Как действовать в отношении угроз в интернете?

Безопасный интернет

Как действовать в отношении угроз в интернете?

Единый урок безопасности в Интернете 2018

Безопасность в Интернете

Интернет прочно вошел в нашу повседневную жизнь. Он необходим как в учебе, так на работе. Число пользователей сети Интернет с каждым годом растет, но не все знают, как обезопасить себя и  свой компьютер при работе в сети Интернет. Поэтому мы разместили для Вас в этом разделе информацию, говорящую о безопасной работе в сети Интернет.

сетевичок.рф – портал «Сетевичок» является источником адаптированной информации и online консультантом, который поможет подросткам разобраться в сложных вопросах и найти решение.

10 советов по защите детей в Интернете

С каждым днем проблема защиты детей в Интернете становится все сложнее. Несколько лет назад родители были в основном обеспокоены угрозами от “незнакомых людей” или интернет-грабителей.

В последнем исследовании центра Berkman Center для интернет-грабителей была снижена категория риска, однако в Интернете по-прежнему остается множество угроз, о которых необходимо знать детям.

Эти угрозы можно разделить на три группы.

Киберпреступления

Первая категория – киберпреступления или угрозы, исходящие от незнакомых людей, которые заинтересованы в получении прибыли. Они могут существовать в форме компьютерных вирусов, Троянских коней, атак фишинга или почтового спама, однако количество и разнообразие киберпреступлений растут с каждым днем.

Поэтому так важно, чтобы родители были в курсе последних угроз в Интернете. Это довольно непростая задача, особенно если у вас недостаточно технических знаний или вы не знаете, к кому обратиться за помощью. К счастью, существует ряд общих рекомендаций, которые помогут предупредить любые виды киберпреступлений в отношении вашего компьютера, домашней сети или информации.

Необходимо, чтобы и родители, и дети следовали этим советам.

1. Используйте комплекты обеспечения безопасности в Интернете на всех компьютерах. Простой антивирусной программы недостаточно для эффективной защиты. Необходимо комплексное решение, включающее брандмауэр, защиту от программ-шпионов и т. д.

2. Обеспечьте защиту домашней сети с помощью надежного пароля и параметров безопасности.

3. Запомните, что нельзя переходить по ссылкам, отвечать на рекламные объявления и открывать сообщения от неизвестных или подозрительных пользователей. Найдите минутку, чтобы перезвонить другу (“Это ты добавил ссылку?”), введите URL банка и т. п. – проявите благоразумие, чтобы не стать жертвой подобных психологических уловок.

4. Используйте надежные пароли (уникальные и комбинированные) для всех учетных записей и устройств. Самую высокую важность имеют пароли, применяемые для социальных сетей и электронной почты.

Если в вашу социальную сеть проникнет хакер, он может совершить мошеннические действия в отношении ваших друзей.

Если у него есть доступ к вашей электронной почте, он может восстановить пароли ко всем остальным учетным записям с помощью функции напоминания пароля.

5. Обсуждайте меры защиты от киберпреступников с детьми. Дети, как и вы, должны быть осторожны.

Важно, чтобы они могли сообщить вам о своих ошибочных действиях в Интернете, например о том, что стали жертвой мошеннических программ или загрузили опасные файлы на компьютер.

Многие дети понимают, что по их вине в компьютер попал вирус, но лишь немногие могут откровенно признать свою ошибку перед родителями.

Киберпреследование

Вторая категория – угрозы, исходящих от известных вам людей. Обычно под этим подразумевается киберпреследование – самая распространенная угроза для детей в Интернете. Данные статистики расходятся, однако не менее 20% детей получают раздражающие, злобные или угрожающие сообщения в социальных сетях, по электронной почте, через мгновенные сообщения, видеофайлы и текстовые записи.

Интересный факт: при киберпреследованиях возможна практически мгновенная смена ролей. Жертва может превратиться в преследователя, отправив такой же агрессивный ответ на злобное сообщение.

Необходимо проводить активную социальную работу в школах и интернет-сообществах для пропаганды вежливого общения и доброты в Интернете. Кроме того, необходимо рассказывать о специальных ответных мерах в случае киберпреследования.

6. Объясните детям, что ни при каких обстоятельствах нельзя сообщать пароли даже близкому другу. Если такое произошло, необходимо сменить пароль.

7. Расскажите детям, что необходимо всегда завершать сеанс работы на компьютере даже дома. В этом случае никто не сможет воспользоваться учетной записью ребенка для отправки сообщений, даже в качестве шутки.

Объясните ребенку, как действовать в случае киберпреследования – не реагировать на сообщения, сохранить все копии и передать их в школу или на веб-сайт. Если сообщения содержат угрозы, их необходимо передать в полицию.

Если вы сообщили о киберпреследовании в школу, попросите предоставить письменный план мероприятий по решению данной проблемы.

В большинстве штатов действуют специальные законы в отношении киберпреследования, а школы обязаны реагировать на подобные случаи.

 Репутация в Интернете

Третья категория интернет-угроз – ущерб, причиняемый самими пользователями. Примеры в данной категории: отправка сообщений сексуального характера (с помощью фотографий, видеозаписей или текстовых сообщений); публикация информации или изображений личного или неоднозначного характера; и даже пренебрежение параметрами конфиденциальности.

