Медиабезопасность, кибербезопасность

Выписка из Плана воспитательной работы ГУО «Средняя школа д. Томашовка имени П.И.Климука» на 2024/2025 учебный год мероприятий по профилактике киберпреступности  и Интернет-зависимости

 

 

п/п

мероприятие

дата

класс

место

проведения

ответственные

1

Правовой час «Предупреждения наиболее распространенных преступлений и правонарушений, совершаемых подростками и в отношении подростков, в сети Интернет»

27.09

10-11

кабинет № 8

Яковинич В.Н.

2

Познавательный час”Социальные сети: опасности при общении с виртуальными друзьями“

26.09

8-9

кабинет № 27

Веренич В.В.

3

Познавательный час “Внимание: Интернет-безопасность”

14.10

7

кабинет № 23

Веренич В.В.

4

Круглый стол «Компьютерная безопасность»

23.10

10-11

кабинет № 18

Веренич В.В.

5

Обмен мнениями «Об интернет-зависимости»

26.10

5-7

кабинет № 22

Утыканский В.Н.

6

Час информирования «Киберпреступление»

ноябрь

8-11

актовый зал

Веренич В.В.

7

Классные часы: «О вреде воздействия Интернета на здоровье»

 

11.11-16.11

1-4

учебные кабинеты

классные руководители

8

Час общения «Как не стать жертвой киберпреступлений»

25.11

8-9

кабинет № 18

Яковинич В.Н.

9

Инф. часы по формированию информационной культуры:

·        Правила общения в Интернете»

·         «Цифровая гигиена»

·        «Как правильно вести поиск информации в сети Интернет»

02.12-07.12

 

5-6

7-8

9-11

учебные кабинеты

классные руководители

10

Устный журнал «Вред компьютера на организм человека»

23.12

7-8

кабинет № 7

Яковинич В.Н.

11

Обмен мнениями «Культура общения в социальных сетях»

27.12

7-8

актовый зал

Яковинич В.Н.

12

Деловой разговор «Учимся критически мыслить и оценивать информацию с Интернет-ресурсов»

10.01

9-11

каб. № 21

Яковинич В.Н.

13

Беседа «Компьютер и здоровье»

17.01

5-6

кабинет № 29

Веренич В.В.

14

Час доверительного общения «Мой социум в Интернете»

22.01

10-11

кабинет № 21

Веренич В.В.

15

Тематические информационные часы:

·         «Безопасный Интернет»

·        «Правила поведения в сети Интернет»

·         «Боты и тролли: как защитить себя»

·        «Цифровой след в сетевом общении»

·        «Медиабезопасность детей и подростков»

·        «Виртуальные сети: опасности при общении с виртуальными друзьями»

·         «Мошенничество в сети Интернет»

·         «Кибербезопасность: виды Интернет и телефонного мошенничества»

27.01-01.02

 

1-3

4-5

6

7

8

 

9

 

10

11

учебные кабинеты

классные руководители

16

Информ-дайджест «Опасные Интернет-сайты»

05.02

3-4

актовый

зал

Веренич В.В.

17

Устный журнал «Интернет – территория ответственности». Встреча с сотрудником Брестского РОВД

14.02

7-8

актовый зал

Веренич В.В.

18

Беседа «Компьютер и здоровье. Умей правильно распределять своё время»

25.02

9

кабинет № 7

Яковинич В.Н.

19

Диспут «Молодежь и интернет: формула безопасности»

12.03

10-11

кабинет № 18

Веренич В.В.

20

Круглый стол «Интернет-мошеничество»

06.03

9

кабинет № 27

Яковинич В.Н.

21

Интерактивное занятие «Интернет-зависимость: виды и профилактика»

16.04

8-9

актовый зал

Веренич В.В.

22

Лекция ”Киберпреступность как угроза безопасности современного общества: виды, особенности, методы борьбы и профилактики»

17.04

9-11

кабинет № 18

Веренич В.В.

23

Беседа ”Медиабезопасность детей и подростков

24.04

10

кабинет № 7

Яковинич В.Н.

24

Час общения «Умей пользоваться информационными ресурсами»

06.05

8-9

актовый зал

Лешкевич С.Н.

25

Круглый стол ”Защита персональных данных“

15.05

10-11

кабинет №18

Веренич В.В.

 

 

Заместитель директора по ВР:                                      С.А.Голянтич

свернуть

Профилактическая акция "Декада кибербезопасности"

УВАЖАЕМЫЕ РОДИТЕЛИ!
С 2 сентября по 11 сентября на территории Брестского района Госавтоинспекцией проводится профилактическая акция "Декада кибербезопасности", направленная на противодействие киберпреступности и повышение цифровой гиамотности населения. Рекомендуют вам ознакомиться с  материалами (аудио-и вилеоролики), размещенные в сети интернет по ссылке : https://disk.yandex.by/d/6txTjqvPvs_2yw
свернуть

Декада Кибербезопасности

 

Министерством внутренних дел Республики Беларусь во исполнение комплексного плана мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2024-2025 годы, утвержденного заместителем Премьер-министра Республики Беларусь Пархомчиком П.А. 15 ноября 2023 г., совместно с заинтересованными ведомствами с 27 мая по 5 июня 2024 г. проводиться профилактическая акция «Декада кибербезопасности»

Учитывая активность подрастающего поколения и их желание испробовать каждую новинку, они более широко, чем люди старшего возраста, используют компьютерные технологии. Соответственно, во многом то, что им кажется невинной шалостью, на самом деле может образовывать состав преступления.

Какие киберпреступления самые распространенные? Это ВИШИНГ, ФИШИНГ, СВАТИНГ, ДДОС-атаки, ГРУМИНГ, КИБЕРБУЛЛИНГ.

Уважаемые граждане! Если в отношении вас либо ваших близких совершено противоправное деяние – немедленно сообщите об этом в правоохранительные органы.

 

Аудиоролики

Видеоролики

 

свернуть

Кибербезопасность

Компьютерная зависимость

Унесенные интернетом

О профилактике мошенничества  

Во исполнение письма Министерства внутренних дел от 25.05.2022 № 21/21491 и Министерства образования от 02.06.2022 № 05-01-15/5305/дс/ информируем, что в подростковой и молодежной среде в 2022 году участились случаи совершения мошенничеств под предлогом оказания помощи родственникам, которые якобы стали виновниками совершения дорожно-транспортного происшествия и для возмещения ущерба либо непривлечения их к ответственности необходимо передать крупную сумму денег.

