РУС БЕЛ ENG

Интернет безопасность

Декада кибербезопасности

02.09.2024

Управления внутренних дел Брестского областного исполкома информирует, что на территории Брестской области в период со 2 по 11 сентября 2024 г. организовано проведение профилактической акции «Декада кибербезопасности». 

Акция направлена на противодействие киберпреступности и повышение цифровой грамотности населения, в ходе которой осуществляется комплекс информационно-профилактических мероприятий.

свернуть

Декада кибербезопасности с 27 мая по 5 июня

С 27 мая по 5 июня 2024 г. МВД Республики Беларусь

провела профилактическую акцию "ДЕКАДА КИБЕРБЕЗОПАСНОСТИ" 

ЦЕЛЬ: профилактика киберпреступности, повышение цифровой грамотности населения.

Профилактическая акция направлена на повышение осведомленности населения о проблеме киберпреступности, способах защиты от мошеннических действий. 

В рамках декады в государственном учреждении образования проведено следующее:

  1. Оформлен информационный стенд «Безопасный интернет»;
  2. Был организован просмотр и обсуждение социальной рекламы по теме «О правилах поведения несовершеннолетних в социальных сетях и мессенджерах, о цифровой гигиене в онлайн играх»;
  3. Проведены консультации на темы: «Мы в интернет-пространстве: как защититься от манипуляций», "Цифровая безопасность";
  4. На сайте учреждения образования обновлена информация по кибербезопасности, согласно рекомендациям МВД;
свернуть

Декада кибербезопасности «КиберДети»

Профилактическая акция

«Декада кибербезопасности «КиберДети»

 

Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, но и появлению новых угроз, одной из которых является компьютерная преступность.

Экспоненциально увеличивающийся поток информации и преобладание цифровой информации в образовательной среде современной школы актуализируют проблему профилактики цифровой безопасности современных школьников. Особое место в данном вопросе принадлежит профилактике цифровой зависимости школьников, поскольку дети проводят в интернете довольно много времени.

Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей.

На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех известных положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.

Рассмотрим основные угрозы, которым подвергается молодежь в современном киберпространстве.

  1. ВИШИНГ

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

  1. ФИШИНГ

Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т.д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.

  1. СВАТИНГ

Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.

  1. ДДОС-атаки

DoS  – это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.

Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS-атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.

  1. ГРУМИНГ

Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.

Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея. Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред.

  1. КИБЕРБУЛЛИНГ

Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.

 Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

 

  1. МОШЕННИЧЕСТВО В СОЦСЕТЯХ

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

  1. СОВЕТЫ ПО БЕЗОПАСНОСТИ

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Советоваться с родителями

Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.

Установить дистанционный контроль

Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:

  • ограничение времени нахождения ребенка в сети;
  • ограничение времени пользования компьютером;
  • возможность создания графика с допустимыми часами работы в течение дня;
  • блокировка сайтов с запрещенным контентом;
  • ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ.

Беречь личные данные

Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.

Не делиться информацией о знакомых

Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.

Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.

Фильтровать информацию

Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут.

 Управление «К» МВД Республики Беларусь

 

свернуть

Кибербезопасность

Существенную часть своей жизни современные дети и подростки проводят в Интернете. Значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Как обезопасить себя и своего ребенка в Интернете? Вот несколько советов по безопасности, которые нужно усвоить и взрослым и детям.

Совет первый (детям): советоваться с родителями.

Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.

Совет второй (для родителей): установить дистанционный контроль.

Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:

ограничение времени нахождения ребенка в сети;

ограничение времени пользования компьютером;

возможность создания графика с допустимыми часами работы в течение дня;

блокировка сайтов с запрещенным контентом;

ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ.

Совет третий (детям): беречь личные данные.

Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.

Совет четвертый (детям): не делиться информацией о знакомых.

Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.

Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в Интернете.

Совет пятый (взрослым и детям): фильтровать информацию.

Мошенники активно используют Интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому, надо научиться скептически, относиться к любой информации, размещенной в Интернете, и не доверять слепо всему, что там пишут.

свернуть

Жертвы обмана. ВИШИНГ

Белорусы продолжают попадаться на уловки телефонных мошенников.

Вишинг – именно так именуется данный вид мошенничества. Он заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у владельца банковской платежной карточки конфиденциальную информацию или стимулируют к совершению определенных действий со счетом.

Жертвами подобных обманов граждане становятся в основном из-за низкой цифровой грамотности и доверчивости.

Так, в Ганцевичский РОВД обратилась 48-летняя жительница города, которая пояснила, что ей позвонил неизвестный в «Вайбер» и, представившись сотрудником следственного комитета, сообщил, что на ее имя мошенники пытались оформить кредит. Далее ее перевели на псевдосотрудника Национального банка и такого же сотрудника милиции. Мошенники пояснили, что для того, чтобы заблокировать операцию и обезопасить себя от дальнейших списаний, необходимо установить на мобильный телефон приложение и оформить кредит, чтобы погасить существующий. Для убедительности мошенники прислали ей фото служебных удостоверений.

