Интернет
стал неотъемлемой частью нашей жизни. С его помощью мы получаем информацию,
общаемся, обмениваемся данными, оплачиваем товары и услуги, отправляем
документы для поступления в вузы и делаем многое другое. Вместе с тем интернет
таит в себе опасности — о них необходимо знать, чтобы избегать их.
Какие опасности могут поджидать в интернете
В
первую очередь это действия мошенников, которые хотят получить финансовую или
иную выгоду. Мошенники могут использовать самые разные инструменты и методы —
например, вирусное программное обеспечение (или «вирусы»), поддельные сайты,
мошеннические письма, перехват и подбор паролей к учетным записям в социальных
сетях и на почтовых сервисах.
1.1. Вирусы
Вирусы могут
распространяться с помощью вложенных файлов, ссылок в электронных письмах или в
соцсетях, на съемных носителях, через зараженные сайты. Сообщение с вирусом
может прислать как посторонний человек, так и знакомый, но уже зараженный
участник социальной сети или почтовой переписки. Зараженными могут быть сайты,
специально созданные в целях мошенничества, или обычные ресурсы, но имеющие
уязвимости информационной безопасности.
Рекомендации
•
Используйте антивирусное программное обеспечение
с обновленными базами вирусных сигнатур.
•
Не открывайте вложенные файлы или ссылки,
полученные по электронной почте, через социальную сеть или другие средства
связи, не удостоверившись, что файл или ссылка не содержит вирус.
•
Внимательно проверяйте доменное имя сайта
(например, www.yandex.ru). так как злоумышленники часто
используют похожие имена сайтов, чтобы ввести жертву в заблуждение (например, www.vadndex.ru).
•
Обращайте внимание на предупреждения браузера
или поисковой машины о том, что сайт может угрожать безопасности компьютера.
•
Не подключайте к своему компьютеру непроверенные
съемные носители.
•
Не поддавайтесь на провокации злоумышленников,
например, требование перевести деньги или отправить смс, чтобы снять блокировку
компьютера.
1.2.
Мошеннические письма
Злоумышленники
могут использовать различные методы социальной инженерии (угрозы, шантаж, игру
на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги.
В таких случаях они пишут письма по определенному сценарию. Один из примеров —
так называемые «нигерийские письма», в которых автор обещает жертве огромную
прибыль в обмен на небольшую сумму.
Рекомендации
•
Внимательно изучите письмо. Проверьте
достоверность описанных фактов. Если в письме предлагается большая выгода за
незначительное вознаграждение, скорее всего, оно мошенническое.
•
Игнорируйте такие письма.
1.3. Получение
доступа к аккаунтам в социальных сетях и на других сервисах
Злоумышленники
часто стремятся получить доступ к аккаунтам жертвы, например, в социальных
сетях, на почтовых и других сервисах. Украденные аккаунты они используют, в
частности, для распространения спама и вирусов.
Мошенники могут получить
доступ к учетной записи жертвы следующими способами:
•
Заставить жертву ввести свои данные на
поддельном сайте.
•
Подобрать пароль жертвы, если он не сложный.
•
Восстановить пароль жертвы с помощью «секретного
вопроса» или введенного ящика электронной почты.
•
Перехватить пароль жертвы при передаче по
незащищенным каналам связи.
Как правило, для кражи
личных данных используются фишинговые сайты. Фишинг (от англ. fishing — рыбная ловля,
выуживание) — вид интернет-мошенничества, целью которого является получение
доступа к конфиденциальным данным пользователей — логинам и паролям.
Злоумышленники создают фишинговые сайты, копирующие интерфейс известных
ресурсов, а жертвы вводят на них свои логины и пароли, не понимая, что сайты
поддельные.
Рекомендации
•
Используйте сложные пароли (они состоят как
минимум из 10 символов, включают буквы верхнего и нижнего регистра, цифры и
специальные символы, не содержат имя пользователя и известные факты о нем).
•
Никому не сообщайте свой пароль.
•
Для восстановления пароля используйте
привязанный к аккаунту мобильный номер, а не секретный вопрос или электронную
почту.
•
Не передавайте учетные данные — логины и пароли
— по незащищенным каналам связи (не защищены, как правило, открытые и общедоступные
wi-fi
•
Внимательно проверяйте доменные имена сайтов, на
которых вводите учетные данные.
По
материалам семинара «Безопасность в
Интернете» от 18 октября 2014 г.
Комментариев нет:
Отправить комментарий