные риски. Если Вы подозреваете, что кто-то получил доступ к вашему аккаунту в социальной сети, немедленно смените пароль, при этом убедившись, что аккаунт все еще «привязан» к Вашему абонентскому номеру телефона и электронной почте. При «взломе» важно обезопасить ценные личные данные и список контактов, к которым теперь есть доступ не только у вас, поэтому чем скорее вы восстановите доступ к аккаунту и защитите его надежным паролем, тем меньше ущерба успеют причинить злоумышленники. Если вы использовали пароль от этого аккаунта где-то еще, эти страницы/ресурсы/аккаунты тоже окажутся под угрозой в случае наличия хоть какого-либо упоминания о них в скомпрометированном аккаунте. Злоумышленники могут действовать хитро и долгое время не выдавать себя — не делать массовых рассылок и ничего не удалять. Вас должны настораживать самые малейшие признаки чужого присутствия. Если вы подозреваете, что кто-то завладел вашим аккаунтом в популярной сети «ВКонтакте», первым делом откройте меню настройки безопасности и перейдите на вкладку «Последняя активность», где отображаются сведения о последних успешных входах в Ваш аккаунт. Используя браузер для входа в социальные сети всегда стоит соблюдать простейшие правила: - вводите пароль от социальной сети только на сайте или в официальном клиентском приложении самой социальной сети; - благонадежные сайты никогда не попросят вас ввести имя пользователя и пароль от социальной сети, с помощью которой вы авторизуетесь на этих сайтах. Вас всегда должны настораживать: - предложения ввести имя пользователя и пароль от социальной сети на сайте, который Вы посещаете впервые и функциональные особенности которого по своей сути никак не должны быть связаны с персональными данными пользователей социальной сети; - предложения обновить данные аккаунта в социальной сети, которые присылают вам по электронной почте, особенно если они содержат форму ввода имени пользователя и пароля; - всплывающие окна, похожие на форму ввода имени пользователя и пароля от социальной сети. Если вас автоматически перенаправили на сайт авторизации в социальной сети, проверьте, действительно ли он настоящий. Посмотрите на адресную строку: там должен быть настоящий адрес социальной сети. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию Преступники сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Только за последние две недели в правоохранительных органах области зарегистрировано более 70 подобных фактов. Следует отметить, что преступники используют современные возможности сети Интернет и в частности возможность «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен. Если Вам поступил такой звонок, то: - ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты; - уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка; - если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику; - сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил. Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта. Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства. Звонок или переписка в мессенджере по поводу приобретения продаваемого Вами в сети Интернет товара При этом преступник предлагает перевести предоплату на Вашу карту, реквизиты которой просит ему предоставить. Важно помнить, что для совершения перевода нужны данные лишь лицевой стороны, а если поступают просьбы предоставить еще и код, нанесенный с оборотной стороны или содержание смс-сообщений, которые как раз начинают поступать из банка – то это наверняка злоумышленник, пытающийся похитить деньги. Наиболее оптимальным способом обезопасить себя будет открытие дополнительной банковской карты, которая будет предназначена лишь для совершения оплат в сети Интернет и на которой не будут хранится денежные средства. В настоящее время многие банки предоставляют возможность оформления даже виртуальных карт совершенно бесплатно. Нередко злоумышленники для получения информации о банковской платежной карте жертвы, предлагает якобы получить денежный перевод для чего присылает ссылку на некий интернет-ресурс. Стоит быть очень внимательным, так как содержательная часть такой ссылки может частично состоять из названия банковского учреждения, но отличие даже в один незаметный символ приведет Вас по совершенно иному адресу в сети Интернет. Если Вы заметили, что в представленной ссылке помимо названия финансового учреждения присутствуют и иные названия (пусть даже