В ходе беседы с правоохранителями потерпевшая пояснила, что подала заявку на оформление онлайн кредита на сумму 14100 рублей и только после этого поняла, что имеет дело с мошенниками. Женщина незамедлительно со стационарного телефона позвонила в банк и попросила не перечислять кредитные денежные средства, объяснив, что скорее всего попалась на удочку мошенников.  

По данному факту следователями дана правовая оценка, возбуждено уголовное дело.

 

        УВД Брестского облисполкома обращает внимание, что избежать уловок мошенников поможет личная бдительность. Например, если вам поступил звонок от представителей банка либо правоохранительных органов, уточните у звонящего вам лица его данные, а также название организации, которую он представляет. После этого прекратите разговор. Через справочные службы, либо в глобальной компьютерной сети Интернет найдите контактные данные организации и свяжитесь с её сотрудниками по телефону.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Чтобы не стать жертвой злоумышленников, необходимо соблюдать несколько правил безопасного поведения и обязательно довести их до своих родных и близких, особенно до пожилых:

  • ни в коем случае не поддавайтесь панике и под любым предлогом прекратите разговор с незнакомцем;
  • не следует доверять звонкам и сообщениям о том, что их родственник или знакомый попал в ДТП, задержан сотрудниками милиции за совершение преступления, особенно, если за этим следует просьба о перечислении денежных средств. Как показывает практика, звонок близкому человеку позволяет развеять сомнения и понять, что это мошенники пытаются завладеть вашими деньгами;
  • не следует передавать деньги незнакомым людям.

 Если вы все-таки стали жертвой мошенников, незамедлительно обратитесь в правоохранительные органы.

 По информации УВД Брестского облисполкома

свернуть

Безопасность мобильных устройств

Мобильные устройства стали неотъемлемой частью повседневной
жизни и сопровождают нас во всех делах. В смартфоне мы храним контакты
и сообщения, переписку во всех социальных сетях. Здесь содержится
информация о наших действиях и перемещениях. С помощью смартфона
мы пересылаем важные документы и файлы, а также вводим данные
банковских приложений и карт. Несмотря на то, что в мобильных
устройствах сосредоточена вся наша жизнь, мы не всегда осознаем, сколько
ценной личной информации они содержат.
Смартфон – фактически второй компьютер, поэтому прежде всего
стоит озаботиться установкой достаточно сложного пароля и
автоматической блокировки экрана для предотвращения случайного или
намеренного несанкционированного использования данных и приложений
на планшете или смартфоне третьими лицами. Используя сложный пароль,
вы с меньшей вероятностью станете жертвой мошенников, которые могут
воспользоваться тем, что вы оставили телефон без присмотра.
Мобильные устройства подвержены атакам злоумышленников так же,
как и персональные компьютеры, а важной информации о вас часто
содержат даже больше. Здесь установлены банковские приложения,
хранится переписка, большая часть ваших фотографий, а иногда рабочие
файлы и данные.
В каждой операционной системе постоянно находят всё новые и
новые уязвимости – ошибки в ПО, которые создают угрозы для
безопасности устройства. Одна из ключевых задач обновлений – решать эти
проблемы и повышать уровень безопасности. Злоумышленники
ориентируются в первую очередь на тех пользователей, которые
пренебрегают простыми правилами безопасности, поскольку чем
современнее версия программы, тем выше уровень защиты. В этой связи
стоит регулярно проверять наличие обновлений для приложений, которыми
пользуетесь, в официальных магазинах приложений и применять данные
обновления всякий раз, когда они доступны. Используйте функцию
автоматического обновления, если не хотите помнить об обновлении
приложений или каждый раз делать это вручную.
Точно также, как и на персональном компьютере, при работе с
мобильными устройствами стоит опасаться вредоносного программного