Злоумышленники осуществляли звонки посредством IР-телефонии с абонентских номеров различных стран (Республика Молдова, Латвийская Республика, Литовская Республика, Российская Федерация, Эстонская Республика, Республика Армения и др.). Как правило, звонки поступали на стационарные телефоны. Неизвестные убеждали человека поверить, что ему действительно звонит его близкий родственник, который оказался в беде. После непродолжительного разговора мошенники просили сообщить номер мобильного телефона для продолжения беседы и не прерывать при этом связь по стационарному телефону, чтобы до данного гражданина никто не мог дозвониться. Через некоторое время к разговору подключался другой человек, который представлялся следователем и продолжал «разыгрывать спектакль».

Для доверчивых граждан мошенники подыскивали курьеров, которые забирали деньги либо просили перевести средства международным переводом. Особую тревогу вызывает тот факт, что в данную преступную схему в качестве курьеров все чаще вовлекаются несовершеннолетние. Подобную подработку подростки находят в мессенджере «Телеграмм». В ходе переписки им предлагают забрать денежные средства у одного лица, передать их другому и получить за это в качестве оплаты 15% от суммы денег, которые передавались. Также предоставляется и инструкция о правилах поведения при общении с гражданами и методах конспирации.

В 2022 году несовершеннолетними и при их участии уже совершено 11 подобных преступлений, 9 из которых – в мае текущего года. К примеру, И., 2004 г.р., учащийся ГУО «Средняя школа № 59 г. Минска», под предлогом оказания финансовой помощи родственнику, попавшему в дорожно-транспортное происшествие, путем обмана и злоупотребления доверием, 18.05.2022 завладел денежными средствами в сумме 2 000 рублей и 3 000 долларов США у гражданки А.

При этом И. признан подозреваемым еще по 6 аналогичным фактам.

В указанных случаях несовершеннолетние курьеры отвечают по закону наравне с другими участниками преступных схем. Возраст привлечения к уголовной ответственности за мошенничество (статья 209 УК Республики Беларусь) – с 16 лет. Санкция статьи предусматривает наказание в виде лишения свободы на срок до 10 лет.

свернуть

Электронная почта

 

Ежедневно мы получаем значительное число электронной корреспонденции: информационные сообщения, различные уведомления и предложения, личную почту. Мы, не задумываясь, переходим по прикреплённым ссылкам в письмах, загружаем файлы и фотографии, пересылаем необходимые данные. При этом мы не учитываем, что количество информации о нас, содержащейся в электронном почтовом ящике, прирастает ежедневно, ведь именно к электронной почте «привязаны» учётные записи практически всех сервисов, и взлом электронной почты позволяет получить к ним доступ.

В ежедневном поток

е сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть её у пользователя или вынудить совершить какие-либо действия. Стоит понимать, что любая информация, которой мы обмениваемся в Интернете, представляет потенциальную ценность, если знать, как правильно ей воспользоваться. Поэтому используя электронную почту всегда должны настораживать:

- любые требования и просьбы сообщить пароль или иные персональные данные, поступившие даже от знакомого лица или якобы от представителя службы безопасности;

- любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платёжной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит;

- всплывающие окна, в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое.

Для того чтобы обезопасить себя и свою электронную почту, рекомендуется:

- использовать сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая;

- обращать внимание на адрес ресурса, на котором находитесь. Перейдя по подозрительной ссылке, рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы; не хранить в электронной переписке сведения о банковской платёжной карте;

- не открывать и не запускать подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs. .is, .scr и т.д;

- использовать двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При её использовании авторизация с применением нового устройства будет невозможна без введении кода, поступающего в смс-сообщении.

свернуть

декада «За Ббезопасный Интернет».

В период с 26 апреля по 08 мая 2024 года проходит декада «За БЕЗОПАСНЫЙ Интернет».   

10 правил безопасности в интернете для детей

В интернете, как и в реальности, можно столкнуться с обманом, травлей и насилием. Поэтому дети должны соблюдать такие же правила безопасности, как и в реальном мире. Ниже привели рекомендации, с которыми нужно ознакомиться каждому ребенку.

 

Спроси совета у взрослого

В любой спорной ситуации лучше советоваться с родителями. Если ребенок собирается пройти регистрацию на сайте, опубликовать свои фотографии и поделиться личной информацией, сначала желательно сообщить об этом взрослым. Родители проанализируют ситуацию и определят, насколько опасен сайт, можно ли загружать туда фотографии и какие именно снимки подходят для публикации.

Подростки, столкнувшиеся с травлей и преследованием в сети, не должны бояться рассказать об этом. О любом случае, вызвавшем смущение или тревогу, следует сообщать взрослым.

Не делись своими личными данными

Одно из самых главных правил – никогда не рассказывать в сети информацию, которая помогла бы незнакомцу найти ребенка в реальности и поставить под вопрос его безопасность. Даже если кажется, что человек, с которым происходит онлайн-общение, хороший и не сделает ничего плохого, личные данные стоит оставить при себе. Речь идет о номере телефона, адресе проживания, номере школы и класса, графике работы родителей, данных из документов и даже названии спортивной команды, в которой занимается ребенок.

Не делись личными данными знакомых

Рассказывать в интернете о своих знакомых, друзьях и одноклассниках – плохая идея. Любые персональные данные, будь они самого ребенка, его родителей или других людей, должны оставаться в тайне. Не стоит публиковать фотографии со своими друзьями в профиле и пересылать их в частной переписке. Перед тем как выложить совместное фото со спортивной тренировки или с праздника, сообщите об этом детям, изображенным на снимке, а они, в свою очередь, пусть посоветуются с родителями, можно ли публиковать снимок в сети.

Фильтруй информацию

Злоумышленники очень хитры – они манипулируют людьми, давят на страх и жалость, шантажируют полученными данными. Детям стоит понимать, что слепая вера каждому слову в интернете может привести к краже денег и личных данных, травле и преследованию. Не доверяйте всему написанному в интернете, игнорируйте подозрительные письма и сообщения от незнакомцев, не переходите по ссылкам, обещающим бесплатные подарки, тщательно обдумывайте каждое нажатие.

Если кто-то из друзей или знакомых просит в сообщении помощи, уточните, что произошло и перезвоните этому человеку, чтобы убедиться, что его страница не попала в руки мошенников.