знакомые), символы или знаки, не переходите по ней ни под каким предлогом. Если у Вас в мобильном устройстве или на персональном компьютере сохранены какие-либо конфиденциальные данные (в том числе логин и пароль для доступа к интернет-банкингу), при переходе по такой ссылке, злоумышленник может иметь возможность заполучить их из памяти устройства. Если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств. Внешний вид открывшегося интернет-сайта может быть очень похож на официальный раздел сайта банковского учреждения, но в адресной строке будет указан совершенно иной, отличный от настоящего, адрес (он может быть похож и иметь лишь незначительные отличия). Кроме этого, стоит попытаться перейти в какиелибо иные разделы, ссылки на которые отображены на открывшейся странице. Зачастую злоумышленники создают простые сайты, которые состоят лишь из одной страницы и все иные разделы (новости, курсы валют, контакты и т.д.) являются недоступными для пользователей. Если хоть чтолибо насторожило Вас, немедленно покиньте такой интернет-ресурс и не поддавайтесь на уговоры или угрозы злоумышленника. Угрозы, связанные с использованием социальных сетей В настоящее время злоумышленники активно используют возможности виртуального общения для совершения преступлений. Одной из наиболее распространенных проблем, позволяющей злоумышленникам совершать противоправные действия, является несанкционированный доступ к персональным аккаунтам пользователей в сети Интернет. После совершения несанкционированного доступа к персональным аккаунтам зачастую развиваются следующие сценарии: - злоумышленник, рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смссообщений на телефон). Анализ показывает, что не более 20% людей, получивших такие сообщения, связываются с владельцем страницы, что в этой ситуации крайне важно. Чтобы обезопасить себя от этого вида преступлений, не стоит сообщать никому реквизиты доступной банковской платежной карты или номер мобильного телефона и содержание смссообщений, поступающих для подтверждения совершения операции. - злоумышленник изучает содержание переписок потерпевшего и использует их содержание в качестве инструмента для вымогательства денежных средств. Таким образом, инструментом вымогательства становятся личные диалоги на откровенные темы, фотографии, содержащиеся на странице и в диалогах и иные очень личные данные. Обычно, перед тем как связаться с потерпевшим, преступник делает скриншот списка всех его друзей и близких. Избежать подобного возможно лишь путем регулярной чистки своих диалогов и удаления из сети всей информации компрометирующего характера. - злоумышленник начинает рассылать различного рода порочащую информацию от имени владельца страницы иным пользователям, ссылки на поддельные ресурсы банковских учреждений, а также вредоносное программное обеспечение, что также может привести к серьезным последствиям. В случае обнаружения «взлома» аккаунта, прежде всего, следует попытаться восстановить доступ наиболее привычным способом, путем отправки сообщения на «привязанный» номер мобильного телефона или электронную почту, кроме этого следует оповестить друзей и знакомых об инциденте, используя при этом иные социальные сети и мессенджеры. Кроме этого, чтобы в какой-то мере обезопасить себя от взлома, специалисты по безопасности рекомендуют «привязать» страницу социальной сети именно к номеру мобильного телефона, а не к адресу электронной почты, при этом вход на Вашу страницу с неизвестного компьютера или мобильного телефона будет не возможен без знания кода, который будет выслан на указанный при регистрации страницы номер. Очень часто злоумышленники не пытаются получить доступ к чужому аккаунту, а просто копируют содержащиеся в нем фотографии и вставляют их в новый, заранее созданный. При этом в таком фальшивом аккаунте злоумышленник меняют сведения об имени и фамилии на те, которые указаны у пользователя, копию страницы которого он создает. После создания такого дубликата, злоумышленник начинает рассылать всем знакомым пользователя сообщения с предложением поучаствовать в какойнибудь беспроигрышной акции или получить какие-либо материальные вознаграждения, однако для всего этого необходимы сведения о банковской платежной карте. Для того, чтобы не стать жертвой злоумышленника в данном случае, при получении подобного сообщения стоит: - обратить внимание имеется ли с этим пользователем более ранние