обеспечения. Существует два основных класса вредоносного ПО, опасного
для обычных пользователей:
- программы для перехвата информации (они никак не будут
проявлять себя на смартфоне и могут бездействовать довольно долго. Их
задача – перехват паролей, данных для онлайн-банкинга, банковских SMS.
Иногда эти программы получают сохранённые данные, а иногда
перехватывают их в процессе ввода. Если вы не храните в телефоне
информацию, которую ПО определяет как интересную, ваше устройство
будет использовано как плацдарм для дальнейшего распространения по
списку контактов);
- программы-блокировщики экрана (такая программа, оказавшись
в смартфоне, выводит на экран своё сообщение, не позволяя пользоваться
телефоном. Обычно вредоносное ПО этого типа требует немедленной
отправки денег на какой-либо счет, а также SMS на какой-нибудь номер.
Часто после этого вас подписывают на мошеннические услуги, или таким
образом вы подтверждаете вывод денег со счета).
Кроме этого, достаточно широко распространены программы,
заставляющие телефон «подслушивать», что говорится рядом, и отсылать
аудиозаписи на нужные адреса. Существуют программы, незаметно
делающие фото, и программы, отслеживающие местонахождение телефона
и отсылающие эти данные мошенникам.
Вредоносная программа может попасть на устройство разными
способами:
- вы получили SMS с подозрительной ссылкой, нажали на неё и
перешли на сайт;
- вы нажали на подозрительную ссылку в браузере нечаянно или
думая, что переходите в какое-то интересное вам место;
- вы самостоятельно запустили установочный файл .apk на своём
Android-устройстве, загрузив его на телефон с компьютера;
- вы загрузили файл неизвестного производителя, полагая, что
устанавливаете нужное приложение;
- вы активировали анонимный QR-код.
Вас должны настораживать любые неожиданные предложения
перейти по ссылке, если вы не полностью уверены в том, что увидите после
перехода на сайт. Это может быть:
- ссылка на MMS в SMS;
- непрошеная реклама нового приложения;
- QR-код, кнопка загрузки, замаскированные под интересный
текст или красивую картинку, или призыв посмотреть весёлый видеоролик.
Принцип действия антивируса на мобильных устройствах совершенно
такой же, как и на компьютерах: фильтрация входящих файлов. В этой связи
важно обращать внимание на то, что загружается на устройство, и всегда
помнить, что программы, загруженные с любых сторонних сайтов,
проверенных или нет, могут быть заражены вредоносным ПО.
С целью обеспечения личной информационной безопасности и
повышения уровня защищённости своих данных помните, что:
- установка пиратских приложений может повлечь за собой самые
неприятные последствия;
- следует устанавливать только приложения, приобретённые или
бесплатно загруженные в официальных магазинах;
- если вы не хотите платить за приложение, воздержитесь от
загрузки пиратской версии и найдите бесплатный аналог;
- даже при загрузке приложений из официальных магазинов
предварительно их следует проверять антивирусом.
Официальные магазины приложений – вполне безопасное место для
поиска и установки необходимого ПО. В официальных магазинах всегда
можно посмотреть рейтинг приложения, количество загрузок, а также
почитать отзывы, чтобы получить представление о том, что вы собираетесь
загрузить и не мошенническое ли это приложение. Кроме этого,
официальные магазины предоставляют возможность связаться с
разработчиком приложения.
Устанавливая любое приложение, очень важно обращать внимание на
разрешения – действия, которые приложение сможет выполнять после
установки. Разрешения у фальшивой программы могут сильно отличаться
от разрешений оригинала. Всегда стоит задуматься об установке
приложения, если вы даёте ему разрешение на отправку смс-сообщений или
осуществление звонков, а также на доступ к персональной и финансовой
информации, а права администратора обычным приложениям вообще не
нужны. Если вы загружаете приложение из официального магазина, про все
разрешения можно прочитать подробнее, нажав на галочку около каждого
пункта.