Не верь рекламным объявлениям

Никто не защищен от мошеннических действий, даже взрослые. Иногда требуется слишком много времени, чтобы понять, что перед тобой обманщик. Однако есть четкие признаки подозрительных и опасных сайтов: обилие яркой рекламы на странице, «кричащие заголовки», предлагающие «прямо сейчас» и «бесплатно» – такой информации в сети доверять не следует.

Чтобы убедиться, что информация не несет вреда и соответствует действительности, можно сравнить ее в других источниках, а также уточнить у родителей и друзей, стоит ли доверять опубликованному.

Опасайся незнакомцев

Конечно, если вы уже не первый месяц играете с сетевым другом в онлайн-игру и немного друг друга знаете, никто не помешает вам с ним весело проводить время. Однако если незнакомый человек назойливо стучится в личные сообщения, отвечать на них не стоит. Постоянные обращения, частые письма, просьбы прислать свои данные и фото – это повод прекратить общение, заблокировать человека и рассказать о произошедшем взрослым.

Придумай сложные пароли

Простой пароль легко запомнить и легко взломать, поэтому стоит все-таки более серьезно отнестись к его созданию. Детям необходимо придумать сложные комбинации из заглавных и строчных букв, с добавлением цифр и символов. Также для разных сайтов в интернете должны быть придуманы разные пароли, чтобы при взломе одного профиля доступ к остальным остался закрыт.

Используй только официальные сайты

Фишинг – способ, который используют мошенники для выманивания личных данных через интернет. Происходит это так: пользователь получает ссылку, похожую на адрес соцсети или почтового сервиса, переходит по ней, вводит на поддельном сайте конфиденциальные данные и становится жертвой злоумышленников. Система автоматически устанавливает вредоносные программы на устройство и крадет персональные данные.

Чтобы этого не произошло, важно внимательно проверять все, что вам присылают, прежде чем переходить по ссылкам. Обращайте внимание на детали, проверяйте адрес сайта, на который вам предстоит зайти. Чаще всего разница заключается в одной букве: например, для mail.ru может быть создан meil.ru, а для vk.com – vc.com.

Отличай поддельные аккаунты

В интернете любой может придумать себе личность – проверить информацию не так просто, как кажется. Это затрудняет распознавание тех, кто скрывается под фейковым именем. Подделку отличить все-таки можно, и вот основные ее признаки:

  • минимум друзей или их отсутствие;
  • страница обычно только что созданная и пустая;
  • незнакомец постоянно соглашается, указывает на вашу с ним схожесть;
  • назойливость, не готовность прерывать разговор;
  • большая разница в возрасте – взрослый человек не должен настойчиво набиваться в друзья детям.

Соблюдай правила сетевого этикета

Не груби, будь вежлив даже в тех случаях, когда кажется, что человек тебя обманывает. Постарайся держать эмоции под контролем, чтобы не терять концентрацию. Помни об осторожности даже в стрессовой ситуации. Не используй «капслок» – такие предложения считаются громким криком и могут спровоцировать человека на агрессию. Если разговор становится неприятным, закрой тему или вовсе выйди из сети и сделай себе перерыв. Еще лучше заблокировать обидчика, не отвечая оскорблениями на оскорбления.

Напоследок

Не нужно делать в интернете то, что ты бы не сделал в реальной жизни. Интернет – такой же мир, в нем также действуют правила, от соблюдения которых зависит твоя безопасность. Если ты столкнулся с любым неприятным и неприемлемым поступком, сообщи об этом родителям. Мошенникам и злоумышленникам тяжело противостоять в одиночку, не бойся просить поддержки у близких людей.

 

Правила безопасности школьников в Интернете

(памятка для детей и подростков)

  1. Нормы поведения и нравственные принципы одинаковы как в виртуальном, так и в реальном мире.
  2. Незаконное копирование продуктов труда других людей (музыки, игр, программ и т.д.) считается плагиатом (умышленное присвоение авторства чужого произведения).
  3. Не верьте всему, что в видите или читаете в интернете. При наличии сомнений в правдивости какой-то информации следует обратиться за советом к взрослым.
  4. Нельзя сообщать другим пользователям интернета свою личную информацию (адрес, номер телефона, номер школы, любимые места для игр и т.д.).
  5. Если вы общаетесь в чатах, пользуетесь программами мгновенной передачи сообщений, играете в сетевые игры, занимаетесь в интернете чем-то, что требует указания идентификационного имени пользователя, тогда выберите это имя вместе со взрослыми, чтобы убедиться, что оно не содержит никакой личной информации.
  6. Интернет-друзья могут на самом деле быть не теми, за кого они себя выдают, поэтому вы не должны встречаться с интернет-друзьями лично.
  7. Нельзя открывать файлы, присланные от неизвестных вам людей. Эти файлы могут содержать вирусы или фото/видео с нежелательным содержанием.
  8. Научитесь доверять интуиции. Если что-нибудь в интернете будет вызывать у вас психологический дискомфорт, поделитесь своими впечатлениями с взрослыми.

Основные правила для школьников младших классов

Вы должны это знать:

  1. Всегда спрашивайте родителей о незнакомых вещах в интернете. Они расскажут, что безопасно делать, а что нет.
  2. Прежде чем начать дружить с кем-то в интернете, спросите у родителей как безопасно общаться.
  3. Никогда не рассказывайте о себе незнакомым людям. Где вы живете, в какой школе учитесь, номер телефона должны знать только ваши друзья и семья.
  4. Не отправляйте фотографии людям, которых вы не знаете. Не надо чтобы незнакомые люди видели ваши личные фотографии.
  5. Не встречайтесь без родителей с людьми из интернета вживую. В интернете многие люди рассказывают о себе неправду.
  6. Общаясь в интернете, будьте дружелюбны с другими. Не пишите грубых слов, читать грубости так же неприятно, как и слышать. Вы можете нечаянно обидеть человека.
  7. Если вас кто-то расстроил или обидел, обязательно расскажите родителям.