диалоги. Если это сообщение действительно поступило со страницы знакомого, который ранее поздравлял Вас с праздниками или что-либо обсуждал в переписке, то эти сообщения тоже должны быть видны; - перейти на страницу пользователя, который прислал Вам это сообщение и изучить содержащуюся в ней информацию. Зачастую злоумышленники не наполняют такие страницы какой-либо информацией, а просто копируют несколько фотографий или добавляют пару свежих новостных ссылок; - в любом случае необходимо связаться с пользователем от имени которого поступило подобное сообщение, не используя при этом страницы в социальных сетях (лучше всего по телефону). Зачастую, в ходе такого разговора пользователь сообщает, что никакого сообщения он не присылал, а от его имени действовал кто-то другой. Блокировщики операционной системы Очень часто, осуществляя поиск актуальной информации в сети Интернет пользователи попадают в неприятную ситуацию, когда на экране их устройства появляется информация о наложении правоохранительными органами штрафа якобы за просмотр или распространение порнографических материалов и т.п. в результате чего устройство принудительно заблокировано. При этом указанная информация полностью заполняет экран и привычным способом пользователь не может ее закрыть. За «разблокировку» устройства необходимо уплатить какую-либо сумму денежных средств, перечисли их на абонентский номер телефона или положив на электронный кошелек. Расчет злоумышленников в том, что человек растеряется и перечислит денежные средства, так как эмблемы и названия правоохранительных органов, ссылки на какие-то статьи, указанные временные ограничения и обвинение в некорректном поведении зачастую приводят пользователя в стрессовое состояние. Стоит запомнить, что правоохранительные органы не «собирают» штрафы на электронные кошельки и номера телефонов. В подавляющем большинстве таких случаев, пользователь сталкивается или с вредоносным программным обеспечением, которое было установлено на его устройство или перешел по интернетссылке, имеющей специфические настройки, не позволяющие закрыть ее привычным образом. Для того, чтобы попытаться восстановить работоспособность своего устройства, следует прежде всего полностью ненадолго отключить его от электросети. При повторном включении, в случае если информационное сообщение вновь отобразилось на экране, следует одновременно нажать комбинацию трех клавиш «Ctrl+Alt+Delete» и открыть «Диспетчер задач». В открывшемся окне следует выбрать интернет-браузер, который в настоящее время запущен и используется Вами, после чего необходимо нажать на клавишу «Снять задачу». После проведения указанных действий работоспособность устройства зачастую восстанавливается, но при повторном подключении к сети Интернет, интернет-браузер может сообщить, что предыдущая сессия была завершена некорректно и предложит ее восстановить. С этим предложением соглашаться не стоит так как восстановление прошлой сессии работы приведет к открытию в том числе блокирующей интернет-ссылки. Установка «фальшивых» приложений и приложений с пробным периодом использования Устанавливая любое приложение очень важно обращать внимание на разрешения — действия, которые приложение сможет выполнять после установки. Всегда стоит задуматься об установке приложения если Вы даете ему разрешение на отправку смс-сообщений или осуществление звонков, а также на доступ к персональной и финансовой информации, а права администратора обычным приложениям вообще не нужны. Если вы загружаете приложение из официального магазина, про все разрешения можно прочитать подробнее, нажав на галочку около каждого пункта. Кроме этого, устанавливая якобы бесплатное приложение всегда обращайте внимание на наличие платной подписки. Очень часто пользователь бесплатно устанавливает приложение, которое на самом деле является бесплатным лишь в течении пробного периода его использования и в том случае если пользователь не отменит подписку, она ежемесячно будет автоматически продлеваться, при этом со счета банковской платёжной карты, привязанной к аккаунту, будут списываться денежные средства. Для того, чтобы избежать подобных неприятностей, необходимо внимательно изучать свойства устанавливаемого приложения, а в случае наличия желания прекратить его использование, стоит не просто его удалить, но и осуществить отмену подписки на соответствующем ресурсе. Безопасное использование электронной