Конечно, дети не должны получать сообщения сексуального характера. Согласно закону о детской порнографии, учителя, родители и представители полиции должны вмешаться в случае выявления подобных сообщений.

Дети могут полагать, что обмениваются подобными изображениями исключительно друг с другом, но по целому ряду причин получатель часто отправляет изображения другим пользователям.

Это может произойти из-за ссоры, с целью хвастовства или просто для пересылки изображений с телефона одного человека другому. (Вот еще одна причина использовать пароли для защиты всех устройств!)

“Репутация в Интернете” – термин, описывающий все сведения, доступные о человеке в Интернете, которые были получены путем поиска или просмотра профиля в социальных сетях.

Это своего рода цифровое досье на человека, в котором реальные факты его жизни могут быть искажены.

Нередко возникают случаи, когда подростки сами ставят под угрозу свое обучение, карьеру или романтические отношения из-за глупых сообщений, фотографий, где они употребляют алкоголь, или участия в сомнительных интернет-группах.

Проблема конфиденциальности в Интернете все чаще волнует многих людей. Каждый человек должен самостоятельно предпринимать меры по защите личной информации путем защиты своих учетных записей в Интернете, ограничения количества информации, публикуемой на открытых форумах, а также исключения лишних или нежелательных интернет-услуг.

Наша жизнь у всех на виду, и это все чаще беспокоит людей. Изучите сведения, доступные о вас в Интернете, и вы с удивлением обнаружите свои достижения, сведения об ипотеке и фотографии в социальных сетях, на которых вы отмечены.

Варианты использования конфиденциальной информации разнообразны и не всегда безобидны, поэтому рекомендуется уделять больше внимания вопросам конфиденциальности – и передавать хорошие привычки и советы своим детям.

8. Настройте параметры безопасности и конфиденциальности в социальной сети и для всех учетных записей таким образом, чтобы ограничить круг лиц, которые могут просматривать ваши сообщения.

9. Узнайте, какие параметры родительского контроля доступны в ваших телефонах, игровых устройствах, планшетах и компьютерах. Прекрасный бесплатный инструмент – Norton Online Family для ПК и Mac.

10. Регулярно рассказывайте детям о правильном использовании современных технологий. Разработайте правила и ограничения, предоставьте открытый доступ к технологиям. Возьмите за правило проводить обсуждения ежегодно или при появлении новых технологий в вашем доме.

Источник: https://school76.edu.yar.ru/bezopasniy_internet/bezopasnost_v_internetehtml.html

Угроза расправой: что делать и куда обращаться?

Как действовать в отношении угроз в интернете?

Казахстанские юристы дали практические советы тем, кто получает угрозы убийством или причинением тяжкого вреда здоровью.

Интернет уже не раз становился местом поиска защиты и справедливости. К помощи социальных сетей решили прибегнуть и близкие девушки, подвергшейся групповому изнасилованию в Алматинской области.

По последним данным, девушка была похищена в городе Есике на глазах у брата, который был избит нападавшими. Родственники девушки нашли преступников самостоятельно, задержав двоих из них с поличным.

Пользователь Игилик Кантарбаева со ссылкой на брата потерпевшей рассказала об угрозах, которые, по  их словам, получает семья девушки, и давлении, оказываемом насильниками на родственников с требованием забрать заявление из полиции.

«Дорогие друзья! Насильники оказывают давление и открытые угрозы семье Жибек! Один из родственников сильно запуган, даже хотел забрать заявление! Помогите! К кому обратиться в таком случае, есть же какая-то программа по защите свидетелей? Может, у кого-нибудь есть возможность спрятать у себя кого-нибудь из членов семьи Жибек? Помогите хоть советом, пишите мне в личку!» – пишет Игилик Кантарбаева в своем аккаунте в .

Это не единственный случай подобного давления, который стал известен за последнее время.

Известный юрист Сергей Уткин рассказал корреспонденту КТК, что необходимо предпринять родственникам девушки и любому, кто подвергся угрозам. По словам эксперта, нужно не просто шуметь в СМИ, а быстро ознакомить с этими фактами полицию.

«У нас есть статья в Уголовном Кодексе, которая так и называется «Угроза». Если человеку угрожают физической расправой, то он имеет право обратиться в правоохранительные органы. Если эта угроза реальная, а не просто юмор, шутки и прочее, то тогда правоохранительные органы возбуждают дело и занимаются его расследованием, начинают принимать меры по защите и так далее», – сказал юрист.

Согласно статье 115 Уголовного Кодекса РК, угроза убийством, причинением тяжкого вреда здоровью или иным тяжким насилием над личностью либо уничтожением имущества при наличии достаточных оснований опасаться приведения этой угрозы в исполнение наказывается штрафом в размере до 200 МРП либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до 180 часов, либо арестом на срок до 60 суток.

Для того чтобы доказать реальность угрозы, юрист советует фиксировать все попытки запугать или договориться: записывать беседы на диктофон, снимать на фото и видео пришедших недоброжелателей и так далее. Кроме этого юрист отметил, что не стоит пренебрегать мерами личной безопасности.