Основные правила для школьников средних классов

Вы должны это знать:

  1. При регистрации на сайтах старайтесь не указывать личную информацию, т.к. она может быть доступна незнакомым людям. Также не рекомендуется размещать свою фотографию, давая тем самым представление о том, как вы выглядите посторонним людям.
  2. Используйте веб-камеру только при общении с друзьями. Проследите, чтобы посторонние люди не имели возможности видеть вас во время разговора, т.к. он может быть записан.
  3. Нежелательные письма от незнакомых людей называются «спам». Если вы получили такое письмо, не отвечайте на него. В случае, если вы ответите на подобное письмо, отправитель будет знать, что вы пользуетесь своим электронным почтовым ящиком и будет продолжать посылать вам спам.
  4. Если вам пришло сообщение с незнакомого адреса, его лучше не открывать. Подобные письма могут содержать вирусы.
  5. Если вам приходят письма с неприятным и оскорбляющим вас содержанием, если кто-то ведет себя в вашем отношении неподобающим образом, размещает, либо угрожает разместить видео и фото, компрометирующее вас (либо с вашим участием) в сети интернет, сообщите об этом родителям, либо лицу, которому вы доверяете.
  6. Если вас кто-то расстроил или обидел, расскажите все взрослому, которому вы доверяете.

Основные правила для школьников старших классов

Вы должны это знать:

  1. Нежелательно размещать персональную информацию в интернете.
  2. Персональная информация — это номер вашего мобильного телефона, адрес электронной почты, домашний адрес и личные фотографии.
  3. Если вы публикуете фото или видео в интернете — каждый может посмотреть их.
  4. Не отвечайте на спам (нежелательную электронную почту).
  5. Не открывайте файлы, которые прислали неизвестные Вам люди. Вы не можете знать, что на самом деле содержат эти файлы – в них могут быть вирусы или фото/видео с «агрессивным» содержанием.
  6. Не добавляйте незнакомых людей в свой контакт лист в IM (ICQ, MSN messenger и т.д.)
  7. Помните, что виртуальные знакомые могут быть не теми, за кого себя выдают.
  8. Если рядом с вами нет родственников, не встречайтесь в реальной жизни с людьми, с которыми вы познакомились в интернете. Если ваш виртуальный друг действительно тот, за кого он себя выдает, он нормально отнесется к вашей заботе о собственной безопасности!
  9. Никогда не поздно рассказать взрослым, если вас кто-то обидел.

Правила безопасности при посещении сайтов

и по приему электронной почты

  1. Не ходите на незнакомые сайты.
  2. Если к вам по почте пришел файл Word или Excel, даже от знакомого лица, прежде чем открыть, обязательно проверьте его на макровирусы.
  3. Если пришел exe-файл, даже от знакомого, ни в коем случае не запускайте его, а лучше сразу удалите и очистите корзину в вашей программе чтения почты.
  4. Не заходите на сайты, где предлагают бесплатный Интернет (не бесплатный e-mail, это разные вещи).
  5. Никогда никому не посылайте свой пароль.
  6. Старайтесь использовать для паролей трудно запоминаемый набор цифр и букв.
свернуть

За безопасный Интернет

КИБЕРБЕЗОПАСНОСТЬ

(профилактика киберпреступности)

Как не стать жертвой киберпреступника (видео)

Что такое вишинг? (видео)

Безопасное поведение бетей в интернете!

 

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

  • ст.212 «Хищение путем использования компьютерной техники»;
  • ст.349 «Несанкционированный доступ к компьютерной информации»;
  • ст.350 «Модификация компьютерной информации»;
  • ст.352 «Неправомерное завладение компьютерной информацией»;
  • ст.354 «Разработка, использование либо распространение вредоносных программ»;
  • ст.355 «Нарушение правил эксплуатации компьютерной системы или сети

Безопасность в сети (видео)

Осторожно! Мошенники (видео)

свернуть

Тест на тему кибербуллинга

«Как защититься от травли в интернете и самим не стать хейтерами»

 

Воркбук по антибуллингу для детей и подростков    Ссылка:   https://www.mts.by/unicef/workbook/

 
свернуть

«Основано на реальных событиях: истории кибербуллинга»

 

 

Ссылка на просмотр видеороликов по профилактике кибербуллинга
 
свернуть

Безопасность в Интернете

Внимание! Операция "Вишинг"

Твое безопасное лето

Видеоролики по профилактике кибербуллинга

Внимание мошенничество

Телефонное мошенничество

Профилактика киберпреступлений

Вишинг

Безопасность в Интернете, видеоролик

Осторожно! Мошенники в Интернете

О профилактике преступлений в сфере высоких технологий

Дети и деньги: десять ошибок финансового воспитания

Признаки принадлежности несовершеннолетнего к деструктивным группам

 

закрытый профиль в социальных сетях,

закрывание лица руками либо одеждой на фотографиях, демонстрирование указательного пальца на таких снимках,

размещение на странице фраз, иллюстраций на тему самоунижения

нанесение себе травм и порезов,

участившиеся комментарии о смерти,

сохранение на страничках социальных сетей странной депрессивной музыки,

ранний утренний подъем (если такого ранее не было),

выбор черной мрачной одежды, возможно, с символами, ассоциирующимися со смерть,

изменение внешности: выбривание висков, окрашивание волос в неестественные тона;

появление на теле следов порезов, ожогов,

постоянная вовлеченность в виртуальный мир,

закрытие доступа к девайсам, установка дополнительных паролей на домашнем компьютере, использование браузеров, предоставляющих возможность анонимного просмотра страниц, рисунки странного характера, увлеченность мистическими фильмами и сценами жестокости и насилия, отказ от общения с родителями и маскировка своих проблем и переживаний.

 

свернуть

Обеспечим безопасность детей вместе

 

В последнее время участились случаи, когда белорусские школьники пытались покончить жизнь самоубийством из-за игры в интернете. В их среде это не называется суицидом. Здесь чаще употребляют глагол «выпилиться». И это основная цель игры «синий кит». Преодолев «увлекательный» квест из 50 заданий, игрок навсегда станет китом и выбросится на берег… А если без метафор – спрыгнет с крыши, ляжет под поезд или наглотается таблеток. Это всё похоже на сюжет страшного фильма, но нет, это сюжет игры, которая стала популярной в России и уже дошла до Беларуси.

1 марта 2017 года Следственный комитет Беларуси возбудил уголовное дело за доведение до самоубийства. 15-летняя девочка из Минского района приехала ночью в Минск, где хотела сброситься с технического этажа высотного дома. К счастью, смелости на эту глупость у подростка не хватило. Она передумала прыгать, но порезала себе руки и вернулась домой. Мама срочно вызвала «скорую». Позже оказалось, что девочка состояла в одной из групп в социальной сети и получала задания от своего куратора и пригнуть с крыши – это её задание в игре.

