Диспут «Основные угрозы личной безопасности в Интернете»
Диспут «Основные угрозы личной безопасности в Интернете»
Не секрет, что некоторые сайты в интернете представляют опасность. Угрозы могут быть самые разные: от относительно безобидных вредоносных программ до таких, которые дают злоумышленникам доступ к вашему компьютеру.
1. Фишинг (англ. phishing от fishing «рыбная ловля, выуживание»).
Фишинг - атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям.
Интернет вызывает большой интерес у мошенников — в интернете люди совершают банковские операции, пользуются электронными платёжными сервисами, обмениваются конфиденциальной информацией. Естественно, возможность получить контроль над чужим банковским счётом или аккаунтом в социальной сети привлекает злоумышленников, и часто они просто выманивают нужную информацию у доверчивых пользователей. Такой вид интернет - мошенничества называется фишинг.
Фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты. Фишинг больше всего распространён в почтовых системах, социальных сетях, интернет-банкинге и электронных платёжных системах. Типичный сценарий выглядит так: пользователь получает по электронной почте письмо якобы от сервиса или организации, услугами которых он пользуется. Адрес отправителя письма похож на настоящий, причём варианты могут быть самые разные. Например, почту Яндекс.Денег мошенники подделывают так: yandex-money@yandex.ru, passport@money-yandex.ru или даже yandex.money.passport@gmail.com. Оформление и текст письма, на первый взгляд, не вызывают никаких подозрений.
Мошенники маскируют фишинговые письма под официальные в расчёте на то, что пользователь не будет внимательно их изучать. Цель мошенников — втереться в доверие, заставить пользователя перейти по ссылке в письме на фишинговый сайт и ввести там конфиденциальные данные. Как правило, фишинговые сайты являются точной копией настоящих. Поэтому, когда людей просят ввести личные данные на таком сайте, они обычно не задумываются. Если пользователь попадается на крючок, информация оказывается у мошенников. Они могут использовать её для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счёта.
Проще всего определить фишинговый сайт по его адресу. Например, обратите внимание на адреса этих фишинговых сайтов, которые выглядят как сайты сервисов Яндекса.
Чтобы избежать неприятностей, необходимо принимать разумные меры предосторожности. Если вы получили по электронной почте письмо, в котором вам предлагают перейти по какой-то ссылке и ввести личные данные, обратите внимание на следующие детали:
Адрес отправителя. Если письмо от любой крупной организации приходит с бесплатного почтового сервиса вроде @yandex.ru, @mail.ru или @gmail.com, то это очень подозрительно. Крупная организация — например, банк — может позволить себе собственный почтовый домен. Кроме того, помните, что никакие сервисы и организации никогда не запрашивают ваш логин, пароль и другую конфиденциальную информацию по электронной почте.
Обращение в письме. Если банк или организация, услугами которой вы пользуетесь, обращается к вам «Уважаемый клиент», высока вероятность того, что письмо фишинговое. Банки и другие организации знают, как зовут их клиентов.
Содержание письма. Если в письме вам предлагают принять безусловно выгодное решение в сжатые сроки — например, воспользоваться уникальной скидкой или специальным предложением, относитесь к этому критически. Мошенники часто используют психологические приёмы, чтобы притупить вашу бдительность. Кроме того, не доверяйте письмам с сообщениями вроде «ваш аккаунт заблокирован» или «ваш аккаунт удалён». Если вы получили такое письмо, не переходите по ссылкам из него — зайдите на сайт организации или сервиса проверьте сами, всё ли в порядке с аккаунтом.
Стоит с большой осторожностью относиться к любым ссылкам в подозрительных письмах. Ссылка может выглядеть правильно, но при этом вести на фишинговый сайт. Если навести курсор на ссылку, высвечивается реальный адрес, на который она ведёт. Например, вот ссылка на главную страницу Яндекса, которая ведёт на страницу этого блога: http://www.yandex.ru.
Ещё один популярный способ заманить пользователя на фишинговый сайт — рекламные блоки или всплывающие баннеры. Чаще всего по клику на них пользователь попадает на сайт, где его просят ввести номер телефона для проверки или подтверждения чего-либо. Описание причины такой «проверки» на сайте может быть разным. Например, «докажите, что вы не робот», «получите деньги на счёт» или «вы выиграли приз, введите номер для связи». После ввода номера и SMS-подтверждения пользователь оказывается подписан на платную рассылку или услугу, за которую с его счёта снимаются деньги.