свернуть

Безопасность ПК

Мы редко задумываемся о том, что может произойти, если доступ к
нашему персональному компьютеру получит тот, кто заинтересован
использовать нашу личную информацию в корыстных целях. Мы забываем
и о том, что доступ к нашему ПК можно получить не только напрямую, но
и через Интернет, где мы проводим много времени и не всегда соблюдаем
правила безопасности. С одной стороны, нам кажется, что защита, которую
мы обеспечиваем на своем ПК, достаточна. Мы считаем пароли приемлемо
сложными, антивирус – всемогущим. Однако мошенники бывают крайне
изобретательными в попытках добраться до ценной информации.
Злоумышленник легко может использовать ваш компьютер, пока вас не
будет рядом, и вы ничего об этом не узнаете. Преступники пользуются
нашей беспечностью и отсутствием навыков обеспечения
кибербезопасности, вынуждают устанавливать вредоносное ПО в составе
взломанных пиратских или поддельных программ. Выход в такой ситуации
только один: учиться ответственно относиться ко всем данным, которые вы
загружаете и храните на своём ПК, своевременно распознавать угрозы и
избегать их.
Учётная запись пользователя на ПК – это ваше личное пространство,
где хранятся:
- ваши персональные данные и параметры настройки;
- документы, которые вы создаете, и те, к которым у вас есть
доступ в общих пространствах;
- пароли и доступы к онлайн-сервисам и приложениям, которые
вы сохраняете в системе.
Если ваша учётная запись защищена паролем, это пространство
недоступно никому, кроме вас, поэтому защитите паролем учётную запись
на входе в систему и при блокировке экрана, чтобы предотвратить
физический доступ к данным на вашем компьютере.
Если вы вынуждены делить компьютер с другими людьми или
детьми, настройте для них гостевую учётную запись. При этом для защиты
ребёнка от нежелательной информации, а важные данные – от случайного
повреждения стоит дополнительно воспользоваться функцией
«Родительский контроль».
Вредоносное ПО может проникнуть на ваш компьютер множеством
способов:
- заражённые файлы могут оказаться не только в сетевой папке,
но и на вашем флеш-накопителе, который использовался на чужих
компьютерах;
- вредоносное ПО может запуститься при работе с ранее
загруженными файлами, даже если при загрузке проверка не выявила
опасности.
По этой причине работающий в фоновом режиме антивирус сможет
вовремя распознать вредоносное ПО и остановить его деятельность, прежде
чем оно нанесёт вам какой-то ущерб. Если антивирус не обновлен или даже
не запущен, последствия могут оказаться непредсказуемыми. В этой связи
всегда следует соблюдать простые правила:
- антивирус должен быть включён всегда, когда вы работаете за
компьютером. Включив компьютер, проверьте, корректно ли работает
антивирус, и только потом запускайте остальные программы;
- даже если вы редко пользуетесь Интернетом и заходите на одиндва избранных сайта, вам всё равно следует вовремя обновлять
операционную систему и браузер, ведь в каждой ОС постоянно находят всё
новые и новые уязвимости, а устаревшая версия браузера затруднит вашу
работу в Интернете.
Своевременное обновление операционной системы делает её
стабильнее, функциональнее и безопаснее. В этой связи операционная
система должна быть настроена на автоматическую проверку и установку
новых обновлений. В настоящее время браузеры обновляются
автоматически, однако, если вы давно его не закрывали, браузер может
устареть. Рекомендуется время от времени вручную проверять, установлена
ли у вас актуальная версия браузера.
Работая в Интернете всегда стоит помнить, что программное
обеспечение может быть вредоносным по своей сути и маскироваться под
чем-то совершенно безобидным и порой полезным: играми, приложениями
для прослушивания музыки, забавными видеоклипами, чтобы у вас возник
стимул их сохранить. Именно поэтому чаще всего нежелательное
программное обеспечение устанавливает на устройство сам пользователь.
Вредоносное ПО может начать загружаться на устройство, если
пользователь нажал на ссылку, которая активирует загрузку или запуск
файла, при этом ссылка может быть прислана даже от имени знакомого в
фальшивом письме или рекомендована анонимом как интересная и
хорошая.
Чаще всего вредоносное ПО маскируется под бесплатные
программы, поэтому проще всего столкнуться с ним там, где никто не
контролирует распространяемые материалы. В зоне риска:
- любые сервисы прямого обмена файлами;
- мелкие магазины игр;
- сайты для загрузки музыки;
- порносайты;
- пиратские библиотеки.
Пиратское ПО очень часто содержит встроенные вирусы. Возможно
всё: злоумышленник может похитить вашу конфиденциальную
информацию, включая паспортные данные, реквизиты банковских карт,
контакты и переписку.
Покупая или загружая бесплатное ПО в проверенном интернетмагазине, вы не получаете полной гарантии отсутствия вредоносного
программного обеспечения, но заметно снижаете вероятность с ним
столкнуться.
Не стоит забывать, что в настоящее время вредоносное ПО может
быть прикреплено к какому-либо файлу, который не вызывает каких-либо
подозрений. Так, имеющиеся уязвимость MS Office приводит к тому, что
источником вредоносного программного обеспечения может стать на вид
совершенно невинный файл Word или Excel. Механика Office использует
внутренние действующие механизмы – макросы. Самый обычный файл
документа может нести в себе набор макросов, не регистрируемых защитой
как самостоятельные исполняемые файлы – и этой лазейкой пользуются
некоторые разработчики вредоносного ПО. Файл с макросом может сам по
себе не наносить никакого вреда, но создавать в системе внутреннюю
«отмычку», открывая доступ извне для злоумышленника. Опасность
использования макросов была выявлена более 10 лет назад, и в большинстве
версий Windows их запуск по умолчанию заблокирован. В этом случае
задача злоумышленника – уговорить вас разблокировать возможность
запуска макросов.
Чем ценнее данные на вашем устройстве, тем внимательнее вы
должны относиться к тому, что на него загружаете.

