Безопасность в интернете

Декада Кибербезопасности

 

Министерством внутренних дел Республики Беларусь во исполнение комплексного плана мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2024-2025 годы, утвержденного заместителем Премьер-министра Республики Беларусь Пархомчиком П.А. 15 ноября 2023 г., совместно с заинтересованными ведомствами с 27 мая по 5 июня 2024 г. проводиться профилактическая акция «Декада кибербезопасности»

Учитывая активность подрастающего поколения и их желание испробовать каждую новинку, они более широко, чем люди старшего возраста, используют компьютерные технологии. Соответственно, во многом то, что им кажется невинной шалостью, на самом деле может образовывать состав преступления.

Какие киберпреступления самые распространенные? Это ВИШИНГ, ФИШИНГ, СВАТИНГ, ДДОС-атаки, ГРУМИНГ, КИБЕРБУЛЛИНГ.

Уважаемые граждане! Если в отношении вас либо ваших близких совершено противоправное деяние – немедленно сообщите об этом в правоохранительные органы.

 

Аудиоролики

Видеоролики

 

свернуть

декада «За БЕЗОПАСНЫЙ Интернет».

В период с 26 апреля по 08 мая 2024 года проходит декада «За БЕЗОПАСНЫЙ Интернет».   

10 правил безопасности в интернете для детей

В интернете, как и в реальности, можно столкнуться с обманом, травлей и насилием. Поэтому дети должны соблюдать такие же правила безопасности, как и в реальном мире. Ниже привели рекомендации, с которыми нужно ознакомиться каждому ребенку.

 

Спроси совета у взрослого

В любой спорной ситуации лучше советоваться с родителями. Если ребенок собирается пройти регистрацию на сайте, опубликовать свои фотографии и поделиться личной информацией, сначала желательно сообщить об этом взрослым. Родители проанализируют ситуацию и определят, насколько опасен сайт, можно ли загружать туда фотографии и какие именно снимки подходят для публикации.

Подростки, столкнувшиеся с травлей и преследованием в сети, не должны бояться рассказать об этом. О любом случае, вызвавшем смущение или тревогу, следует сообщать взрослым.

Не делись своими личными данными

Одно из самых главных правил – никогда не рассказывать в сети информацию, которая помогла бы незнакомцу найти ребенка в реальности и поставить под вопрос его безопасность. Даже если кажется, что человек, с которым происходит онлайн-общение, хороший и не сделает ничего плохого, личные данные стоит оставить при себе. Речь идет о номере телефона, адресе проживания, номере школы и класса, графике работы родителей, данных из документов и даже названии спортивной команды, в которой занимается ребенок.

Не делись личными данными знакомых

Рассказывать в интернете о своих знакомых, друзьях и одноклассниках – плохая идея. Любые персональные данные, будь они самого ребенка, его родителей или других людей, должны оставаться в тайне. Не стоит публиковать фотографии со своими друзьями в профиле и пересылать их в частной переписке. Перед тем как выложить совместное фото со спортивной тренировки или с праздника, сообщите об этом детям, изображенным на снимке, а они, в свою очередь, пусть посоветуются с родителями, можно ли публиковать снимок в сети.

Фильтруй информацию

Злоумышленники очень хитры – они манипулируют людьми, давят на страх и жалость, шантажируют полученными данными. Детям стоит понимать, что слепая вера каждому слову в интернете может привести к краже денег и личных данных, травле и преследованию. Не доверяйте всему написанному в интернете, игнорируйте подозрительные письма и сообщения от незнакомцев, не переходите по ссылкам, обещающим бесплатные подарки, тщательно обдумывайте каждое нажатие.

Если кто-то из друзей или знакомых просит в сообщении помощи, уточните, что произошло и перезвоните этому человеку, чтобы убедиться, что его страница не попала в руки мошенников.