Чтобы не попасться на уловки мошенников, стоит очень внимательно относиться к просьбам ввести ваш логин, пароль, номер телефона и другие личные данные где бы то ни было. Делать это можно лишь при полной уверенности в безопасности и необходимости операции. Например, в ситуации, когда вы восстанавливаете забытый пароль или настраиваете SMS-уведомления на каком-либо сервисе. Если вы перешли на сайт по ссылке из письма, прежде чем вводить данные, проверьте, совпадает ли адрес сайта с официальным сайтом организации — нет ли в нём опечаток.
Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат (приведены иллюстрации сертификата в разных браузерах):
Средства борьбы с фишингом предусмотрены во многих программах: браузерах, почтовых клиентах, антивирусах. Некоторые сайты блокируют переход по фишинговым ссылкам, а антиспам-фильтры крупнейших почтовых сервисов неплохо умеют распознавать фишинговые письма. Антивирус, который обязательно должен быть установлен на компьютере, также способен заблокировать фишинговую атаку.
Однако полагаться исключительно на программы не стоит. Самый надёжный залог вашей безопасности — это внимательность. Даже опытные пользователи часто игнорируют предупреждения браузера или антивируса, принимая их за стандартные отписки или чрезмерную осторожность компьютера (пусть иногда это так и есть). Никто ведь не читает лицензионных соглашений при установке игр и программ, и мошенники успешно пользуются привычкой пользователя пролистывать скучную информацию. Будьте внимательны.
2. Мистификация в интернете – это новость – обман, цель которой является собирание денег в очень короткий срок. Это обещание неких блогеров совершить некий поступок, если не будут собрана конкретная сумма денег. Разумеется, это преступление уголовно наказуемо. Не забывайте, что анонимность в сети может стать причиной жестокой шутки или даже обмана.
3. Нежелательная почта – часто это мгновенные или исчезающие сообщения в вашем гаджете. Сообщение чаще всего удаляется после прочтения. Это самоудаляющиеся сообщения в конфиденциальном доступе, которые отправитель может удалить в любое ему удобное время. Также могут быть: твиты и фотографии. Далеко не всем пользователям нравится, что любая их фотка, твит, статус в социальной сети или сообщение электронной почты могут десятки лет отлеживаться в какой-либо базе данных, а затем появятся на свет божий в самое неподходящее время. Поэтому, мошенники и используют данный вид кибер - преступлений.
4. Кража идентификационных сведений – злоумышленники все чаще пользуются для совершения преступлений ухудшившейся экономической ситуацией, а утечка личных данных грозит полной финансовой потерей.
Основные причины утери идентификационной информации:
• 78% - кража со взломом или кража кошельков/сумочек/документов/компьютеров
• 14% - онлайн-преступления или утечка данных
• 5% - мошенничества с изменением адресов проживания и почтовых индексов
• 3% - утерянные кредитные карты и прочие случайные причины
Что же делают воры с полученной ими информацией? В более чем 75% случаев они используют ее для открытия новых счетов кредитных карт или осуществления
платежей по уже имеющимся картам. 20% преступников готовы воспользоваться уже
существующими сберегательными или онлайн-счетами, а 16% с радостью откроют на
имя жертвы подставные счета.
5. Азартные игры. Человек во чтобы то ни стало, хочет одержать победу, и на деле всё приводит к большим финансовым потерям. Вплоть до полного разорения. Интернет – сайты стали специализироваться исключительно на подрастающем поколении, т.к. подростков можно быстрее приманить разного рода бонусами, акциями, подарками, вознаграждениями и т.д. Ещё один огромный минус азартных игр в сети интернет – необходимость введения информации о банковских картах, ведь при переводе денег приходится вводить свои данные. Любой хакер, взломавший интернет- сайт азартных игр, может получить доступ к информации пользователя. Как правило, когда подростки играют в бесплатные азартные игры в сети интернет, куда больше шансов выиграть. Это вселяет им уверенность, что в платных играх им так же будет везти. При этом, если подросток всё- таки выиграл, никто не даст ему гарантии, что он получит свой выигрыш.