свернуть

Социальные сети и мессенджеры

Социальные сети занимают в нашей жизни всё больше места. С их
помощью решается множество вопросов, в том числе коммерческих. Из
социальных сетей можно выяснить массу информации о нас. Мошенники
охотно и умело пользуются социальными сетями. Они используют любую
лазейку, чтобы добраться до чужих денег и данных, которые тоже стоят
денег.
Злоумышленники часто используют социальные сети:
- для выманивания денег через взломанные аккаунты людей из
вашего списка контактов;
- для рассылки спама;
- для получения доступа к другим ресурсам, связанным с
социальной сетью;
- для получения доступа к данным, которые могут пригодиться
для шантажа.
Уникальность каждого аккаунта в социальной сети заключается в
содержащейся в нем информации:
- в переписке на странице в социальной сети могут содержаться
важные рабочие контакты и данные. Конечно, их вообще не стоит доверять
социальным сетям, но все иногда теряют бдительность;
- на вашей странице хранится личная информация, к которой вы
вряд ли хотите допускать посторонних: фотографии в закрытых альбомах,
список контактов, переписка и т.п.
При наличии полного доступа к вашей странице кто угодно может
действовать от вашего имени: рассылать вашим друзьям фишинговые
ссылки и сомнительные рекламные сообщения или просить денег взаймы.
Вы можете считать, что ваш ничем не примечательный аккаунт
никогда не подвергнется нападению, потому что он никому не нужен.
Однако это не так. Аккаунт в социальной сети сегодня даже важнее
электронной почты. Передав кому-либо пароль от него, вы передаёте
мошеннику доступ:
- к своей личной, иногда интимной, переписке;
- к своим фотографиям, в том числе предназначенным только
самым близким людям;
- к своим личным данным, номерам телефонов, адресам
электронной почты;
- к учётным записям компьютерных игр;
- к личным кабинетам в онлайн-магазинах.
Мошенник сможет действовать от вашего лица и выманивать деньги
у всех, кто находится в списке ваших контактов, а вы можете полностью
потерять доступ к своему аккаунту в социальной сети.
На все просьбы сообщить пароль друзьям, знакомым, самым близким
людям вы должны ответить отказом. В этой связи игнорируйте письма и
сообщения, в которых запрашивают ваш пароль, поскольку это всегда
письма от мошенников.
Никогда не публикуйте в Интернете, не храните в почте или в
социальных сетях копии ваших документов, в том числе фотографии
паспорта и банковской карты. Если какой-то сайт требует для регистрации
копию вашего паспорта, постарайтесь оценить возможные риски.
Если вы подозреваете, что кто-то получил доступ к вашему аккаунту
в социальной сети, немедленно смените пароль, при этом убедившись, что
аккаунт всё еще «привязан» к вашему абонентскому номеру телефона и
электронной почте. При «взломе» важно обезопасить ценные личные
данные и список контактов, к которым теперь есть доступ не только у вас,
поэтому чем скорее вы восстановите доступ к аккаунту и защитите его
надёжным паролем, тем меньше ущерба успеют причинить
злоумышленники. Если вы использовали пароль от этого аккаунта где-то
ещё, эти страницы/ресурсы/аккаунты тоже окажутся под угрозой в случае
наличия хоть какого-либо упоминания о них в скомпрометированном
аккаунте.
Злоумышленники могут действовать хитро и долгое время не
выдавать себя: не делать массовых рассылок и ничего не удалять. Вас
должны настораживать самые малейшие признаки чужого присутствия.
Если вы подозреваете, что кто-то завладел вашим аккаунтом в популярной
сети «ВКонтакте», первым делом откройте меню настройки безопасности и
перейдите на вкладку «Последняя активность», где отображаются сведения
о последних успешных входах в ваш аккаунт.
Используя браузер для входа в социальные сети, всегда стоит
соблюдать простейшие правила:
- вводите пароль от социальной сети только на сайте или в
официальном клиентском приложении самой социальной сети;
- благонадёжные сайты никогда не попросят вас ввести имя
пользователя и пароль от социальной сети, с помощью которой вы
авторизуетесь на этих сайтах.
Вас всегда должны настораживать:
- предложения ввести имя пользователя и пароль от социальной
сети на сайте, который вы посещаете впервые и функциональные
особенности которого по своей сути никак не должны быть связаны с
персональными данными пользователей социальной сети;
- предложения обновить данные аккаунта в социальной сети,
которые присылают вам по электронной почте, особенно, если они
содержат форму ввода имени пользователя и пароля;
- всплывающие окна, похожие на форму ввода имени
пользователя и пароля от социальной сети.
Если вас автоматически перенаправили на сайт авторизации в
социальной сети, проверьте, действительно ли он настоящий. Посмотрите
на адресную строку: там должен быть настоящий адрес социальной сети.