Не верь рекламным объявлениям

Никто не защищен от мошеннических действий, даже взрослые. Иногда требуется слишком много времени, чтобы понять, что перед тобой обманщик. Однако есть четкие признаки подозрительных и опасных сайтов: обилие яркой рекламы на странице, «кричащие заголовки», предлагающие «прямо сейчас» и «бесплатно» – такой информации в сети доверять не следует.

Чтобы убедиться, что информация не несет вреда и соответствует действительности, можно сравнить ее в других источниках, а также уточнить у родителей и друзей, стоит ли доверять опубликованному.

Опасайся незнакомцев

Конечно, если вы уже не первый месяц играете с сетевым другом в онлайн-игру и немного друг друга знаете, никто не помешает вам с ним весело проводить время. Однако если незнакомый человек назойливо стучится в личные сообщения, отвечать на них не стоит. Постоянные обращения, частые письма, просьбы прислать свои данные и фото – это повод прекратить общение, заблокировать человека и рассказать о произошедшем взрослым.

Придумай сложные пароли

Простой пароль легко запомнить и легко взломать, поэтому стоит все-таки более серьезно отнестись к его созданию. Детям необходимо придумать сложные комбинации из заглавных и строчных букв, с добавлением цифр и символов. Также для разных сайтов в интернете должны быть придуманы разные пароли, чтобы при взломе одного профиля доступ к остальным остался закрыт.

Используй только официальные сайты

Фишинг – способ, который используют мошенники для выманивания личных данных через интернет. Происходит это так: пользователь получает ссылку, похожую на адрес соцсети или почтового сервиса, переходит по ней, вводит на поддельном сайте конфиденциальные данные и становится жертвой злоумышленников. Система автоматически устанавливает вредоносные программы на устройство и крадет персональные данные.

Чтобы этого не произошло, важно внимательно проверять все, что вам присылают, прежде чем переходить по ссылкам. Обращайте внимание на детали, проверяйте адрес сайта, на который вам предстоит зайти. Чаще всего разница заключается в одной букве: например, для mail.ru может быть создан meil.ru, а для vk.com – vc.com.

Отличай поддельные аккаунты

В интернете любой может придумать себе личность – проверить информацию не так просто, как кажется. Это затрудняет распознавание тех, кто скрывается под фейковым именем. Подделку отличить все-таки можно, и вот основные ее признаки:

  • минимум друзей или их отсутствие;
  • страница обычно только что созданная и пустая;
  • незнакомец постоянно соглашается, указывает на вашу с ним схожесть;
  • назойливость, не готовность прерывать разговор;
  • большая разница в возрасте – взрослый человек не должен настойчиво набиваться в друзья детям.

Соблюдай правила сетевого этикета

Не груби, будь вежлив даже в тех случаях, когда кажется, что человек тебя обманывает. Постарайся держать эмоции под контролем, чтобы не терять концентрацию. Помни об осторожности даже в стрессовой ситуации. Не используй «капслок» – такие предложения считаются громким криком и могут спровоцировать человека на агрессию. Если разговор становится неприятным, закрой тему или вовсе выйди из сети и сделай себе перерыв. Еще лучше заблокировать обидчика, не отвечая оскорблениями на оскорбления.

Напоследок

Не нужно делать в интернете то, что ты бы не сделал в реальной жизни. Интернет – такой же мир, в нем также действуют правила, от соблюдения которых зависит твоя безопасность. Если ты столкнулся с любым неприятным и неприемлемым поступком, сообщи об этом родителям. Мошенникам и злоумышленникам тяжело противостоять в одиночку, не бойся просить поддержки у близких людей.