«Если будет заявление, то правоохранительные органы будут нести ответственность, если вдруг с этими людьми что-то случится. Пусть родственники сохранят корешки, которые им дадут в дежурной части и еще раз все это в СМИ засветят.

Потом уже пусть думают, надеяться на правоохранительные органы или нет, ходить открыто или лучше попрятаться? Но, конечно, лучше попрятаться. Здесь одно другому не мешает – и с заявлением обратиться, и где-то в сторонке быть, на всякий случай.

Если правоохранительные органы меры предпринимать по каким-либо причинам не будут, то по крайней мере не найдет тот, кто хочет найти и что-то сделать человеку», – сказал Уткин.

О необходимости первым делом уведомить о полученных угрозах полицию заявил и адвокат Серик Сарсенов. По его словам, родственникам нужно нанять адвоката, который бы от их лица мог подать заявление в полицию об угрозе расправой.

«Им надо срочно идти к следователю или районному прокурору и писать заявление о принятии к ним мер безопасности и описать полученные угрозы: кто угрожает, как – по телефону или приходят, в общем подробно изложить все эти угрозы, в чем они выражаются.

Если хотят, пусть дочку отправят, например, в Алматы, квартиру ей на какое-то время снимут, для подстраховки. Но одно я знаю точно за время своей 40-летней практики, когда угрожают прямо, никто ничего не сделает.

Если действительно хотят что-то сделать человеку, то это происходит втихаря. Когда же идет прямая угроза, то это просто запугивание, обычно в таких случаях никто ничего конкретно не может сделать», – отметил он.

Напомним, инцидент произошел в ночь на воскресенье, 14 августа 2016 года, в городе Есик Алматинской области. По словам матери потерпевшей, ее 30-летняя дочь подверглась нападению и групповому изнасилованию со стороны четырех мужчин. Как заявила женщина, машина, в которой надругались над ее дочерью, стояла всего в 50 метрах от здания местного РОВД.

Свое обращение к общественности мать записала на видео и выложила ролик в Сеть 20 августа, после чего дело приобрело широкую огласку. В даже появился хэштег ‪#‎защитимжибек.

На данный момент полицейские задержали троих подозреваемых, четвертый разыскивается. По информации ДВД Алматинской области, начато досудебное расследование по двум статьям 120 УК РК «Изнасилование» и 125 УК РК «Похищение человека».

Расследование по этому факту взято под особый контроль.

Источник: https://www.ktk.kz/ru/blog/article/2016/08/22/71593/

Угрозы расправой в интернете: как в таких случаях реагируют суд и полиция

Как действовать в отношении угроз в интернете?
Вокруг ситуации с опубликованным в Instagram видео Рамзана Кадырова идут споры: можно ли считать такой троллинг в интернете преступлением и должен ли президент Чечни как-то за него ответить.

«Бумага» разбиралась, что в уголовном праве понимается под угрозой убийством и как полиция, следователи, прокуратура и суд реагируют на обещания физической расправы, высказанные в реальной жизни и в интернете.

Касьянов под прицелом

Всё началось с того, что глава Чечни Рамзан Кадыров разместил в Instagram видео, в котором председатель партии «Парнас» Михаил Касьянов и его заместитель Владимир Кара-Мурза изображены в прицеле оружия. Оппозиционные политики посчитали ролик «прямой угрозой убийством» и обратились в полицию.

Касьянова поддержал посол Европейского союза Вигаудас Ушацкас, назвав недопустимым в демократическом обществе такие «отвратительные и неприкрытые угрозы». С такой трактовкой отчасти согласилась администрация Instagram, удалив пост Рамзана Кадырова без его согласия.

Угроза убийством в законе

С точки зрения совести и морали угрожать убийством или причинением тяжкого вреда здоровью нельзя. Но если эти ограничения почему-то не работают, всегда есть уголовный закон. По статье 119 УК, угроза убийством или физической расправой становится преступлением, если у пострадавшего были основания опасаться ее осуществления.

Формулировка закона оценочная, поэтому его неоднократно толковали высшие суды. Так, Конституционный суд указывал в своем определении, что, во-первых, преступник должен добиваться того, чтобы потерпевший осознал угрозу как реальную. Во-вторых, должны быть объективные основания опасаться.

Конституционный суд РФ:

«Это предполагает необходимость в каждом конкретном случае доказать не только наличие самой угрозы, но и то, что она была намеренно высказана с целью устрашения потерпевшего и в форме, дающей основания опасаться ее воплощения».

Что на практике

Из судебной практики и сообщений правоохранительных органов видно, что статья 119 УК достаточно редко вменяется самостоятельно. Чаще всего это один из элементов «основного» преступления, например, изнасилования или похищения.

Угрозы вроде «я убью тебя» и «тебе конец» правоохранители обычно расценивают просто как слова, сказанные сгоряча. Даже если перепалка происходила в суде или конфликт возник между заключенными в исправительной колонии.

Суд при этом опирается на мнение полиции. Если полицейские не возбудили дело, в суде факт угроз считается чаще всего недоказанным.

Переписку с угрозами полиция также редко воспринимает серьезно. Правда, в Тверской области был случай, когда прокуратура возбудила уголовное дело в отношении заключенного, систематически угрожавшего в письмах и звонках своей знакомой.

Наказание по статье 119 чаще всего не превышает года лишения свободы. Иногда вместо него назначают обязательные работы.