Второй случай произошел с одиннадцатиклассницей из Витебска, которая пыталась перерезать вены. Девочку вовремя доставили в больницу, а позже следствие выяснило, что несколько месяцев ее в одной из групп в социальной сети настраивали на самоубийство.

К счастью, оба подростка остались живы.

В учреждениях образования проводится разъяснительная работа среди школьников о последствиях подобных общений в социальных сетях. В ней принимают участие психологи, сотрудники правоохранительных органов, медицинские работники. Бесспорно, это очень важная работа.

Но спасти своих детей могут только родители, близкие люди. Общением, вниманием, пониманием, своей любовью к самому дорогому человечку.

Резкая смена настроения, круга общения, имиджа – уже должны насторожить родителей. Если ребёнок засиживается допоздна за компьютером – это повод для серьёзной тревоги. Если ребенок спит, когда должен бодрствовать, а поздним вечером закрывается в своей комнате и включает компьютер – это также повод для серьёзной тревоги. Важно в подростковом возрасте не потерять контакт с ребенком. Он должен знать, что со своими проблемами, своей болью может прийти к маме или папе, а не выплёскивать незнакомым людям в сети интернет.

 

свернуть

Безопасный интернет: профилактика административных правонарушений, совершаемых в глобальной сети

Безопасный интернет: профилактика административных правонарушений, совершаемых в глобальной сети

В связи с развитием новых технологий в области виртуального пространства, в том числе с распространением сети Интернет, возникла проблема, связанная с доступом несовершеннолетних к информации сомнительного содержания и противоречащей общепринятой этике.

Интернет является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Но в то же время сеть таит в себе много опасностей. Обязательно нужно знать, что могут возникать различные неприятные ситуации и то, как из них лучшим образом выходить. Помните, что безопасность в сети Интернет на 90% зависит от вас, что каждый компьютер, ноутбук имеет персональный IP-адрес, поэтому всегда очень легко установить адрес и данные пользователя.

Как защитить себя от негативной информации?

Отсутствие контроля со стороны родителей за использованием сети Интернет - одна из причин доступности негативной информации несовершеннолетним.Следует понимать, что, подключаясь к сети Интернет, Вы можете встретиться с целым рядом угроз, о которых он может даже и не подозреваете.

Какие угрозы встречаются наиболее часто? Прежде всего:

  • Доступ к нежелательному содержимому.

Ведь сегодня дела обстоят таким образом, что любой человек, выходящий в Интернет, может просматривать любые материалы. А это насилие, наркотики, страницы, подталкивающие молодежь к противоправным действиям и многое-многое другое. Ведь все это доступно в Интернет без ограничений. Часто бывает так, что просмотр этих страниц даже не зависит от ребенка, ведь на многих сайтах отображаются всплывающие окна, содержащие информацию, которая не способствует нравственному воспитанию молодёжи.

  • Контакты с незнакомыми людьми с помощью чатов или электронной почты.

Все чаще и чаще злоумышленники используют эти каналы для того, чтобы заставить детей выдать личную информацию. В других случаях это могут быть «плохие люди», которые ищут новые жертвы. Выдавая себя за сверстника жертвы, они могут выведывать личную информацию и искать личной встречи.

  • Всегда ли правдивая информация в сети Интернет?

Следует знать, что нужно критически относиться к полученным из сети Интернет материалам, ведь опубликовать информацию может абсолютно любой человек. Знайте, что сегодня практически каждый человек может создать свой сайт, и при этом никто не будет контролировать, насколько правдива размещенная там информация. Научитесь проверять все то, что вы видите в сети Интернет.

  • Оскорбления в сети Интернет.

Часто бывает такое, что подростки выясняют отношения в сети, при этом употребляя оскорбительные слова и нецензурную брань в адрес друг друга. За такие деяния согласно ст. 9.3 Кодекса Республики Беларусь об административных правонарушениях предусматривается наложение штрафа в размере до двадцати базовых величин.

  • Можно ли за фото или запись в социальных сетях привлечь к уголовной ответственности?

И снова ответ утвердительный. 21-летний военнослужащий срочной службы из г. Ганцевичи оказался на скамье подсудимых за распространение или рекламирование порнографических материалов в глобальной компьютерной сети Интернет. Судебное заседание по ч. 2 ст. 343 УК Республики Беларусь прошло в суде Ганцевичского района 23 октября. Судебный процесс проходил в закрытом режиме, в присутствии присяжных заседателей, так как обвиняемый совершил вменяемое ему преступление, будучи еще несовершеннолетним. Санкция статьи предусматривает только лишение свободы –  на срок от двух до четырех лет. Однако суд Ганцевичского района был снисходителен и назначил наказание в два года лишения свободы с отсрочкой приговора сроком на один год.

Компьютерная зависимость. Эта новая болезнь поражает молодую часть населения, преимущественно подросткового возраста. Хоть заболевание не имеет ничего общего с инфекцией, но оно распространяется по миру со скоростью эпидемии. Очень много сообщений в прессе о том, что тут и там агрессивное поведение подростка привело к трагическим последствиям. Выводы экспертов не утешительны. Опасность стать зависимым от компьютерной игры грозит каждому, кто проводит за видеоиграми более двух часов в день. 

 

свернуть

6 правил информационной безопасности

6 правил информационной безопасности

Правила общения в интернете

Правила безопасности в интернете

Cитуационные задачи по безопасному общению в сети интернет

О профилактике преступлений в сфере высоких технологий

Безопасный Интернет!

Правила безопасного поведения в Интернете

Мошенники в Интернете!

Информация по противодействию киберпреступности 

Электронный вариант с актуализированными материалами (аудио- и видеоролики, инфографика, текстовые материалы и другое) размещен в сети интернет по  

ссылке

«goo.su/kiber2022k», доступ к которой возможен по QR-кoдy 

свернуть

Мошенническая схема "Человек посередине". Защитите свою электронную почту

Ежедневно мы получаем значительное число электронной корреспонденции: информационные сообщения, различные уведомления и предложения, личную почту. Мы, не задумываясь, переходим по прикреплённым ссылкам в письмах, загружаем файлы и фотографии, пересылаем необходимые данные. При этом мы не учитываем, что количество информации о нас, содержащейся в электронном почтовом ящике, прирастает ежедневно, ведь именно к электронной почте «привязаны» учётные записи практически всех сервисов, и взлом электронной почты позволяет получить к ним доступ.