 

Правила безопасности школьников в Интернете

(памятка для детей и подростков)

  1. Нормы поведения и нравственные принципы одинаковы как в виртуальном, так и в реальном мире.
  2. Незаконное копирование продуктов труда других людей (музыки, игр, программ и т.д.) считается плагиатом (умышленное присвоение авторства чужого произведения).
  3. Не верьте всему, что в видите или читаете в интернете. При наличии сомнений в правдивости какой-то информации следует обратиться за советом к взрослым.
  4. Нельзя сообщать другим пользователям интернета свою личную информацию (адрес, номер телефона, номер школы, любимые места для игр и т.д.).
  5. Если вы общаетесь в чатах, пользуетесь программами мгновенной передачи сообщений, играете в сетевые игры, занимаетесь в интернете чем-то, что требует указания идентификационного имени пользователя, тогда выберите это имя вместе со взрослыми, чтобы убедиться, что оно не содержит никакой личной информации.
  6. Интернет-друзья могут на самом деле быть не теми, за кого они себя выдают, поэтому вы не должны встречаться с интернет-друзьями лично.
  7. Нельзя открывать файлы, присланные от неизвестных вам людей. Эти файлы могут содержать вирусы или фото/видео с нежелательным содержанием.
  8. Научитесь доверять интуиции. Если что-нибудь в интернете будет вызывать у вас психологический дискомфорт, поделитесь своими впечатлениями с взрослыми.

Основные правила для школьников младших классов

Вы должны это знать:

  1. Всегда спрашивайте родителей о незнакомых вещах в интернете. Они расскажут, что безопасно делать, а что нет.
  2. Прежде чем начать дружить с кем-то в интернете, спросите у родителей как безопасно общаться.
  3. Никогда не рассказывайте о себе незнакомым людям. Где вы живете, в какой школе учитесь, номер телефона должны знать только ваши друзья и семья.
  4. Не отправляйте фотографии людям, которых вы не знаете. Не надо чтобы незнакомые люди видели ваши личные фотографии.
  5. Не встречайтесь без родителей с людьми из интернета вживую. В интернете многие люди рассказывают о себе неправду.
  6. Общаясь в интернете, будьте дружелюбны с другими. Не пишите грубых слов, читать грубости так же неприятно, как и слышать. Вы можете нечаянно обидеть человека.
  7. Если вас кто-то расстроил или обидел, обязательно расскажите родителям.

Основные правила для школьников средних классов

Вы должны это знать:

  1. При регистрации на сайтах старайтесь не указывать личную информацию, т.к. она может быть доступна незнакомым людям. Также не рекомендуется размещать свою фотографию, давая тем самым представление о том, как вы выглядите посторонним людям.
  2. Используйте веб-камеру только при общении с друзьями. Проследите, чтобы посторонние люди не имели возможности видеть вас во время разговора, т.к. он может быть записан.
  3. Нежелательные письма от незнакомых людей называются «спам». Если вы получили такое письмо, не отвечайте на него. В случае, если вы ответите на подобное письмо, отправитель будет знать, что вы пользуетесь своим электронным почтовым ящиком и будет продолжать посылать вам спам.
  4. Если вам пришло сообщение с незнакомого адреса, его лучше не открывать. Подобные письма могут содержать вирусы.
  5. Если вам приходят письма с неприятным и оскорбляющим вас содержанием, если кто-то ведет себя в вашем отношении неподобающим образом, размещает, либо угрожает разместить видео и фото, компрометирующее вас (либо с вашим участием) в сети интернет, сообщите об этом родителям, либо лицу, которому вы доверяете.
  6. Если вас кто-то расстроил или обидел, расскажите все взрослому, которому вы доверяете.