Угрозы в интернете

Интернет — это еще одна сфера, где действует право. По идее, с угрозами в сети должно происходить то же, что с экстремистскими статьями уголовного кодекса: всё чаще комментарии в соцсетях попадают под пристальное внимание правоохранителей. На самом деле, всё не совсем так.

Самым громким случаем оперативного реагирования на угрозы в интернете стало дело более чем десятилетней давности. Тогда, как пишет «Фонтанка», на форуме издания появилось сообщение с угрозой убийством тогдашнему губернатору Петербурга Валентине Матвиенко. Спустя почти год по делу был задержан Александр Втулкин.

Правда, статью, по которой его осудили, впоследствии переквалифицировали на экстремизм. Виртуальные угрозы правоохранительные органы Петербурга восприняли тогда серьезно из-за убийства ученого-этнографа Николая Гиренко, жизни которого также угрожали в сети. Из последних дел: в августе 2015 года задержали мужчину, угрожавшего помощнице Павла Астахова Анне Левченко.

Угрозы в ее адрес поступали в том числе и через интернет. В зарубежной практике также встречаются случаи уголовного преследования за комментарии в интернете. В Британии мужчину осудили почти на два с половиной года лишения свободы за угрозы на . Хотя в России это дело вряд ли бы квалифицировали по статье об угрозах.

В случае с Instagram Рамзана Кадырова всё будет зависеть от того, посчитает ли полиция реальной угрозу или расценит видео как «шутку» (тем более оно уже удалено). Изучение практики подсказывает, что второй вариант более вероятен.

Источник: https://paperpaper.ru/internet/

Угрозы в сети интернет

Как действовать в отношении угроз в интернете?

Перехват данных – это одна из самых популярных угроз. База или хот-споты Wi-Fi подобны радиоприемнику, который принимает сигнал с данными. Это означает, что с помощью другого приемного устройства и специальных программ-сканеров можно также принимать и расшифровывать информацию. Именно этим и занимаются злоумышленники

ONLINE ИГРЫ

Торговля персонажами. Высокоуровневые герои из популярных игр стоят от 2 до 20 тысяч рублей на сайте торгов героями из этой игры. Цена зависит от экипировки – чем уникальнее оружие и броня, тем выше стоимость.

Кража пароля. Заполучив пароль, злоумышленник автоматически приобретает полный контроль над твоим персонажем и его имуществом. Похищенные ценности он может присвоить себе, потребовать у игрока выкуп или выставить на аукцион для продажи, а твои деньги перевести на другой счет.

Кибербуллинг или виртуальное издевательство

Флейм (от английского «flame») или виртуальная перепалка. Обмен эмоциональными репликами в открытом доступе. Вначале все воспринимается как активное обсуждение, но оно может зайти дальше и нанести человеку психологический вред.

Буллинг по сотовой связи сводится к отправке жертве повторяющихся оскорбительных сообщений или звонков.

На форумах и в чатах преследователи понижают авторитет жертвы, если такая форма ранга предусмотрена на форуме.

Оказывают давление в обсуждениях, реагируют на сообщения жертвы унижающими и оскорбительными сообщениями и совместным обсуждением реальных и мнимых недостатков жертвы. Обычно этим занимается целая группа преследователей.

В online играх преследователи играют не ради победы, а с целью понизить игровой опыт жертвы целенаправленным давлением.

Клевета. Распространение оскорбительной и неправдивой информации в виде фото, сообщений, песен. Нередко это может быть не отдельная жертва, а целая группа подростков, которые попадают под критику и шутки одноклассников.

Самозванство. Преследователь представляется жертвой или, используя доступ к ее аккаунту, или создавая фейк (фальшивый аккаунт). От имени жертвы распространяет в блогах, социальных сетях и системах мгновенных сообщений негативную информацию, провоцируя окружающих на конфликт с жертвой.

Распространение закрытой информации. Получив конфиденциальную информацию о жертве, преследователь передает ее тому, кому она не предназначалась, вызывая конфликт.

Изоляция. Изоляция человека от общества наносит серьезную травму человеку. Формы изоляции в киберпрострастве могут быть разными, начиная от создания закрытого сообщества до игнорирования сообщений жертвы.

Киберпреследование. Скрытое выслеживание жертвы с целью организации нападения, избиения, изнасилования и т.д.

Хеппислепинг («Happy Slapping» с английского «счастливое похлопывание»). Заключается в избиении жертвы и с записью этого на видео, с последующим выкладыванием ролика в сети.

Компьютерные вирусы

Троянская программа (также – троян, троянец, троянский конь, трой) – вредоносная программа, проникающая на компьютер под видом безвредной.

“Троянские кони” не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и “червей”, которые копируют себя по сети.

Троянская программа, будучи запущенной на компьютере, может мешать работе пользователя, шпионить за пользователем, использовать ресурсы компьютера для какой-либо незаконной деятельности и т.д.