В ежедневном потоке сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть её у пользователя или вынудить совершить какие-либо действия. Стоит понимать, что любая информация, которой мы обмениваемся в Интернете, представляет потенциальную ценность, если знать, как правильно ей воспользоваться. Поэтому используя электронную почту всегда должны настораживать:

- любые требования и просьбы сообщить пароль или иные персональные данные, поступившие даже от знакомого лица или якобы от представителя службы безопасности;

- любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платёжной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит;

- всплывающие окна, в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое.

Для того чтобы обезопасить себя и свою электронную почту, рекомендуется:

- использовать сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая;

- обращать внимание на адрес ресурса, на котором находитесь. Перейдя по подозрительной ссылке, рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы; не хранить в электронной переписке сведения о банковской платёжной карте;

- не открывать и не запускать подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs. .is, .scr и т.д;

- использовать двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При её использовании авторизация с применением нового устройства будет невозможна без введении кода, поступающего в смс-сообщении.

свернуть

Безопасное поведение школьника в сети Интернет

Советы, как не стать жертвой фишера.

Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда    злоумышленники, представляясь сотрудниками                крупного

американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.

Фишинг (англ, phishing, от fishing — рыбная ловля, выуживание) — вид              интернет-мошенничества, цель          которого —             получить

идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Говоря простыми словами, фишинг - это кража информации в сети.

Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?

Цели могут быть самые разные. Например:

  1. Приватная информация частных лиц с целью их скомпрометировать. Хакеры могут охотиться как за известными личностями (например, с целью шантажа), гак и за обычными людьми.
  2. Получение доступа к банковским счетам путем хищения логина и пароля от платежных сервисов.
  3. Коммерческая тайна. Фишинг используется недобросовестными конкурентами, рейдерами (специалисты по смене собственников предприятия, действующие незаконными способами) и другими лицами, заинтересованными в получении доступа к ценной информации или к деньгам компании.

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из пас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже

ревность, так и абсолютно естественные чувства честного человека: страх - перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

Последние несколько лет атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить аптифишинговые системы («если хотите обезопасить себя от фишинга, пройдите но этой ссылке и введите свой логин и пароль»).

Следует отметить, что Фишинговые сайты, как правило, живут недолго (в среднем — 3-5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби- сети (ботнет).

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке наподобие

«Перейти на сайт и авторизоваться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернет­адрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.

Не каждый пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно либо частично отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Иногда они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет па сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Необходимо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Технологии фишеров не стоят на одном месте, постоянно видоизменяются и совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые а/феса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые и платежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

К одной из основных причин успеха фишинг-афер следует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.

Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

 

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интерпег следует:

  • вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
  • ведя общение с пользователем стоит перейти к его профилю и обратить внимание па дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
  • очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства - это никому не сообщать реквизиты своей карты;
  • для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;
  • следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;
  • уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
  • избегать перехода по неизвестным иигернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
  • необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы - немедленно обратитесь в банк, а в случае необходимости - в правоохранительные органы.

свернуть

Виды обмана в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств.

 

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг - это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.),  под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Вайбер, Ватсап осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и сvv. Также вам может быть предложено установить на ваше устройство - чаще всего па смартфон - специальную «утилиту», которая обеспечит безопасность, а па самом деле - программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (рыбная ловля, выуживание) — это некий вид    получения злоумышленником информации, при котором правонарушитель, средства социальной «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код секретной котором используя инженерии, банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-баикингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» - некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Куфар». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте Куфар.bу или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Вайбер, Телеграм) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гииерссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar - dostavka. и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные па подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из  Гугл и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта  действительному  доменному  имени   банковского  учреждения,

потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии - только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, па котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг -

Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишииговой атаки, для которой основным инструментом становятся cмс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 ВYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоносную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишиша, вишинга, смишиша и других мошеннических схем.

  1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
  2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с чем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
  3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
  4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
  5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
  6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались - скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

 

свернуть

Игромания

Профилактика компьютерной зависимости

Как не стать жертвой фишера

 

 

Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда    злоумышленники, представляясь сотрудниками                крупного

американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.

Фишинг (англ, phishing, от fishing — рыбная ловля, выуживание) — вид              интернет-мошенничества, цель          которого —             получить

идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Говоря простыми словами, фишинг - это кража информации в сети.

Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?

Цели могут быть самые разные. Например:

  1. Приватная информация частных лиц с целью их скомпрометировать. Хакеры могут охотиться как за известными личностями (например, с целью шантажа), гак и за обычными людьми.
  2. Получение доступа к банковским счетам путем хищения логина и пароля от платежных сервисов.
  3. Коммерческая тайна. Фишинг используется недобросовестными конкурентами, рейдерами (специалисты по смене собственников предприятия, действующие незаконными способами) и другими лицами, заинтересованными в получении доступа к ценной информации или к деньгам компании.

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из пас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже

ревность, так и абсолютно естественные чувства честного человека: страх - перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

Последние несколько лет атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить аптифишинговые системы («если хотите обезопасить себя от фишинга, пройдите но этой ссылке и введите свой логин и пароль»).

Следует отметить, что Фишинговые сайты, как правило, живут недолго (в среднем — 3-5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби- сети (ботнет).

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке наподобие

«Перейти на сайт и авторизоваться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернет­адрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.

Не каждый пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно либо частично отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Иногда они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет па сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Необходимо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Технологии фишеров не стоят на одном месте, постоянно видоизменяются и совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые а/феса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые и платежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

К одной из основных причин успеха фишинг-афер следует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.

Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интерпег следует:

  • вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
  • ведя общение с пользователем стоит перейти к его профилю и обратить внимание па дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
  • очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства - это никому не сообщать реквизиты своей карты;
  • для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;
  • следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;
  • уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
  • избегать перехода по неизвестным иигернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
  • необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы - немедленно обратитесь в банк, а в случае необходимости - в правоохранительные органы.

свернуть

Виды «обмана» в сети Интернет

 

 

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств.

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благ о обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение

конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг - это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет- технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на

поддельные сайты, но делается это по-разному.

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.       