Основные правила для школьников старших классов

Вы должны это знать:

  1. Нежелательно размещать персональную информацию в интернете.
  2. Персональная информация — это номер вашего мобильного телефона, адрес электронной почты, домашний адрес и личные фотографии.
  3. Если вы публикуете фото или видео в интернете — каждый может посмотреть их.
  4. Не отвечайте на спам (нежелательную электронную почту).
  5. Не открывайте файлы, которые прислали неизвестные Вам люди. Вы не можете знать, что на самом деле содержат эти файлы – в них могут быть вирусы или фото/видео с «агрессивным» содержанием.
  6. Не добавляйте незнакомых людей в свой контакт лист в IM (ICQ, MSN messenger и т.д.)
  7. Помните, что виртуальные знакомые могут быть не теми, за кого себя выдают.
  8. Если рядом с вами нет родственников, не встречайтесь в реальной жизни с людьми, с которыми вы познакомились в интернете. Если ваш виртуальный друг действительно тот, за кого он себя выдает, он нормально отнесется к вашей заботе о собственной безопасности!
  9. Никогда не поздно рассказать взрослым, если вас кто-то обидел.

Правила безопасности при посещении сайтов

и по приему электронной почты

  1. Не ходите на незнакомые сайты.
  2. Если к вам по почте пришел файл Word или Excel, даже от знакомого лица, прежде чем открыть, обязательно проверьте его на макровирусы.
  3. Если пришел exe-файл, даже от знакомого, ни в коем случае не запускайте его, а лучше сразу удалите и очистите корзину в вашей программе чтения почты.
  4. Не заходите на сайты, где предлагают бесплатный Интернет (не бесплатный e-mail, это разные вещи).
  5. Никогда никому не посылайте свой пароль.
  6. Старайтесь использовать для паролей трудно запоминаемый набор цифр и букв.
свернуть

За БЕЗОПАСНЫЙ Интернет

КИБЕРБЕЗОПАСНОСТЬ

(профилактика киберпреступности)

Как не стать жертвой киберпреступника (видео)

Что такое вишинг? (видео)

Безопасное поведение бетей в интернете!

 

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

  • ст.212 «Хищение путем использования компьютерной техники»;
  • ст.349 «Несанкционированный доступ к компьютерной информации»;
  • ст.350 «Модификация компьютерной информации»;
  • ст.352 «Неправомерное завладение компьютерной информацией»;
  • ст.354 «Разработка, использование либо распространение вредоносных программ»;
  • ст.355 «Нарушение правил эксплуатации компьютерной системы или сети

Безопасность в сети (видео)

Осторожно! Мошенники (видео)

свернуть

Тест на тему кибербуллинга

«Как защититься от травли в интернете и самим не стать хейтерами»

 

Воркбук по антибуллингу для детей и подростков    Ссылка:   https://www.mts.by/unicef/workbook/

 
свернуть

«Основано на реальных событиях: истории кибербуллинга»

 

 

Ссылка на просмотр видеороликов по профилактике кибербуллинга
 
свернуть

Безопасность в Интернете

Внимание! Операция "Вишинг"

Твое безопасное лето

Видеоролики по профилактике кибербуллинга

Внимание мошенничество

Телефонное мошенничество

Профилактика киберпреступлений

Вишинг

Безопасность в Интернете, видеоролик

Осторожно! Мошенники в Интернете

О профилактике преступлений в сфере высоких технологий

Дети и деньги: десять ошибок финансового воспитания

Признаки принадлежности несовершеннолетнего к деструктивным группам

 

закрытый профиль в социальных сетях,

закрывание лица руками либо одеждой на фотографиях, демонстрирование указательного пальца на таких снимках,

размещение на странице фраз, иллюстраций на тему самоунижения

нанесение себе травм и порезов,

участившиеся комментарии о смерти,

сохранение на страничках социальных сетей странной депрессивной музыки,

ранний утренний подъем (если такого ранее не было),

выбор черной мрачной одежды, возможно, с символами, ассоциирующимися со смерть,

изменение внешности: выбривание висков, окрашивание волос в неестественные тона;

появление на теле следов порезов, ожогов,

постоянная вовлеченность в виртуальный мир,

закрытие доступа к девайсам, установка дополнительных паролей на домашнем компьютере, использование браузеров, предоставляющих возможность анонимного просмотра страниц, рисунки странного характера, увлеченность мистическими фильмами и сценами жестокости и насилия, отказ от общения с родителями и маскировка своих проблем и переживаний.