Spyware (шпионское программное обеспечение) – программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера. Spyware могут делать разные вещи и выполнять разные задачи, например:

  • Собирать информацию о привычках пользования Интернетом и наиболее часто посещаемых сайтах.
  • Запоминать нажатия клавиш на клавиатуре, записывать скриншоты экрана и в дальнейшем отправлять информацию создателю spyware;
  • Несанкционированно и удалённо управлять компьютером;
  • Устанавливать на компьютер дополнительные программы;
  • Изменять параметры операционной системы;
  • Перенаправлять тебя в браузерах на сайты, которые заражены другими вирусами.

Сетевой червь – разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. Червь является самостоятельной программой.

Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения, например, открытия их в электронном письме.

Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

Руткит (Rootkit) – программа или набор программ, использующих технологии сокрытия системных объектов (файлов, процессов, драйверов, сервисов, ключей реестра, открытых портов, соединений и пр) посредством обхода механизмов зашиты системы.

Многие руткиты маскируют свое присутствие в системе различными способами: это может быть какой-то процесс, папка, файл, ключ доступа. Многие руткиты устанавливают в систему свои драйверы и сервисы, они также не видны пользователю.

Признаки заражения этим вирусом:

  • Вывод на экран странных сообщений или изображений;
  • Подача странных звуковых сигналов;
  • Неожиданное открытие и закрытие лотка CD и DVD -ROM устройства;
  • Произвольный, без твоего участия, запуск на компьютере каких-либо программ.

Покупки в интернете

Есть некоторые способы, которые очень часто используют злоумышленники для получения доступа к счетам:

  • Перевод через международную платежную систему. Данный вид перевода применим только между частными лицами, нет возможности отзыва или опротестования платежа.
  • «Обычные» SMS-платежи на короткий номер с неизменяемой суммой. Нет возможности отзыва или опротестования платежа. Маленькие суммы, отсутствие квитанций. По причине своей простоты часто используется в различных мошеннических схемах, и обычно не применяется серьёзными интернет-магазинами, работающими, как говорилось выше, через специализированные платежные системы.

СЕКСТИНГ

Секстинг выглядит как забава или какая-то игра до тех пор, пока кто-нибудь не пострадает. Проблема секстинга заключается в том, что конфиденциальные фото могут быстро стать достоянием общественности.

Смелая фотка, отправленная сегодня, завтра может начать бесконтрольно распространяться, в результате чего автор станет посмешищем, на него выльется много грязи и сплетен.

Когда фотография становится доступной в Интернете, то практически невозможно удалить все ее копии.

В некоторых странах, в частности в Российской Федерации, секстинг является уголовным преступлением, а если на интимных фотографиях изображен несовершеннолетний, то это считается детской порнографией.

Причём виновными могут быть признаны оба: как человек, отправивший фотографии, так и получивший их — это классифицируется как производство и хранение детской порнографии соответственно.

Кроме того, лицу, пославшему свои фотографии в обнажённом виде, могут быть предъявлены обвинения в сексуальном домогательстве.

Социальные сети

Самый главный риск – это потеря персональных данных и информации для доступа к аккаунту. Потеря контроля за профайлом (краткие сведения о пользователе: дата рождения, имя, ник, когда зарегистрирован, увлечения и прочая информация) может привести к различным последствиям, таким как рассылка спама и зараженных файлов от твоего имени или опубликование переписки с друзьями;

Информация, которая появляется в интернете в отношении тебя, может очень повлиять на тебя сейчас и в будущем. Например, ты можешь показывать, что ты лентяй или можешь быть очень вульгарным в общении в социальной сети, что характеризует тебя с плохой стороны. Именно такой вывод сделает менеджер по персоналу, который будет принимать решение о приеме тебя на работу.

Ты можешь заинтересовать не только кибер, но и других преступников. Например, размещая информацию о своей квартире, благосостоянии твоей семьи, сообщая куда ты с семьей поедешь на каникулы, ты можешь заинтересовать воров;

Ты можешь спровоцировать травлю себя со стороны пользователей сети;

Также через социальные сети возможно заражение твоего компьютера.

Фишинг или кража личных данных

КОПИИ РЕАЛЬНЫХ САЙТОВ Большинство методов фишинга сводится к созданию копий реальных сайтов и маскировке поддельных ссылок под ссылки сайтов настоящих организаций. Обычно злоумышленники используют доменные адреса с опечатками или субдомены.

Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Т.е. написан один адрес, а гиперссылка ведет на другой. Здесь мошенники также используют незнание основ web программирования.

Вишинг

Этот вид интернет обмана основан на человеческой потребности в безопасности. Мошенники-вишеры высылают своей жертве сообщение о возникновении какой-то критичной ситуации. Это может быть информация о том, что исчезли деньги счёта, или идет срочная перерегистрация всех пользователей. Повод может быть любой, однако подобные письма имеют ряд общих черт:

  • В письмах используются реальные логотипы и названия банков, платёжных систем, социальных сетей;
  • Они сообщают о существовании угрозы для пользователя;
  • В тексте содержится призыв к срочным действиям и, как правило, ссылка, по которой нужно пройти для «подтверждения» конфиденциальной информации.

Перейдя по ссылке, ты попадаешь на сайт мошенников. Он внешне очень похож на официальный сайт, от имени которого тебе пришло письмо. Там тебя просят ввести всю необходимую информацию.

ФАРМИНГ

Фарминг – это внедрение на компьютер вредоносной программы. Как только пользователь пытается посетить сайт, он перенаправляется специальной программой на его копию, созданную мошенником. Там человек, не замечая смены сайта, вводит свой логин и пароль.