почты Ежедневно мы получаем значительное число электронной корреспонденции: это могут быть информационные сообщения, различного рода уведомления и предложения, а также личная почта. Мы не задумываясь переходим по прикрепленным ссылкам в письмах, загружаем файлы и фотографии, пересылаем необходимые данные. В ежедневном потоке сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть ее у пользователя или вынудить совершить какиелибо действия. Первым шагом на пути повышения уровня безопасности при работе со своей электронной почтой является использование надежного пароля, известного только вам. Вводить логин и пароль от электронной почты в достаточной мере безопасно лишь на официальном сайте почтового сервиса или в почтовой программе. Обращайте внимание непосредственно на адрес страницы, где предлагается ввести реквизиты для доступа, так как внешний вид ресурса можно подделать и единственным способом в этом удостоверится, является правильность написания адреса почтового сервиса. Если данные будут введены на небезопасном сайте, то с высокой долей вероятности ими воспользуются злоумышленники. Используя электронную почту всегда должны настораживать: - любые требования и просьбы сообщить пароль или иные персональные данные, поступившем даже от знакомого лица или якобы от представителя службы безопасности; - любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платежной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит; - всплывающие окна в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое. Немаловажное значение в обеспечении безопасного использования электронной почты является внимательное отношение к содержимому входящей корреспонденции. Прикрепленные файлы обычно воспринимаются как рабочий инструмент и подозрения не вызывают. Вследствие чего на расширение файла внимание обращается в последнюю очередь (расширение объясняет системе, какие действия необходимо выполнить с этим файлом): *.doc - документ Word; *.bat - пакетный файл, содержащий последовательность исполняемых команд; *.exe - исполняемый файл, запускающий определенную программу; *.vbs - сценарий, написанный на языке Visual Basic, также используется для выполнения команд и программ в Windows; *.js - JavaScript; открывая такой файл, запускается определенная последовательность действий; *.scr - файлы с этим расширением используются в системе Windows как заставка экрана. Файл, открытый (запущенный) или загруженный из ненадежного источника может запустить на компьютере определенные действия, направленные на получения конфиденциальной пользовательской информации, использования ресурсов компьютера для совершения противоправной деятельности, а также на причинение вреда самому пользователю, в том числе путем шифрования данных на его компьютере. Стоит запомнить, что открытие любых исполняемых (запускающих выполнение определенных процессов) файлов, полученных по электронной почте – это всегда риск и перед его открытием стоит как минимум проверить его расширение. Файлы с расширениями .exe, .js, .vbs, .scr и т. д., а также с двойными расширениями .txt.exe, .pdf.scr, .doc.js, mp3.vbs, .jpg.exe потенциально угрожают вашей информационной безопасности. Любые файлы с неизвестными и непонятными расширениями должны вызывать опасение и их необходимо проверять антивирусом, предварительно сохранив файл на диск, не открывая его. Не стоит забывать, что в настоящее время вредоносное ПО может быть прикреплено к какому-либо файлу, который не вызывает каких-либо подозрений. Так, имеющиеся уязвимость MS Office приводит к тому, что источником вредоносного программного обеспечения может стать на вид совершенно невинный файл Word или Excel. Механика Office использует внутренние действующие механизмы — макросы. Самый обычный файл документа может нести в себе набор макросов, не регистрируемых защитой как самостоятельные исполняемые файлы — и этой лазейкой пользуются некоторые разработчики вредоносного ПО. Файл с макросом может сам по себе не наносить никакого вреда, но создавать в системе внутреннюю «отмычку», открывая доступ извне для злоумышленника. Опасность использования макросов была выявлена более десяти лет назад, и в большинстве версий Windows их запуск по умолчанию заблокирован. В этом случае задача злоумышленника — уговорить вас разблокировать возможность запуска макросов. Чем ценнее данные на вашем устройстве, тем внимательнее вы должны относиться к тому, что на него загружаете. Для того, чтобы обезопасить себя и свою электронную почту рекомендуется: - использовать сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая; - обращать внимание на адрес ресурса на котором находитесь. Перейдя по подозрительной ссылке рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы; - не хранить в электронной переписке сведения о банковской платежной карте; - не открывать и не запускать подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs, .js, .scr и т.