 

свернуть

Обеспечим безопасность детей вместе

 

В последнее время участились случаи, когда белорусские школьники пытались покончить жизнь самоубийством из-за игры в интернете. В их среде это не называется суицидом. Здесь чаще употребляют глагол «выпилиться». И это основная цель игры «синий кит». Преодолев «увлекательный» квест из 50 заданий, игрок навсегда станет китом и выбросится на берег… А если без метафор – спрыгнет с крыши, ляжет под поезд или наглотается таблеток. Это всё похоже на сюжет страшного фильма, но нет, это сюжет игры, которая стала популярной в России и уже дошла до Беларуси.

1 марта 2017 года Следственный комитет Беларуси возбудил уголовное дело за доведение до самоубийства. 15-летняя девочка из Минского района приехала ночью в Минск, где хотела сброситься с технического этажа высотного дома. К счастью, смелости на эту глупость у подростка не хватило. Она передумала прыгать, но порезала себе руки и вернулась домой. Мама срочно вызвала «скорую». Позже оказалось, что девочка состояла в одной из групп в социальной сети и получала задания от своего куратора и пригнуть с крыши – это её задание в игре.

Второй случай произошел с одиннадцатиклассницей из Витебска, которая пыталась перерезать вены. Девочку вовремя доставили в больницу, а позже следствие выяснило, что несколько месяцев ее в одной из групп в социальной сети настраивали на самоубийство.

К счастью, оба подростка остались живы.

В учреждениях образования проводится разъяснительная работа среди школьников о последствиях подобных общений в социальных сетях. В ней принимают участие психологи, сотрудники правоохранительных органов, медицинские работники. Бесспорно, это очень важная работа.

Но спасти своих детей могут только родители, близкие люди. Общением, вниманием, пониманием, своей любовью к самому дорогому человечку.

Резкая смена настроения, круга общения, имиджа – уже должны насторожить родителей. Если ребёнок засиживается допоздна за компьютером – это повод для серьёзной тревоги. Если ребенок спит, когда должен бодрствовать, а поздним вечером закрывается в своей комнате и включает компьютер – это также повод для серьёзной тревоги. Важно в подростковом возрасте не потерять контакт с ребенком. Он должен знать, что со своими проблемами, своей болью может прийти к маме или папе, а не выплёскивать незнакомым людям в сети интернет.

 

свернуть

Безопасный интернет: профилактика административных правонарушений, совершаемых в глобальной сети

Безопасный интернет: профилактика административных правонарушений, совершаемых в глобальной сети

В связи с развитием новых технологий в области виртуального пространства, в том числе с распространением сети Интернет, возникла проблема, связанная с доступом несовершеннолетних к информации сомнительного содержания и противоречащей общепринятой этике.

Интернет является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Но в то же время сеть таит в себе много опасностей. Обязательно нужно знать, что могут возникать различные неприятные ситуации и то, как из них лучшим образом выходить. Помните, что безопасность в сети Интернет на 90% зависит от вас, что каждый компьютер, ноутбук имеет персональный IP-адрес, поэтому всегда очень легко установить адрес и данные пользователя.

Как защитить себя от негативной информации?

Отсутствие контроля со стороны родителей за использованием сети Интернет - одна из причин доступности негативной информации несовершеннолетним.Следует понимать, что, подключаясь к сети Интернет, Вы можете встретиться с целым рядом угроз, о которых он может даже и не подозреваете.

Какие угрозы встречаются наиболее часто? Прежде всего:

  • Доступ к нежелательному содержимому.

Ведь сегодня дела обстоят таким образом, что любой человек, выходящий в Интернет, может просматривать любые материалы. А это насилие, наркотики, страницы, подталкивающие молодежь к противоправным действиям и многое-многое другое. Ведь все это доступно в Интернет без ограничений. Часто бывает так, что просмотр этих страниц даже не зависит от ребенка, ведь на многих сайтах отображаются всплывающие окна, содержащие информацию, которая не способствует нравственному воспитанию молодёжи.