Противодействовать ему крайне сложно, поскольку злоумышленники не обращаются к своей жертве напрямую, а вмешиваются в работу компьютера. При этом происходит переадресация обращений на сайт злоумышленников, являющийся полной копией официального ресурса.

Смишинг

Также частый вид мошенничества. Мошенники рассылают сообщения на мобильный телефон, содержащие ссылку на фишинговый сайт. Переходя по ссылке, пользователь вводит свои личные данные, и таким образом информация передаётся злоумышленникам.

Встречается и следующий вид SMS-фишинга: на подставном сайте для получения какой-либо услуги просят отправить SMS на предложенный номер или ввести свой номер сотового телефона, чаще всего это копии файлообменных сервисов. В первом случае с телефонного счёта абонента списывается крупная сумма, во втором случае номер добавляется в базу адресов рассылки SMS-спама и может использоваться для дальнейших фишинговых действий.

Электронная почта

по адресу электронной почты пользователь идентифицируется в интернете (сегодня у электронного адреса есть альтернатива в виде сотового телефона). На многих сайтах (соц. сети, форумы и др.) в качестве логина предлагается ввести e-mail адрес или привязать его к аккаунту.

При утере пароля, ссылку на его восстановление высылают на указанный электронный адрес. Неудивительно, что электронный адрес особенно привлекает злоумышленников.

Получив доступ к твоей почте, киберпреступники получают возможность действовать от твоего имени в социальных сетях, на форумах и других ресурсах, осуществлять за тебя покупки, оформлять подписки, рассылать сообщения.

Фальшивые письма и фишинговые сайты

Ты можешь получить фальшивое письмо от имени какой-то подобной системы, или других известных порталов или даже знакомых вам людей. Единственная цель таких писем — заставить тебя перейти на поддельный (фишинговый) сайт, где украдут твои данные.

Не переходи по ссылкам из таких писем и не вводи свои пароли на посторонних сайтах, даже если они очень похожи на сайт, на котором ты зарегистрирован. Если ты введешь свои данные на фишинговом сайте, их перехватят и используют для доступа к твоему счету. Кроме того, на таком сайте компьютер может быть заражен вирусом-трояном, крадущим пароли.

В письме от мошенников также может быть написано, что счет заблокирован. Знай, что системы электронных денег никогда не отправляют своим клиентам подобные письма.

Электронные деньги

ПИРАМИДЫ В ИНТЕРНЕТЕ – Если тебе предлагают принять участие в финансовой пирамиде. Смысл ее в следующем, ты должен перевести деньги на некий счет и ждать, когда на твой счет придет большая сумма. Это обман. Цель мошенников состоит в том, чтобы просто забрать деньги у всех участников.

ПРОДАЖА ТОГО, ЧЕГО НЕТ – В интернете тебе могут предложить что-то купить. Это может быть что угодно, и это может быть даже ворованный товар, который будет дешевле. На самом деле, как только ты передашь деньги, продавец исчезнет.

КОМПЬЮТЕРНЫЙ ШАНТАЖ -Если на твоем мониторе появилось сообщение, в котором требуют срочно активировать систему Windows, а для этого заплатить какую-то сумму, то твой компьютер взломали и тебя обманывают.

Даже если это сообщение закрывает все окна и не дает тебе пользоваться компьютером, ничего платить не надо — это в любом случае не поможет.

Обратись к сервисам по борьбе с баннерами на компьютере, которые есть у большинства антивирусных программ.

ШАНТАЖ ПО ТЕЛЕФОНУ – Если тебя звонят по телефону, просят срочно купить карту предоплаты или продиктовать ее номер и пароль. Скорее всего, это обман. Эти люди могут представляться работниками банков, служб и т.д. Не верь им. Позвони в этот сервис на “реальный” телефон и уточни.

ОБМАННЫЕ ПРИЗЫ И ПОДАРКИ – По смс тебе могут сообщить о том, что ты выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет. Не делай этого — никакого приза ты не получишь.

НЕСУЩЕСТВУЮЩАЯ РАБОТА – Если тебе предлагают работу через интернет и просят заплатить какую-то сумму за регистрацию, открытие счета, в залог или за пересылку данных. Тебя обманывают. Настоящие работодатели не просят денег с соискателей.

Источник: https://xn--h1aagpbh6b.xn--p1ai/informatization-of-education/internet/kids-internet/threats/

Угрозы в сети Интернет

Как действовать в отношении угроз в интернете?

Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и и DoS и DDoS-атаки.

Угроза – это потенциально возможное событие, действие, которое посредством воздействия на объект защиты может привести к нанесению ущерба.

Вредоносные программы

Цель вредоносных программ – причинить ущерб компьютеру, серверу или компьютерной сети. Они могут, например, испортить, украсть или стереть данные, хранящиеся на компьютере, замедлить или полностью остановить работу устройства.

Вредоносные программы часто «прячутся» в письмах и сообщениях с заманчивыми предложениями от неизвестных лиц и компаний, в страницах новостных сайтов или других популярных ресурсах, которые содержат уязвимости.

Пользователи заходят на эти сайты, и вредоносные программы незаметно проникают на компьютер.