д; - использовать двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При ее использовании, авторизация с использованием нового устройства будет невозможна без введения кода, поступающего в смс-сообщении. Кроме этого, в период повсеместного использования электронной почты для ведения деловой переписки стали активно использоваться такие схемы мошеннического завладения средствами предприятий как подмена адреса отправителя электронного письма. Современные почтовые сервисы при отправке электронной корреспонденции позволяют изменить адрес отправителя на совершенно любой. Таким образом получатель письма видит поступление корреспонденции с известного ему адреса электронной почты, хотя на самом деле письмо отправлено совершенно иным отправителем. На примере это выглядит следующим образом: компания «А» активно сотрудничает с компанией «Б» и регулярно обменивается с ней электронной корреспонденцией. Для этих целей у компании «А» есть электронная почта «А@gmail.com», а у компании «Б» - «Б@gmail.com». Злоумышленники, зная о наличии коммерческих отношений между компаниями, в почтовой программе составил электронное письмо о том, что у компании «Б» якобы изменились реквизиты для оплаты и прикрепил к письму информацию о новом расчетном счете. Данное письмо злоумышленник направил в адрес компании «А», но при отправке осуществил подмену своего реального адреса отправителя с «В@gmail.com» на «Б@gmail.com». Таким образом бухгалтер компании «А», получив указанное письмо, посчитал, что расчетный счет компании действительно изменился и не перепроверив данную информацию очередной платеж произвел в адрес счета, указанного злоумышленником. Стоит отметить, что в ряде случаев злоумышленники ведут длительную переписку с потенциальными жертвами, пользуясь тем, что получатели таких писем (писем с подменным адресом отправителя) нажимают в поступившем письме на кнопку «ответить», а не формируют новое письмо, вводя адрес получателя письма вручную. При нажатии на кнопку «ответить» ответное письмо направляется именно на тот адрес электронной почты, с которого оно направлялось в действительности, т.е. на электронную почту злоумышленника, хотя в графе «получатель» будет стоять совершенно другой адрес. Для того, чтобы избежать негативных финансовых последствий, необходимо очень внимательно относится к письмам о внезапной смене реквизитов для оплаты. Такую информацию в обязательном порядке необходимо дополнительно перепроверять путем непосредственного общения со знакомыми представителями компании, от имени которой поступило подобное письмо. При этом использовать электронную почту для уточнения данных обстоятельств нежелательно. Правила обеспечения информационной безопасности По причине некорректного обращения с поступающей электронной корреспонденцией на территории страны широкое распространение получил такой способ хищения денежных средств со счетов предприятий всех форм собственности, при котором по каналам электронной почты, под видом уведомлений о просрочке платежей или иных документов, распространялось вредоносное программное обеспечение. Указанное программное обеспечение под видом обновления операционной системы осуществляло сбор необходимой конфиденциальной информации (логины и пароль для доступа к системе дистанционного банковского обслуживания, информация об электронной цифровой подписи предприятия и т.