свернуть

Web-серфинг и интернет

Посещение сайтов стало настолько привычным, что мы не
задумываемся об опасностях, которые может скрывать любая страница в
Интернете. Сайт – это программа, неявным для вас образом
взаимодействующая с вашим браузером и операционной системой.
Конечные цели такой программы могут быть совершенно разными.
Зачастую действия интернет-мошенников направлены на людей,
которые не знают, чему можно, а чему нельзя доверять в глобальной сети.
Вредоносные файлы и программное обеспечение могут скрываться за не
вызывающим подозрений интерфейсом, могут быть встроены в архив с
любыми данными, которые могут понадобиться пользователю или могут
быть замаскированы под документы, файлы мультимедиа или ничем не
примечательное расширение для браузера. Мошенники могут отвлекать
внимание жертвы множеством ярких картинок на сайте или призывами
немедленно что-то сделать.
Основная опасность бездумного серфинга в том, что вредоносное ПО
может быть размещено на любом сайте и, перейдя по непроверенной
ссылке, мы незаметно загрузим его на свой компьютер. Ссылка может быть
замаскирована под заманчивое предложение скидки, интересный
видеоролик, скандальные факты о знаменитостях и т.д. Сайт, который, на
первый взгляд, кажется вам знакомым и проверенным, может быть взломан
или подделан злоумышленниками.
Стоит также понимать, что ни один сайт, рассчитанный на нормальное
взаимодействие с посетителем, не будет пытаться рассеять ваше внимание
открытием нескольких всплывающих окон или яркими контрастными
предупреждениями. Основная цель создателей подобных ресурсов
заключается в том, чтобы человек растерялся и интуитивно выполнил
какие-либо действия. Заходя на любой сайт, вы примерно представляете,
зачем вы это сделали, поэтому, попав на заполненный «информационным
шумом» сайт, просто покиньте его и закройте все вкладки, которые
открылись автоматически.
Вас всегда должно насторожить если:
- при загрузке из Интернета музыки или видео сайт предлагает
установить проигрыватель;
- осуществляя покупки в интернет-магазине, сайт предлагает
установить специальное приложение;
- попав на сайт вы заметили, что на странице неестественно много
ярких кнопок и ссылок со словом «скачать», «загрузить» и «установить»;
- установленный антивирус информирует о том, что сайт является
мошенническим.
Чтобы не допустить ущерба вашей информации и компьютеру,
необходимо соблюдать следующие правила:
- не нажимайте кнопки «Скачать» на любых сайтах, кроме сайтов
производителей программного обеспечения или официальных поставщиков
нужных вам материалов;
- не загружайте ничего с сайтов, вид которых вас настораживает
обилием всплывающих окон или множеством рекламных объявлений;
- если вам необходимо установить какую-либо программу, загружайте
её только с сайта разработчика или в надёжном интернет-магазине;
- проверяйте любой загруженный файл антивирусом;
- обращайте внимание на расширение загружаемых файлов и
соответствие их стандартному для такого рода файлов;
- не запускайте и не открывайте подозрительные файлы, которые
неожиданно загрузились на ваш компьютер;
- доверяйте рекомендации антивируса, если он считает сайт
подозрительным.
Ещё одним важным аспектом на пути обеспечения личной
информационной безопасности является регулярное обновление
операционной системы и установленных программ. Пользователь
относится к однажды установленному и налаженному программному
обеспечению, как к чему-то вроде домашней мебели: куплено недёшево,
установлено специалистами, должно работать долго. По этой причине
оповещения программ о необходимости обновления кажутся чем-то
лишним или даже подозрительным. Вместе с тем обновления содержат
последние исправления, которые повышают безопасность вашей работы в
Интернете, в том числе с личными и конфиденциальными данными, и не
позволяют злоумышленникам использовать известные для совершения
противоправных действий с вашим компьютером.
Вместе с тем обновлять ПО стоит исключительно на официальных
сайтах. Подлинное предложение установить новую версию программы
всегда будет исходить от уже установленной у вас версии этой программы,
а не от постороннего веб-сайта, ведь установка вредоносных программ,
замаскированная под обновление ПО – излюбленный трюк
злоумышленников, поэтому очень часто на мошеннических сайтах
предлагают обновить версию вашего браузера или Flash Player, а также
обновить или установить бесплатную версию антивируса.
Для того чтобы удостовериться, что предложение об обновлении
прислано самой программой, полностью закройте интернет-браузер и если
просьба об обновлении исходит от одной из программ, установленных в
вашей системе, то всплывающее окно не исчезнет после закрытия сайта.
Кроме этого, можно посетить официальный сайт программы и проверить
наличие свежих обновлений.
Столь же внимательно стоит относиться и к установке расширений
браузера (небольшая программа, расширяющая возможности браузера). Как
и прочие программы, расширения браузера могут содержать вредоносный
код. Через заражённые расширения браузера мошенники смогут собирать о
вас информацию: персональные данные, номера банковских карт,
мобильных телефонов и т.д. Устанавливайте только нужные вам
расширения с официальных сайтов их разработчиков.
Загружая что-либо из Интернета, обращайте внимание на мелкие
подписи к ссылкам для загрузки, на дополнительные предложения (от таких
предложений можно отказаться без ущерба для устанавливаемой
программы, просто «снимайте» все ненужные галочки). Если что-то начало
устанавливаться и вызвало у вас подозрение, смело отменяйте установку.
Даже если вы загружаете что-либо с известного вам сайта, всегда нужно
проверять такой файл антивирусом перед его первым открытием или
установкой.
Чтобы не стать жертвой злоумышленников, не подвергать риску свои
данные, не терять доступ к важным учётным записям или средства со своих
счетов:
- будьте предельно бдительны, перемещаясь от сайта к сайту в поисках
того, что вам нужно;
- оперативно обновляйте ПО для выхода в Интернет и используйте для
этого официальные сайты производителей;
- следите за тем, чтобы антивирус всегда работал, и проверяйте любые
файлы перед тем, как их загрузить.