Также вредоносные программы распространяются через электронную почту, съемные носители информации или скачанные из Интернета файлы. Файлы или ссылки, присланные по электронной почте, могут подвергать устройство заражению.

Вредоносные программы могут скрываться и под видом звуковых или графических сообщений. Например, красивая экранная заставка, которой с удовольствием любуется пользователь, может оказаться троянской программой (что это такое, читайте ниже). Ссылки, которые появляются во всплывающих окнах и в рекламных объявлениях на различных сайтах, также могут содержать вирусы.

К вредоносным программам относятся вирусы, черви, троянские программы.

Вирус – разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликации) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы.

Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. Лежащий в виде зараженного файла на диске вирус не опасен до тех пор, пока его не открыть или не запустить. Он начинает действовать только тогда, когда пользователь его активирует.

Вирусы разработаны, чтобы копировать себя, заражая компьютеры, при этом обычно они уничтожают файлы.

Черви – это разновидность вирусов. Они полностью оправдывают свое название, поскольку распространяются путем «переползания» из устройства в устройство. Так же, как и вирусы, они представляют собой саморазмножающиеся программы, но в отличие от вирусов, червю не нужна помощь пользователя, чтобы распространиться. Он сам находит лазейку.

Троянские программы – вредоносные программы, которые целенаправленно внедряются злоумышленниками для сбора информации, ее разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

Внешне троянские программы выглядят как легальные программные продукты и не вызывают подозрений. В отличие от вирусов, они полностью готовы к выполнению своих функций.

На это и делается расчет злоумышленников: их задача – сделать такую программу, которую пользователи не побоятся запускать и использовать.

Злоумышленники могут заражать компьютер, чтобы сделать его частью   ботнета – сети из зараженных устройств, расположенных по всему миру. Крупные ботнеты могут включать в себя десятки и сотни тысяч компьютеров.

Пользователи часто даже не догадываются, что их компьютеры заражены вредоносными программами и используются злоумышленниками.

Ботнеты создаются путем рассылки разными способами вредоносных программ, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета, так что оказывается возможным организовать согласованные действия компьютеров-ботов по атаке других устройств и ресурсов.

DoS и DDoS атаки

DoS-атака (отказ в обслуживании) – это атака, приводящая к парализации работы сервера или персонального компьютера вследствие огромного количества запросов, с высокой скоростью поступающих на атакуемый ресурс.

Суть DoS-атаки заключается в том, что злоумышленник пытается сделать временно недоступным конкретный сервер, перегрузить сеть, процессор или переполнить диск.

Цель атаки – просто вывести компьютер из строя, а не получить информацию, захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не имели к ним доступа.

К ресурсам относятся: память, процессорное время, дисковое пространство, сетевые ресурсы и т. д. 

Осуществить DoS-атаку можно двумя способами. 

При первом способе для DoS-атаки используется уязвимость программного обеспечения, установленного на атакуемом компьютере. Уязвимость позволяет вызвать определенную критическую ошибку, которая приведет к нарушению работоспособности системы.

При втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер, что вызывает перегрузку сети.

Если подобная атака проводится одновременно сразу с большого числа компьютеров, то в этом случае говорят о DDoS-атаке.

DDoS-атака (распределенный отказ в обслуживании) – это разновидность DoS-атаки, которая организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью Интернет-каналов.

Для организации DDoS-атак злоумышленники используют ботнет – специальную сеть компьютеров, зараженных особым видом вирусов. Каждым таким компьютером злоумышленник может управлять удаленно, без ведома владельца.

При помощи вируса или программы, искусно маскирующейся под легальную, на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в фоновом режиме.

В нужный момент по команде владельца ботнета такая программа активизируется и начинает отправлять запросы на атакуемый сервер, в результате чего заполняется канал связи между сервисом, на который проводится атака, и Интернет-провайдером и сервер перестает работать.

Более подробная информация — в статье “Атаки DoS и DDoS”.

Социальная инженерия

Большинство злоумышленников полагается не только на технологии, но и на человеческие слабости, используя при этом социальную инженерию.

Этот сложный термин обозначает способ получать нужную информацию не с помощью технических возможностей, а путем обыкновенного обмана, хитрости.

Социальные инженеры применяют психологические методы воздействия на людей через электронную почту, социальные сети и службы мгновенного обмена сообщениями. В результате их умелой работы пользователи добровольно выдают свои данные, не всегда понимая, что их обманули.

Мошеннические сообщения чаще всего содержат угрозы, например, закрытия пользовательских банковских счетов, обещания огромного выигрыша с минимальными усилиями или вовсе без них, запросы о добровольных пожертвованиях от лица благотворительных организаций.

Например, сообщение от злоумышленника может выглядеть так: «Ваш аккаунт заблокирован. Чтобы восстановить доступ к нему, необходимо подтвердить следующие данные: номер телефона, электронную почту и пароль. Присылайте их по такому-то электронному адресу».

Чаще всего злоумышленники не оставляют пользователю времени для размышлений, например, просят заплатить в день получения письма.

Фишинг

Фишинг является наиболее популярным способом атаки на пользователей и одним из методов социальной инженерии. Он представляет собой особый вид Интернет-мошенничества.