  • Контакты с незнакомыми людьми с помощью чатов или электронной почты.

Все чаще и чаще злоумышленники используют эти каналы для того, чтобы заставить детей выдать личную информацию. В других случаях это могут быть «плохие люди», которые ищут новые жертвы. Выдавая себя за сверстника жертвы, они могут выведывать личную информацию и искать личной встречи.

  • Всегда ли правдивая информация в сети Интернет?

Следует знать, что нужно критически относиться к полученным из сети Интернет материалам, ведь опубликовать информацию может абсолютно любой человек. Знайте, что сегодня практически каждый человек может создать свой сайт, и при этом никто не будет контролировать, насколько правдива размещенная там информация. Научитесь проверять все то, что вы видите в сети Интернет.

  • Оскорбления в сети Интернет.

Часто бывает такое, что подростки выясняют отношения в сети, при этом употребляя оскорбительные слова и нецензурную брань в адрес друг друга. За такие деяния согласно ст. 9.3 Кодекса Республики Беларусь об административных правонарушениях предусматривается наложение штрафа в размере до двадцати базовых величин.

  • Можно ли за фото или запись в социальных сетях привлечь к уголовной ответственности?

И снова ответ утвердительный. 21-летний военнослужащий срочной службы из г. Ганцевичи оказался на скамье подсудимых за распространение или рекламирование порнографических материалов в глобальной компьютерной сети Интернет. Судебное заседание по ч. 2 ст. 343 УК Республики Беларусь прошло в суде Ганцевичского района 23 октября. Судебный процесс проходил в закрытом режиме, в присутствии присяжных заседателей, так как обвиняемый совершил вменяемое ему преступление, будучи еще несовершеннолетним. Санкция статьи предусматривает только лишение свободы –  на срок от двух до четырех лет. Однако суд Ганцевичского района был снисходителен и назначил наказание в два года лишения свободы с отсрочкой приговора сроком на один год.

Компьютерная зависимость. Эта новая болезнь поражает молодую часть населения, преимущественно подросткового возраста. Хоть заболевание не имеет ничего общего с инфекцией, но оно распространяется по миру со скоростью эпидемии. Очень много сообщений в прессе о том, что тут и там агрессивное поведение подростка привело к трагическим последствиям. Выводы экспертов не утешительны. Опасность стать зависимым от компьютерной игры грозит каждому, кто проводит за видеоиграми более двух часов в день. 

 

свернуть

6 правил информационной безопасности

6 правил информационной безопасности

Правила общения в интернете

Правила безопасности в интернете

Cитуационные задачи по безопасному общению в сети интернет

О профилактике преступлений в сфере высоких технологий

Безопасный Интернет!

Правила безопасного поведения в Интернете

Мошенники в Интернете!

Информация по противодействию киберпреступности 

Электронный вариант с актуализированными материалами (аудио- и видеоролики, инфографика, текстовые материалы и другое) размещен в сети интернет по  

ссылке

«goo.su/kiber2022k», доступ к которой возможен по QR-кoдy 

свернуть

Мошенническая схема "Человек посередине". Защитите свою электронную почту

Ежедневно мы получаем значительное число электронной корреспонденции: информационные сообщения, различные уведомления и предложения, личную почту. Мы, не задумываясь, переходим по прикреплённым ссылкам в письмах, загружаем файлы и фотографии, пересылаем необходимые данные. При этом мы не учитываем, что количество информации о нас, содержащейся в электронном почтовом ящике, прирастает ежедневно, ведь именно к электронной почте «привязаны» учётные записи практически всех сервисов, и взлом электронной почты позволяет получить к ним доступ.

