Кибербезопасность

Осторожно! Мошенники в интернете!

Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, но и появлению новых угроз, одной из которых является компьютерная преступность.

Экспоненциально увеличивающийся поток информации и преобладание цифровой информации в образовательной среде современной школы актуализируют проблему профилактики цифровой безопасности современных школьников. Особое место в данном вопросе принадлежит профилактике цифровой зависимости школьников, поскольку  дети проводят в интернете довольно много времени.

Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей.

На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех известных положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.

Рассмотрим основные угрозы в современном киберпространстве:

1. Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

2. Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.

3. Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности.
4. DoS-атаки – это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.
5. Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту.

Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.

Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея. Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить.

5. Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

6. Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.

7. Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.

8. Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

СОВЕТЫ ПО БЕЗОПАСНОСТИ

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Советоваться с родителями

Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.

Установить дистанционный контроль

Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:

• ограничение времени нахождения ребенка в сети;
• ограничение времени пользования компьютером;
• возможность создания графика с допустимыми часами работы в течение дня;
• блокировка сайтов с запрещенным контентом;
• ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ;

Беречь личные данные

Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.

Не делиться информацией о знакомых

Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.

Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.

Фильтровать информацию

Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут.

Как можно выяснить, что у ребенка в социальной сети происходит что-то нехорошее?

• частые перепады настроения;
• изменение манеры пользования цифровых средств и социальными сетями (ребенок просыпается ночью для входа в Интернет);
• резкое увеличение или уменьшение количества «друзей» на социальных сетях;
• появление «друзей» намного старше самого пользователя;
• появления подозрительных групп;
• наличие оскорбительных фраз или сообщений на странице ребенка;
• удаление страницы с социальных сетей.

Сейчас существует множество способов контролировать своих детей в сети. Каждый родитель способен выбрать лучший вариант для себя и своей семьи в зависимости от провайдера и антивирусного ПО, которыми родители уже пользуются, и конечно, в зависимости от возраста, характера и условий жизни ребенка.

РАССМОТРИМ РАСПРОСТРАНЕННЫЕ СПОСОБЫ:

• «РОДИТЕЛЬСКИЙ КОНТРОЛЬ» - специализированное ПО так и услуги провайдера, включает в себя стандартный набор функций, а именно:

ограничение времени нахождения ребенка в сети;

ограничение времени пользования компьютером;

возможность создания графики с допустимыми часами работы в течение дня;

блокировка сайтов с запрещенным контентом – создание «чёрных» списков на основе баз данных антивирусного производителя по категориям (наркотики, социальные сети и т.д.) и создание «белых списков» родителем;

ограничение на запуск приложений (например, игр) и установку новых программ;

• создайте «детский» профиль пользователя на вашем ПК или ноутбуке, где будут лишь предназначенные для детей материалы;
• научите ребенка пользоваться социальными сетями и поисковыми сервисами;
• используйте настройки безопасности/приватности выбранных сайтов для ограничения доступа к личным данным вашего ребенка;
• проверяйте возрастные ограничения сайтов и видеоигр;
• объясните, что в интернете, как и в реальной жизни, не стоит общаться с незнакомыми людьми и тем более раскрывать информацию о себе или семье;
• даже друзьям и знакомым не следует доверять – профиль одноклассника вашего ребенка может быть взломан злоумышленниками;
• приглядывайте за тем, кого ваш ребенок добавляет в друзья в социальных сетях и что публикует в открытом доступе;
• если вашего ребенка в интернете кто-то напугал или расстроил – он должен знать, что в любой момент может прийти к вам и рассказать об этом;
• будьте для ребенка проводником в интернете. Расскажите ребенку о возможностях интернета, продемонстрируйте ему интересные ресурсы, а не только игры и социальные сети;
• будьте в курсе того, чем занимается ваш ребенок в сети. Важно помнить, что «знать» и «шпионить» — совершенно разные понятия. Ребенок имеет право на неприкосновенность личной переписки. А вот добавить его в друзья в социальных сетях и поддерживать общение на просторах интернета — можно. Так вы будете в курсе того, с кем он общается.

ИНЫЕ, НЕ МЕНЕЕ ОПАСНЫЕ УГРОЗЫ В СЕТИ ИНТЕРНЕТ:

•  ВРЕДОНОСНЫЕ ПРОГРАММЫ, загружаемые автоматически при просмотре зараженных сайтов, а так же заражение при использовании файлообменных сетей, дающих другим пользователям доступ к вашему компьютеру; 
• НЕЖЕЛАТЕЛЬНАЯ РЕКЛАМА, в том числе всплывающие окна и рекламные программы, т.е. получение ребенком вредоносной информации – специально или случайно (например, всплывающая строка в поиске) – о наркотиках, суициде, причинении себе вреда (сюда же входят рекомендации по похудению) и сексуальных извращениях. Часто подростки даже не задумываются о том, чтобы попробовать нечто подобное, но попадая в новую компанию, стесняются отказать.
• КИБЕРМОШЕННИЧЕСТВО – ребенка могут обманным путем убедить предоставить личные данные, (его собственные или ваши) и распространить их в открытом доступе, так же ребенок может передать незнакомцам реквизитами банковских платежных карт, может сфотографировать квартиру, сообщить адрес, показать интерьер и ценные вещи, рассказать, что семья уезжает в отпуск, и т. д.
• КИБЕРБУЛЛИНГ ИЛИ «ТРОЛЛИНГ» – это травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди. Может принимать разные формы: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве;
• Социальные сети. В настоящее время особо актуальной становится проблема защиты детей от информации, распространяемой в закрытых группах социальных сетей, провоцирующих детей на суицид, всё большую опасность стали представлять собой "игры на выживание" или "игры на вымирание", организованные в интернете создателями так называемых "групп смерти" (группы «Синий кит», «Беги или умри» и т.д.).

Так же опасность представляют незнакомцы в социальных сетях, потому что за каждым из незнакомцев может стоять кто угодно. Об этом с детьми просто необходимо говорить. Важно, чтобы они ценили приватность своего пространства в интернете точно так же, как ценят приватность своего личного пространства дома.

Азбука цифровой безопасности 

Азбука цифровой безопасности 2