Цель фишинга – получение доступа к конфиденциальным данным, таким как адрес, телефон, номера кредитных карт, логины и пароли, путем использования поддельных веб-страниц.

Часто фишинговая атака происходит следующим образом: на электронную почту приходит письмо с просьбой войти в систему Интернет-банкинга от имени якобы сотрудника банка. Письмо содержит ссылку на ложный сайт, который трудно отличить от настоящего.

Пользователь вводит личные данные на поддельном сайте, а злоумышленник перехватывает их. Завладев персональными данными, он может, например, получить кредит на имя пользователя, вывести деньги с его счета и расплатиться его кредитными картами, снять деньги с его счетов или создать копию пластиковой карты и с ее помощью снять деньги в любом месте мира.

Ложные антивирусы и программы для обеспечения безопасности.

Злоумышленники часто распространяют вредоносные программы под видом антивирусов. Эти программы генерируют уведомления, которые, как правило, содержат предупреждение о том, что компьютер якобы заражен, и рекомендацию пройти по указанной ссылке для успешного лечения, загрузить с нее файл обновления и запустить его.

Часто уведомления маскируются под сообщения из законных источников, таких как компании, выпускающие антивирусное программное обеспечение.

Источниками распространения ложных антивирусов являются электронная почта, онлайн-объявления, социальные сети и даже всплывающие окна на компьютере, которые имитируют системные сообщения.

Подмена обратного адреса

Хорошо известно, что пользователи гораздо больше доверяют сообщениям, полученным от знакомых, и с большей вероятностью откроют их, не ожидая подвоха.

Злоумышленники пользуются этим и подделывают обратный адрес на знакомый пользователю, чтобы обманом заманить его на сайт, содержащий вредоносную программу, или выведать персональные данные.

Жертвами собственной доверчивости часто становятся, например, клиенты Интернет-банков

Способы защиты от угроз в Интернете

Существует много видов и способов атак, но также есть и достаточное количество способов защиты от них. При работе в Интернете рекомендуется выполнять следующие требования:

Пользуйтесь паролями

Для создания сложного пароля необходимо использовать сочетание не менее восьми символов. Желательно, чтобы пароль включал в себя символы верхнего и нижнего регистров, цифры и специальные символы. Пароль не должен повторять прошлые пароли, а также содержать даты, имена, номера телефонов и подобную информацию, которая может быть легко угадана.

Работайте на компьютере под учетной записью с ограниченными правами

Перед началом работы в операционной системе рекомендуется создать пользовательскую учетную запись для повседневной работы на компьютере и использовать ее вместо учетной записи администратора.

Пользовательская учетная запись позволяет выполнять те же самые действия, что и учетная запись администратора, однако при попытке внести изменения в параметры операционной системы или установить новое программное обеспечение будет запрошен пароль администратора.

Это снижает риски случайного удаления или изменения важных системных настроек, а также заражения компьютера вредоносными программами.

Используйте шифрование данных

Шифрование данных – это дополнительный способ защитить важную информацию от посторонних пользователей. Специальные криптографические программы кодируют данные, чтобы прочитать их мог только тот пользователь, который обладает ключом для расшифровки.

Во многих операционных системах есть встроенные средства шифрования.

Например, в Windows 7 для защиты всех файлов, хранящихся на диске операционной системы и на внутренних жестких дисках, используется шифрование дисков BitLocker, а для защиты файлов, хранящихся на внешних жестких дисках, USB-устройствах, используется BitLocker To Go.

Регулярно выполняйте обновления программного обеспечения

Регулярно и своевременно обновляйте программное обеспечение, в том числе операционную систему и все используемые приложения. Удобнее всего установить режим автоматического обновления, который позволит проводить все работы в фоновом режиме. Настоятельно рекомендуется скачивать обновления только с сайтов производителей программ.

Используйте и регулярно обновляйте антивирусные программы

Для защиты системы от возможных онлайн-угроз. Антивирус является ключевым компонентом защиты от вредоносных программ. Его обязательно нужно установить и регулярно обновлять, чтобы помогать ему бороться с новыми вредоносными программами, число которых увеличивается с каждым днем.

Современные антивирусные программы, как правило, производят обновление антивирусных баз автоматически. Они выполняют сканирование важнейших системных областей и контролируют все возможные пути вторжения вирусов, такие как вложения электронной почты и потенциально опасные веб-сайты, в фоновом режиме, не мешая работе пользователя.

Антивирус должен быть всегда включен: отключать его настоятельно не рекомендуется. Старайтесь также проверять на наличие вирусов все съемные носители.

Используйте межсетевой экран

Межсетевой экран, или брандмауэр, – это специальный фильтр, задача которого – контролировать проходящие через него сетевые пакеты в соответствии с заданными правилами.

Межсетевой экран работает следующим образом: он отслеживает процессы обмена данными между устройством и Интернетом и проверяет все данные, получаемые из сети или отправляемые туда. При необходимости он блокирует сетевые атаки и препятствует тайной отправке персональных данных в Интернет.

Межсетевой экран не позволяет проникнуть информации, вызывающей подозрение, и не выпускает из системы важную информацию.

Источник: https://safe-surf.ru/users-of/article/212/

Юрист Адамович
Добавить комментарий