В ежедневном потоке сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть её у пользователя или вынудить совершить какие-либо действия. Стоит понимать, что любая информация, которой мы обмениваемся в Интернете, представляет потенциальную ценность, если знать, как правильно ей воспользоваться. Поэтому используя электронную почту всегда должны настораживать:

- любые требования и просьбы сообщить пароль или иные персональные данные, поступившие даже от знакомого лица или якобы от представителя службы безопасности;

- любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платёжной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит;

- всплывающие окна, в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое.

Для того чтобы обезопасить себя и свою электронную почту, рекомендуется:

- использовать сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая;

- обращать внимание на адрес ресурса, на котором находитесь. Перейдя по подозрительной ссылке, рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы; не хранить в электронной переписке сведения о банковской платёжной карте;

- не открывать и не запускать подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs. .is, .scr и т.д;

- использовать двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При её использовании авторизация с применением нового устройства будет невозможна без введении кода, поступающего в смс-сообщении.

свернуть

Безопасное поведение школьника в сети Интернет

Советы, как не стать жертвой фишера.

Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда    злоумышленники, представляясь сотрудниками                крупного

американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.

Фишинг (англ, phishing, от fishing — рыбная ловля, выуживание) — вид              интернет-мошенничества, цель          которого —             получить

идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Говоря простыми словами, фишинг - это кража информации в сети.

Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?

Цели могут быть самые разные. Например:

  1. Приватная информация частных лиц с целью их скомпрометировать. Хакеры могут охотиться как за известными личностями (например, с целью шантажа), гак и за обычными людьми.
  2. Получение доступа к банковским счетам путем хищения логина и пароля от платежных сервисов.
  3. Коммерческая тайна. Фишинг используется недобросовестными конкурентами, рейдерами (специалисты по смене собственников предприятия, действующие незаконными способами) и другими лицами, заинтересованными в получении доступа к ценной информации или к деньгам компании.

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из пас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже

ревность, так и абсолютно естественные чувства честного человека: страх - перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

Последние несколько лет атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить аптифишинговые системы («если хотите обезопасить себя от фишинга, пройдите но этой ссылке и введите свой логин и пароль»).

Следует отметить, что Фишинговые сайты, как правило, живут недолго (в среднем — 3-5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби- сети (ботнет).

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке наподобие

«Перейти на сайт и авторизоваться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернет­адрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.

Не каждый пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно либо частично отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Иногда они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет па сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Необходимо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Технологии фишеров не стоят на одном месте, постоянно видоизменяются и совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые а/феса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые и платежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

К одной из основных причин успеха фишинг-афер следует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.

Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

 

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интерпег следует:

  • вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
  • ведя общение с пользователем стоит перейти к его профилю и обратить внимание па дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
  • очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства - это никому не сообщать реквизиты своей карты;
  • для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;
  • следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;
  • уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
  • избегать перехода по неизвестным иигернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
  • необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы - немедленно обратитесь в банк, а в случае необходимости - в правоохранительные органы.

свернуть

Виды обмана в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств.

 

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг - это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.),  под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Вайбер, Ватсап осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и сvv. Также вам может быть предложено установить на ваше устройство - чаще всего па смартфон - специальную «утилиту», которая обеспечит безопасность, а па самом деле - программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (рыбная ловля, выуживание) — это некий вид    получения злоумышленником информации, при котором правонарушитель, средства социальной «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код секретной котором используя инженерии, банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-баикингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» - некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Куфар». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте Куфар.bу или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Вайбер, Телеграм) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гииерссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar - dostavka. и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные па подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из  Гугл и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта  действительному  доменному  имени   банковского  учреждения,

потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии - только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, па котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг -

Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишииговой атаки, для которой основным инструментом становятся cмс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 ВYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоносную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишиша, вишинга, смишиша и других мошеннических схем.

  1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
  2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с чем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
  3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
  4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
  5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
  6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались - скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

 

свернуть