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Viber и WhatsApp осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvv. Также вам может быть предложено установить на ваше устройство - чаще всего на смартфон - специальную «утилиту», которая обеспечит безопасность, а па самом деле - программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (англ. phishing, от fishing —рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т. д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» - некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Kufar». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет- пользователь может' и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес под/дельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайга действительному доменному имени банковского учреждения,

потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии - только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, па котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг (англ.             smishing              -sms +phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятсясм с оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоностную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишинга, вишинга, смишинга и других

мошеннических схем.

  1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомнихе, банк никогда не станет звонить своим клиентам посредством интернет- мессенджеров! Если Вам будет звонить настоящий сотрудник банка, ю он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном

режиме.

  1. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежи т

указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;

  1. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайге банка, в договоре или на вашей карте.
  2. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
  3. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайга банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
  4. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались - скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

свернуть

Защитите свою электронную почту

Безопасный Wi-Fi

Безопасность в сети Интернет

Правила выживания в цифровом мире

Безопасное использование мессенджеров и соцсетей

Как защитить свой банковский счет

Мошенники в интернете

Цифровая безопасность

Цифровая грамотность обучающихся как цифровая безопасность, к которой относятся умение защищать свои персональные данные, соблюдение этических и правовых норм при размещении цифрового контента в Интернете.

свернуть

Безопасность в сфере высоких технологий

Признаки того, что ребенок стал жертвой интернета

Безопасный Интернет! Что важно знать и помнить

Безопасность в социальных сетях

 

Социальные сети занимают в нашей жизни все больше места. С их помощью решается множество вопросов, в том числе коммерческих. Из социальных сетей можно выяснить массу информации о нас. Мошенники охотно и умело пользуются социальными сетями. Они используют любую лазейку, чтобы добраться до чужих денег и данных, которые тоже стоят денег.

Злоумышленники часто используют социальные сети:

-      для выманивания денег через взломанные аккаунты людей из вашего списка контактов;

-      для рассылки спама;

-      для получения доступа к другим ресурсам, связанным с социальной сетью;

-      для получения доступа к данным, которые могут пригодиться для шантажа.

Уникальность каждого аккаунта в социальной сети заключается в содержащейся в нем информации:

-      в переписке на странице в социальной сети могут содержаться важные рабочие контакты и данные. Конечно, их вообще не стоит доверять социальным сетям, но все иногда теряют бдительность;

-      на вашей странице хранится личная информация, к которой вы вряд ли хотите допускать посторонних: фотографии в закрытых альбомах, список контактов, переписка и т.п.

При наличии полного доступа к вашей странице кто угодно может действовать от вашего имени: рассылать вашим друзьям фишинговые ссылки и сомнительные рекламные сообщения или просить денег взаймы.

Вы можете считать, что ваш ничем не примечательный аккаунт никогда не подвергнется нападению, потому что он никому не нужен. Однако это не так. Аккаунт в социальной сети сегодня даже важнее электронной почты. Передав кому-либо пароль от него, вы передаете мошеннику доступ:

-      к своей личной, иногда интимной, переписке;

-      к своим фотографиям — в том числе предназначенным только самым близким людям;

-      к своим личным данным, номерам телефонов, адресам электронной почты;

-      к учетным записям компьютерных игр;

-      к личным кабинетам в онлайн-магазинах.

Мошенник сможет действовать от вашего лица и выманивать деньги у всех, кто находится в списке ваших контактов, а Вы можете полностью потерять доступ к своему аккаунту в социальной сети.

На все просьбы сообщить пароль — друзьям, знакомым, самым близким людям — вы должны ответить отказом. В этой связи игнорируйте письма и сообщения, в которых запрашивают ваш пароль так как это всегда письма от мошенников.

Никогда не публикуйте в Интернете, не храните в почте или в социальных сетях копии ваших документов, в том числе фотографии паспорта и банковской карты. Если какой-то сайт требует для регистрации копию вашего паспорта, постарайтесь оценить возможные риски.

Если Вы подозреваете, что кто-то получил доступ к вашему аккаунту в социальной сети, немедленно смените пароль, при этом убедившись, что аккаунт все еще «привязан» к Вашему абонентскому номеру телефона и электронной почте. При «взломе» важно обезопасить ценные личные данные и список контактов, к которым теперь есть доступ не только у вас, поэтому чем скорее вы восстановите доступ к аккаунту и защитите его надежным паролем, тем меньше ущерба успеют причинить злоумышленники. Если вы использовали пароль от этого аккаунта где-то еще, эти страницы/ресурсы/аккаунты тоже окажутся под угрозой в случае наличия хоть какого-либо упоминания о них в скомпрометированном аккаунте.

Злоумышленники могут действовать хитро и долгое время не выдавать себя — не делать массовых рассылок и ничего не удалять. Вас должны настораживать самые малейшие признаки чужого присутствия. Если вы подозреваете, что кто-то завладел вашим аккаунтом в популярной сети «ВКонтакте», первым делом откройте меню настройки безопасности и перейдите на вкладку «Последняя активность», где отображаются сведения о последних успешных входах в Ваш аккаунт.

Используя браузер для входа в социальные сети всегда стоит соблюдать простейшие правила:

-      вводите пароль от социальной сети только на сайте или в официальном клиентском приложении самой социальной сети;

-      благонадежные сайты никогда не попросят вас ввести имя пользователя и пароль от социальной сети, с помощью которой вы авторизуетесь на этих сайтах.

Вас всегда должны настораживать:

-      предложения ввести имя пользователя и пароль от социальной сети на сайте, который Вы посещаете впервые и функциональные особенности которого по своей сути никак не должны быть связаны с персональными данными пользователей социальной сети;

-      предложения обновить данные аккаунта в социальной сети, которые присылают вам по электронной почте, особенно если они содержат форму ввода имени пользователя и пароля;

-      всплывающие окна, похожие на форму ввода имени пользователя и пароля от социальной сети.

Если вас автоматически перенаправили на сайт авторизации в социальной сети, проверьте, действительно ли он настоящий. Посмотрите на адресную строку: там должен быть настоящий адрес социальной сети.

свернуть

Сетевые ресурсы информационной безопасности

Будьте осторожны в глобальной сети!

 

УВД Брестского облисполкома напоминает:

 

Будьте осторожны в глобальной сети!