свернуть

Электронная почта

Ежедневно мы получаем значительное число электронной
корреспонденции: информационные сообщения, различные уведомления и
предложения, личную почту. Мы, не задумываясь, переходим по
прикреплённым ссылкам в письмах, загружаем файлы и фотографии,
пересылаем необходимые данные. При этом мы не учитываем, что
количество информации о нас, содержащейся в электронном почтовом
ящике, прирастает ежедневно, ведь именно к электронной почте
«привязаны» учётные записи практически всех сервисов, и взлом
электронной почты позволяет получить к ним доступ.
В ежедневном потоке сообщений злоумышленникам не составляет
никакого труда спрятать письма, реальная цель которых не сообщить
значимую информацию, а добыть её у пользователя или вынудить
совершить какие-либо действия. Стоит понимать, что любая информация,
которой мы обмениваемся в Интернете, представляет потенциальную
ценность, если знать, как правильно ей воспользоваться.
Первым шагом на пути повышения уровня безопасности при работе
со своей электронной почтой является использование надёжного пароля,
известного только вам. Конечно, встречаются ситуации, когда кто-то
просит сообщить пароль от почтового аккаунта, но, делая это, стоит
помнить о том, что под видом того, кого вы хорошо знаете, могут
действовать злоумышленники, получив доступ к его аккаунту.
Вводить логин и пароль от электронной почты в достаточной мере
безопасно лишь на официальном сайте почтового сервиса или в почтовой
программе. Обращайте внимание непосредственно на адрес страницы, где
предлагается ввести реквизиты для доступа, поскольку внешний вид
ресурса можно подделать и единственным способом в этом
удостовериться является правильность написания адреса почтового
сервиса. Если данные будут введены на небезопасном сайте, то с высокой
долей вероятности ими воспользуются злоумышленники.
Используя электронную почту, всегда должны настораживать:
- любые требования и просьбы сообщить пароль или иные
персональные данные, поступившие даже от знакомого лица или якобы от
представителя службы безопасности;
- любые письма с требованиями ввести или отправить свой
пароль от онлайн-банка или реквизиты банковской платёжной карты.
Этими сведениями должен владеть только держатель карты и даже
сотруднику банка их сообщать не стоит;
- всплывающие окна, в том числе с предложениями
поучаствовать в беспроигрышных акциях, а также письма с
неоправданными пометками «Срочно!» и невнятно сформулированной
темой письма. Помните: чем соблазнительнее предложение, тем выше
вероятность того, что оно мошенническое.
Немаловажное значение в обеспечении безопасного использования
электронной почты является внимательное отношение к содержимому
входящей корреспонденции. Прикреплённые файлы обычно
воспринимаются как рабочий инструмент и подозрения не вызывают, из-за
чего на расширение файла внимание обращается в последнюю очередь
(расширение объясняет системе, какие действия необходимо выполнить с
этим файлом):
*.doc - документ Word;
*.bat - пакетный файл, содержащий последовательность исполняемых
команд;
*.exe - исполняемый файл, запускающий определённую программу;
*.vbs - сценарий, написанный на языке Visual Basic, также используется
для выполнения команд и программ в Windows;
*.js - JavaScript; открывая такой файл, запускается определённая
последовательность действий;
*.scr - файлы с этим расширением используются в системе Windows как
заставка экрана.
Файл, открытый (запущенный) или загруженный из ненадёжного
источника, может запустить на компьютере определённые действия,
направленные на получение конфиденциальной пользовательской
информации, использование ресурсов компьютера для совершения
противоправной деятельности, а также на причинение вреда самому
пользователю, в том числе путём шифрования данных на его компьютере.
Стоит запомнить, что открытие любых исполняемых (запускающих
выполнение определённых процессов) файлов, полученных по
электронной почте – это всегда риск, и перед его открытием стоит как
минимум проверить его расширение. Файлы с расширениями .exe, .js, .vbs,
.scr и т.д., а также с двойными расширениями .txt.exe, .pdf.scr, .doc.js,
mp3.vbs, .jpg.exe потенциально угрожают вашей информационной
безопасности. Любые файлы с неизвестными и непонятными
расширениями должны вызывать опасение и их необходимо проверять
антивирусом, предварительно сохранив файл на диск, не открывая его.
Для того чтобы обезопасить себя и свою электронную почту,
рекомендуется:
- использовать сложные пароли, состоящие из букв, цифр и
специальных символов, никому и ни под каким предлогом его не сообщая;
- обращать внимание на адрес ресурса, на котором находитесь.
Перейдя по подозрительной ссылке, рекомендуется не вводить свою
конфиденциальную информацию и не загружать какие-либо файлы;
- не хранить в электронной переписке сведения о банковской
платёжной карте;
- не открывать и не запускать подозрительные файлы с
неизвестными расширениями, а также исполняемые файлы с
расширениями .exe, .vbs, .js, .scr и т.д;
- использовать двухфакторную систему идентификации,
привязав электронную почту к абонентскому номеру телефона. При её
использовании авторизация с применением нового устройства будет
невозможна без введения кода, поступающего в смс-сообщении.