д.), с целью дальнейшего генерирования платежного поручения и перевода денежных средств со счетов предприятия. Совершение преступлений стало возможным по причине допущенных нарушений в обеспечении информационной безопасности предприятий и пренебрежительного отношения со стороны сотрудников к соблюдению следующих правил безопасного использования сети Интернет: - персональный компьютер с использованием которого осуществляется работа с системой клиент-банк предприятия, не следует подключать к локальной сети предприятия, а также использовать для обработки входящей корреспонденции по каналам электронной почты; - USB-ключ с электронной цифровой подписью следует подключать к персональному компьютеру только непосредственно при проведении необходимых финансовых операций; - при обработке входящей корреспонденции, поступающей по каналам электронной почты следует обращать внимание на прикрепленные к письмам файлы и не допускать их открытия (запуска) непосредственно из почтовой программы. Целесообразно сохранить вложение (не запуская его) и проверить его на наличие вредоносного программного обеспечения. Наличие у поступивших вложений двойного расширения или автоматическое его скрытие может свидетельствовать о прикреплении к файлу вредоносного программного обеспечения; - на персональный компьютер, используемый для работы с системой клиент-банк, а также на компьютеры, подключенные к нему по локальной сети, следует установить лицензионное антивирусное программное обеспечение и произвести его верные настройки. Компьютер, на котором осуществляется обработка входящей электронной корреспонденции следует дополнительно оснастить антивирусным программным обеспечением, отвечающим за защиту почтовых сервисов и анализирующих поток данных, проходящий через них. Открытие письма, содержащего вредоносное программное обеспечение или осуществление постоянного, неконтролируемого доступа персонального компьютера на котором осуществляется работа с данными системы «1С:Бухгалетрия» к сети Интернет очень часто приводит к тому, что злоумышленники получают возможность зашифровать данные указанной системы. Соблюдение указанных выше рекомендаций во много обезопасит предприятие от подобных инцидентов, а в качестве дополнительной защиты целесообразно как можно чаще делать резервные копии данных с целью их использования для восстановления системы в случае шифрования. Хранить такие резервные копии целесообразно на съемном носителе или устройстве, не подключенном к сети Интернет и сети предприятия, так как вирусы-шифоровальщики, в случае попадания во внутреннюю сеть предприятия, имеют возможность зашифровать данные на всех устройствах, подключенных к сети. Угрозы, основанные на методах социальной инженерии В настоящее время также имеют место инциденты, когда злоумышленники осуществляют телефонные звонки в региональные филиалы и небольшие отделения финансовых организаций и представляясь сотрудниками головного офиса соответствующего учреждения (сотрудниками технической поддержки или службы безопасности) сообщали о необходимости проведения каких-либо технических работ. Для осуществления указанных работ, звонящий склонял сотрудника учреждения к проведению якобы тестовых операций перевода денежных средств в адрес различных юридических или физических лиц, в том числе путем пополнения балансов абонентских номеров мобильных телефонов. Для введения сотрудника в заблуждение, злоумышленники предлагали ему нажать некую комбинацию клавиш на клавиатуре, после чего система якобы должна перейти в «тестовый» режим, однако фактически этого не происходило и все дальнейшие операции производились не виртуально, а реально. Наиболее действенным способом борьбы с подобного рода преступными проявлениями является повышение профессионального уровня сотрудников в части знания ими правил обеспечения информационной безопасности в подобной ситуации. При поступлении подобного звонка необходимо: - уточнить все данные собеседника в том числе его фамилию, имя и отчество, должность, номер телефона для последующей связи, данные его непосредственного руководителя; - выяснить в связи с чем необходимо проведение каких-либо операций в системе и по какой причине сотрудник не может осуществить их удаленно, со своего рабочего места; - сообщить звонящему о том, что ему перезвонят по указанному ранее номеру телефона, после чего необходимо положить трубку и сообщить о звонке непосредственному руководителю; - личные данные, предоставленные звонящим необходимо проверить путем звонка в отдел, где якобы работает указанный сотрудник или его руководителю; - проведение каких-либо операций возможно лишь после проверки всех сведений, предоставленных собеседником.

План-конспект для использования в процессе обучения
школьников на тему:

«Основы обеспечения безопасности в сети Интернет и информационном пространстве»

«КАК НЕ СТАТЬ ЖЕРТВОЙ В КИБЕРПРОСТРАНСТВЕ»

Ссылка для прохождения пробного тестирирования 

Логин: guest-2021
Пароль: Guest-2021