 

На территории республики отмечается значительный рост количества обращений граждан по фактам взлома страниц социальной сети «ВКонтакте», завладения мошенническим путем реквизитами банковских платежных карт (номер карточки, дата действия, фамилия и имя владельца, код на обратной стороне карточки) или реквизитами доступа к услуге«интернет–банкинг», последующего хищения денежных средств. Всего по данным фактам только в Брестской области в 2017 году возбуждено более 100 уголовных дел.

В ходе электронной переписки, доверчивые граждане, предполагая, что общаются с тем лицом, кому принадлежит страница в соцсети (друзья, знакомые, родственники) передаютфотографии своих банковских платежных карт, сообщают свои паспортные данные,пароли доступа к интернет-банкингуприходящие в СМС коды, и не задумываясь о том, что страница может быть взломана и электронная переписка ведется со злоумышленником, предоставляют мошенникам возможность удаленно похитить денежные средства с банковского счета, абонентского номера, активировать банковские услуги, совершить с использованием реквизитов банковской платежной карты покупки в сети Интернет.

 

Помните! Чтобы не стать жертвой преступления и сохранить свои денежные средства, не передавайте карточку третьим лицам, не сообщайте реквизиты банковской платежной карты, пароли доступа к интернет сервисам, сведения, поступающие на телефон в СМС.

 

Отдел «К» УВД Брестского облисполкома

свернуть
свернуть

Смертельные игры

Смертельные игры

 

В последнее время в СМИ все чаще появляются упоминания о страшных «играх», участие в которых может стоить подросткам жизни.

Участникам игр раздают задания, последним из которых становится совершение самоубийства. О детских «соревнованиях» ради смерти впервые широко заговорили в 2015 году, когда такие сообщества для подростков стали появляться в самых популярных социальных сетях «ВКонтакте», Facebook, Twitter и Instagram.

Многие дети и подростки играют в «Синего кита» не из-за реального желания умереть, а из любопытства. Если ребенок отказывается от участия, его запугивают расправой и угрожают его близким. Конечно, многие воспринимают игру как веселое развлечение, но для подростка с неустойчивой психикой или находящегося в сложной жизненной ситуации психологическое давление со стороны организаторов игры может оказаться фатальным.

Недавно стало известно о еще одной игре «Беги или умри». Ее суть заключается в том, что ребенок должен неожиданно перебежать проезжую часть прямо перед приближающимся автомобилем. Высшим пилотажем считается, когда он коснется автомобиля.

Конечно, опасность таких игр очевидна.

Определить, кто затеял «игру в суицид» зачастую трудно.

За этим могут стоять как злоумышленники, отрабатывающие технику информационных атак на конкретные группы пользователей (в данном случае – подростков), так и отдельные люди, преследующие свои личные  цели.

Изучение и анализ состояния правонарушений и преступлений несовершеннолетних по итогам 3 месяцев 2017 г. и гибели детей на территории области, проведенные прокуратурой района, свидетельствуют о необходимости принятия дополнительных мер по предупреждению вовлечения детей в деструктивные сообщества в глобальной сети Интернет, склоняющие детей к суицидальному поведению, причинению себе боли и телесных повреждений, совершению иных антиобщественных и противоправных поступков.

Так, несмотря на снижение преступности несовершеннолетних на территории области (с 80 до 68, - 15 %), негативной тенденцией, характеризующей состояние подростковой преступности по итогам первого квартала 2017 г., явилось увеличение числа преступлений, связанных с незаконным доступом к компьютерной информации (с 0 до 14, что составляет 20 % от всех совершенных преступлений).

В глобальной сети Интернет распространяется информация о деструктивных сообществах, склоняющих несовершеннолетних к суицидальному поведению, иным антиобщественным правонарушениям, при этом имеются основания и для предположений о том, что негативное влияние было оказано и в отношении конкретных несовершеннолетних и на территории Брестской области. Например, в настоящее время проводится соответствующие проверки по факту вовлечения несовершеннолетних в деструктивные сообщества на территории Барановичского района.

За истекший период 2017 г. на территории области уже зарегистрированы 8 попыток суицидов несовершеннолетних, у одного из детей выявлены порезы на руке в виде «кита», один ребенок погиб, выбросившись с 13 этажа.

Вызывает обеспокоенность и тот факт, что из учреждений здравоохранения поступает информация о подростках, причинивших себе порезы на запястьях и предплечьях рук под воздействием негативного влияния определенных групп и сообществ, действующих в социальных сетях.

Глобальная сеть Интернета является неотъемлемой частью жизни общества и представляет угрозу для безопасности детей, однако во многих случаях родители не обеспечивают контроль за детьми в этой сфере, в том числе по причине отсутствия необходимых познаний, в связи с чем требуется оказание соответствующей помощи педагогов в данном направлении.

Родители могут заметить первые признаки опасных увлечений своих детей, даже не читая их переписку в социальных сетях.

Например, ребенок может начать просить прощения у родителей, родственников и близких, может начать раздавать свои вещи друзьям, произносить фразы «больше вы на меня злиться не будете….», «теперь-то, вы поймете, какой я хороший…» и другие. Все это – очень тревожные знаки.

Также стоит обратить внимание на изменение аппетита или резкую смену режима бодрствования и сна: подросток либо вообще не спит, либо, наоборот, приходит из школы и сразу идёт спать. В ночное время ведет переписку и не желает пояснять, кому он пишет в такое время.

Меняется поведение ребенка в школе: зачастую он становиться замкнутым, начинает держаться в коллективе обособлено, болезненно реагирует на расспросы о том, что случилось.

Такие вещи сразу должны насторожить родителей и педагогов.

Если у ребенка есть такие изменения в поведении, нужно обратиться к педагогу, психологу или попробовать решить проблему самостоятельно. 

Совместными усилиями родителей и педагогов подросткам необходимо донести следующие правила безопасного поведения и общения в сети Интернет:

«- не общайтесь в сети с незнакомцами,

- добавляте в друзья в социальных сетях только тех, кого знаете лично, с кем учитесь или посещаете кружки и секции,

- не выкладывайте в общи доступ фотографии, предназначенные только для близких людей,

- не сообщайте свои геоданные, отключите службы геолокации в приложениях,

- соблюдатей приватность в чатах, помните, что ваши сообщения может прочесть посторонние и использовать их в своих целях».

Несоблюдение этих несложных правил безопасности в сети Интернет может стоить жизни.

Старший помощник

прокурора Брестского района

юрист 2 класса И.В. Марейко  

свернуть