свернуть

Пароли

Многие ошибочно считают, что никому не понадобится взламывать
их учётную запись, поскольку киберпреступника якобы интересуют лишь
крупные банковские сервисы или хранилища секретной информации. По
этой причине ряд пользователей не утруждает себя придумыванием
сложных паролей, используя простые для запоминания аббревиатуры или
словосочетания. Но задумывались ли вы, что пароль – это единственное, что
защищает вашу учётную запись от доступа к ней злоумышленника, а ваши
почта и аккаунты в социальных сетях принадлежат только вам
исключительно потому, что защищены паролем? Подобрав пароль,
злоумышленник может попросить от вашего имени реквизиты банковской
платёжной карты у ваших знакомых, чтобы совершить хищение средств или
разослать вредоносное программное обеспечение, прикрываясь вашим
именем.
Преступники прежде всего стремятся получить доступ к аккаунтам,
защищённым простыми паролями. Для этого они запускают программы,
подбирающие пароли, и используют готовые словари и простые сочетания
букв с цифрами. «Natashenka2019» - вариант, который программа проверит
в числе первых, если почта заведена в 2019 году, а имя пользователя -
«Наталья». Такие программы без труда определяют инвертированную
раскладку и легко взломают, к примеру, пароль «vjqgfhjkm» (набранное в
английской раскладке клавиатуры словосочетание «мойпароль»).
Составляя пароль, используйте комбинации букв, цифр, специальных
символов, неочевидные ассоциации и сочетания различных элементов. Имя
или номер телефона – не лучший выбор. Правильно оценивайте сложность
пароля перед началом использования:
- совсем слабый пароль: общеизвестные аббревиатуры, названия,
общеупотребительные фразы и слова (qwerty, admin, pass123, password, root;
4% пользователей используют пароли из первой десятки популярных, а три
самых популярных пароля держат лидерство годами);
- плохой пароль, который кажется сложным: дата вашего рождения или
рождения кого-то из близких, номер какого-то из ваших документов, кличка
вашего домашнего питомца, инверсия в раскладке простого слова, особенно
вашего имени, замена пары букв цифрами в применимом к вам слове;
- сложный пароль: имеет не очевидную и не сводимую к одному слову
основу для запоминания с обязательным использованием цифр, букв (со
сменой регистра клавиатуры) и специальных символов.
Для создания достаточно сложного пароля всегда можно использовать
онлайн-генератор паролей, которые зачастую предлагают пользователю
несколько вариантов. Выбрав наиболее привлекательный, замените
несколько символов на случайные, после чего используйте. Конечно,
запомнить такие пароли порой затруднительно, по этой причине их
приходится записывать, однако делать это нужно, соблюдая следующие
рекомендации:
- записывайте пароль отдельно от логина или имени пользователя;
- записывайте его не полностью, а лишь частично или разделите пароль
на части и поменяйте их местами;
- записывая пароль, зашифруйте его часть или добавьте заведомо для
вас лишние символы.
Стоит также помнить, что использовать один пароль для доступа к
разным аккаунтам не рекомендуется, поскольку каждый интернет-ресурс
использует свои системы защиты и хранения паролей, которые не всегда
могут быть реализованы на высоком уровне. Согласно статистике, около
14% пользователей используют один и тот же пароль для авторизации на
всех аккаунтах и, получив доступ к одному, злоумышленник непременно
получит доступ и к другим.
Очень часто злоумышленники даже не пытаются взломать пароль, а
просто стараются его узнать под тем или иным предлогом. Они массово
рассылают письма и сообщения с призывом поучаствовать в
беспроигрышной акции, проводимой крупной торговой сетью или
финансовой организацией, при этом злоумышленники стараются оставить
на раздумья как можно меньше времени, чтобы подтолкнуть пользователя
на принятие решения немедленно, под влиянием эмоций. Зачастую для
участия в таких «акциях» требуется предоставить имя пользователя и/или
пароль от какого-либо аккаунта или сведения о банковской платёжной
карте. Использование эффекта внезапности – излюбленный приём
злоумышленников. Так, обнаруженное в электронном почтовом ящике
письмо о якобы заблокированном аккаунте в социальной сети очень часто
толкает пользователей на переход по прикрепленной ссылке, которая, в
свою очередь, ведёт на поддельную страницу (очень похожую на
настоящую), где для отмены блокировки необходимо ввести свои данные.
После ввода вся информация попадает в руки злоумышленников. Стоит
запомнить, что пароль – это секрет, который должен принадлежать только
одному человеку, а если о нём знает кто-то ещё, то это уже не секрет.
В качестве дополнительного способа защиты своей информации
рекомендуется также использовать двухфакторную систему
идентификации, при которой специально сгенерированное SMS подтверждение будет поступать на указанный пользователем абонентский
номер телефона при каждой попытке входа в аккаунт с нового устройства.
При использовании данной системы злоумышленник не сможет
осуществить доступ к аккаунту, даже зная пароль.

свернуть
поделиться в: