Кибербезопасность

ЗВОНОК ИЗ БАНКА

Звонящий представляется сотрудником службы безопасности банка и уверяет: «С вашей карты кто-то хотел похитить деньги, для отмены операции назовите свои данные». Выманив сведения, мошенник выводит со счета все средства и исчезает.

Как не попасться? Скажите, что вы не клиент этого учреждения (даже если это так). Если на той стороне мгновенно переключат на «специалиста из вашего банка» - это точно мошенничество.

Или просто положите трубку и перезвоните в банк сами. Только номер телефона смотрите не во «Входящих», а на сайте.

СБОР ДЕНЕГ НА ЛЕЧЕНИЕ

Мошенники в соцсетях создают группу якобы с целью сбора средств на лечение тяжелобольного. Деньги предсказуемо забирают себе.

Как не попасться? Запросите у администратора группы справки, документы, другие дополнительные сведения.

ПИСЬМО ОТ ДРУГА

Преступник взламывает чужие соцсети и рассылает друзьям пользователя сообщения с просьбой сбросить денег или отправить откровенные фото. Мошенник заранее изучает переписку жертвы и выбирает максимально похожий стиль письма.

Как не попасться? Позвоните другу и уточните, действительно ли он вам пишет. Если нет возможности позвонить - напишите в другом мессенджере.

ДЕШЕВЫЕ ВЕЩИ

Вор создает в социальной сети (чаще - в Instagram и «ВКонтакте») страницу якобы интернет-магазина с подозрительно низкими ценами. Когда жертва вносит предоплату или перечисляет всю стоимость товара, то оказывается в «черном списке» и больше не может связаться с продавцом.

Как не попасться? На странице найдите реквизиты продавца (как минимум, УНП, который должен указываться обязательно) и проверьте их на сайте kartoteka.by, поищите отзывы через поисковик. Настаивайте на отправке с наложенным платежом (оплата при получении).

АРЕНДА КВАРТИР

Выставив низкую цену за аренду квартиры, мошенник ждет откликов. В переписке уверяет: интерес большой, чтобы оставить бронь - внесите предоплату. Дальше два пути: или бросает фейковую страницу и сразу крадет введенные данные карты, или дает реальные реквизиты своего пластика (усыпляет бдительность). Во втором случае будьте готовы получить сообщение об отмене сделки с извинениями и просьбой прислать информацию о счете якобы для возврата средств. 

Как не попасться? Настаивайте на личной встрече для передачи денег под расписку.

Еще одна простая проверка - попросить созвониться: фальшивые «арендодатели» под разными предлогами избегают живых разговоров.

ЗАНЯТОЙ ПОКУПАТЕЛЬ

Человек активно интересуется товаром на торговой площадке (том же «Куфаре») и просит либо отправить посылку курьером (тяжело нести с почты/не может отлучиться с работы), либо прямо сейчас принять предоплату на карту. Следом в переписку летит фишинговая ссылка, где нужно указать данные карточки.

Как не попасться? Откажитесь от таких форм оплаты/доставки.

Не вводите данные карты (особенно - срок действия и CVV-код) на сайтах, куда перешли по ссылкам от незнакомцев. Не соглашайтесь уходить с торговой площадки и продолжать переписку в другом приложении.

РОЗЫГРЫШИ И ЛОТЕРЕИ (=ОТДАМ ДАРОМ)

На почту или в личку приходят письма вроде «Вы сделали репост и выиграли приз!». Или кто-то на сайте-барахолке обещает отдать даром дорогой гаджет. Следом - условия получения: надо указать паспортные данные и заплатить за доставку (страховку).

Как не попасться? Не переходите ни по каким ссылкам из письма (даже если они якобы ведут к результатам игры). Через поисковик узнайте, действительно ли розыгрыш был проведен, есть ли другие призеры.

МНЕ ТОЛЬКО ПОЗВОНИТЬ

Человек просит ваш телефон срочно позвонить кому-то, потому как у него сел аккумулятор. Получив мобильный, мошенник быстро устанавливает на него следящее приложение. Как только вы решите войти в интернет-банкинг, вор перепишет данные и опустошит счет или прямо в личном кабинете возьмет кредит.

Как не попасться? Лучше вовсе не давать свой смартфон кому-то. Или набирайте номер сами и блокируйте экран, когда будете передавать гаджет для разговора.

Фишинг

Это поддельные сообщения-ссылки вроде «Вам поступил денежный перевод», которые приходят на электронную почту (чаще), через СМС или мессенджеры.

Если просто откроете (прочтете) сообщение - ничего страшного. Но как только перейдете по зараженной ссылке внутри письма или введете там персональную информацию - мошенники получат доступ к данным на компьютере или телефоне. Им не составит труда захватить ваши странички в соцсетях, украсть реквизиты банковских карт.

ПЕРЕХОДИТЬ ПО ССЫЛКАМ ИЗ ПОДОЗРИТЕЛЬНЫХ платежных ПИСЕМ НЕЛЬЗЯ

Вишинг

Это прием, когда мошенники выведывают логины/пароли через звонок по телефону. Узнав нужные данные, преступники снимают с карты деньги и исчезают навсегда.

Если посторонний просит CVV-код - он 100% хочет опустошить ваш счет.

СРАЗУ КЛАДИТЕ ТРУБКУ, ЕСЛИ ЗВОНЯЩИЙ ПРОСИТ ЛОГИН/ПАРОЛЬ ОТ ИНТЕРНЕТ-БАНКИНГА ИЛИ ДАННЫЕ ИЗ СМС

Многофакторная (двухэтапная) аутентификация

Это дополнительная защита. То же самое, что второй замок на двери, ключ от которого находится в другой связке.

Если вы включите ее (во вкладках «Настройки», «Конфиденциальность»), то приложение будет просить не один пароль, а два (или даже больше).

Вход в аккаунт станет дольше, но на сегодня это самая работающая защита - убережет от 99% распространенных атак.

ВКЛЮЧИТЕ МНОГОЭТАПНУЮ АУТЕНТИФИКАЦИЮ

Фальшивый сайт

Это интернет-страница, повторяющая оформление настоящей. Вот только данные, которые вы вводите на ней, идут прямиком в руки мошенников.

Визуально заметить подмену сложно, но есть характерные маркеры:

- замочек слева от адресной строки не замкнут или есть надпись «Не защищено»;

- электронный адрес ненастоящий или буквы в нем перепутаны (bel-post.by вместо belpost.by, bealrusbank.by вместо belarusbank.by).

ВНИМАТЕЛЬНО СМОТРИТЕ НА АДРЕСНУЮ СТРОКУ САЙТА

Удаленный доступ

Мошенники просят установить из Google Play или App Store приложение (чаще всего - AnyDesk или TeamViewer, но есть и другие) и с его помощью получают доступ к чужому гаджету. Они смогут увидеть и записать все логины/пароли/коды, которые вы вводите в соцсетях, интернет-банкинге.

ОТКАЖИТЕСЬ, ЕСЛИ НЕЗНАКОМЕЦ ПРОСИТ ВАС УСТАНОВИТЬ КАКОЕ-ЛИБО ПРИЛОЖЕНИЕ

Защита от лишних звонков

Откройте «Вайбер» на телефоне, вой­дите в раздел «Еще» (правый нижний угол) и выберите вкладку «Настройки». Нажмите на «Вызовы и сообщения» и активируйте пункт «Защита от лишних звонков». Если такой строчки нет - обновите «Вайбер».

Теперь вы не будете получать звонки от неизвестных контактов (они автоматически получат пометку «пропущенный»).

АКТИВИРУЙТЕ ЗАЩИТУ ОТ ЛИШНИХ ЗВОНКОВ СЕБЕ И БЛИЗКИМ

ПРОФИЛАКТИКА И ПРОТИВОДЕЙСТВИЕ КИБЕРПРЕСТНУПНОСТИ

Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.).

Основные понятия

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. 

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. 

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. 

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. 

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. 

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. 

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). 

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. 

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. 

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. 

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. 

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. 

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. 

Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Источник 

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

• ст.212 «Хищение путем использования компьютерной техники»;

• ст.349 «Несанкционированный доступ к компьютерной информации»;

• ст.350 «Модификация компьютерной информации»;

• ст.351 «Компьютерный саботаж»;

• ст.352 «Неправомерное завладение компьютерной информацией»;

• ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;

• ст.354 «Разработка, использование либо распространение вредоносных программ»;

• ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

Классный час «Нужен всем нам, спору нет, безопасный интернет»

Цель: познакомить учащихся с опасностями, которые подстерегают их в сети Интернет. Систематизировать и обобщить сведения о безопасной работе школьников младших классов в сети.

Задачи:

• информирование учащихся о видах информации, способной причинить вред здоровью и развитию младших школьников, а также о негативных последствиях распространения такой информации;

• обучение детей правилам ответственного и безопасного пользования услугами Интернет, в том числе способам защиты от опасных посягательств в сетях, в частности, от таких способов разрушительного воздействия на психику детей, как кибербуллинг (жестокое обращение с детьми в виртуальной среде);

• профилактика формирования у учащихся Интернет-зависимости и игровой зависимости;

• предупреждение совершения учащимися правонарушений с использованием ИКТ-технологий.

Оборудование зависит от места проведения, это может быть как обычная классная доска, так и электронная доска или компьютер с проектором.

В результате занятия, обучающиеся должны научиться делать более безопасным и полезным свое время пребывания в сети Интернет.

ХОД МЕРОПРИЯТИЯ

Учитель: отгадайте загадку:

Сетевая паутина

оплела весь белый свет,

не пройти детишкам мимо.

Что же это? (Интернет)

Тема нашего классного часа «БЕЗОПАСНЫЙ ИНТЕРНЕТ».

Мы сегодня будем говорить о ПРАВИЛАХ БЕЗОПАСНОГО ПОВЕДЕНИЯ В СЕТИ ИНТЕРНЕТ.

Учитель: Мы живем в обществе, и очень многое в нашем поведении обусловлено правилами. Есть правила поведения на улице и в школе, транспорте, правила этикета. Надо ли их выполнять? (Конечно, надо.)

Что происходит, если нарушаются правила? Приведите примеры. (Дети отвечают и приводят примеры.)

Учитель: Среди множества правил существуют особые правила – «ПРАВИЛА БЕЗОПАСНОСТИ». На свете существуют опасности, которые могут не только испортить нам жизнь, но даже отнять её у нас. Чтобы такого не случилось, надо обязательно уметь предвидеть эти опасности и знать способы, как избежать их. Ведь народная мудрость гласит: «Берегись бед, пока их нет!».

Какие вы знаете Правила безопасности, и что будет, если их не соблюдать? (Дети отвечают: правила пожарной безопасности, поведения на дорогах, на воде и др.).

Учитель: Сделаем вывод: чтобы избежать опасных ситуаций, следует слушать советы взрослых и действовать по правилам безопасности.

Учитель: А какие же правила безопасности надо соблюдать при работе в сети Интернет? Интернет — интересный и многогранный мир, который позволяет узнавать много нового, общаться с людьми на разных концах света, играть в игры и делиться с другими своими фотографиями. Как вы думаете, какие опасности могут поджидать нас в Интернет? (Дети отвечают).

Учитель: Давайте выделим основные правила, которые нам надо соблюдать при работе в сети Интернет.

«Мы хотим, чтоб Интернет

Был вам другом много лет!

Будешь знать СЕМЬ правил этих –

Смело плавай в Интернете».

Правило 1. Никогда не публикуйте в сети и не сообщайте свое настоящее имя, адрес, школу, класс, номер телефона. Если вы разместите слишком много информации о себе, она может попасть в руки таких незнакомцев, которые захотят вас обидеть.

«Если кто-то НЕЗНАКОМЫЙ

Вас попросит рассказать

Информацию о школе,

О друзьях и телефоне,

Иль к страничке доступ дать –

Мы на это НЕТ ответим,

Будем все держать в секрете!»

Правило 2. Никогда не соглашайтесь на личную встречу с людьми, с которыми вы познакомились в Интернет; под маской виртуального друга может скрываться злой человек. О подобных предложениях немедленно расскажите родителям.

«Злые люди в Интернете

Расставляют свои сети.

С незнакомыми людьми

Ты на встречу не иди!»

Правило 3. Не сообщайте никому свои пароли, не посылайте СМС в ответ на письма от неизвестных людей. Будьте осторожны с вложениями и ссылками в сообщениях электронной почты.

«Иногда тебе в сети

Вдруг встречаются вруны.

Обещают все на свете

Подарить бесплатно детям:

Телефон, щенка, айпод

и поездку на курорт.

Их условия не сложны:

СМС отправить можно

С телефона папы, мамы

– И уже ты на Багамах.

 Ты мошенникам не верь,

Информацию проверь».

Правило 4. Всегда сообщайте взрослым обо всех случаях в Интернете, которые вызвали у вас смущение или тревогу.

«Если что-то непонятно,

Страшно или неприятно,

Быстро к взрослым поспеши,

Расскажи и покажи.

Есть проблемы в Интернете?

Вместе взрослые и дети

Могут все решить всегда

Без особого труда».

Правило 5. Для того, чтобы избежать встречи с неприятной информацией в Интернет, установите на свой браузер фильтр или попросите сделать это взрослых – тогда ты сможешь смело путешествовать по интересным тебе страницам.

«Как и всюду на планете

Есть опасность в Интернете.

Мы опасность исключаем,

Если фильтры подключаем».

Правило 6. Не скачивайте и не открывайте незнакомые файлы, не спросив разрешения родителей или учителей. Если же решили что-то скачать, проверьте файл с помощью антивирусной программы перед тем, как открыть его.

«Не хочу попасть в беду –

Антивирус заведу!

Всем, кто ходит в Интернет,

Пригодится наш совет».

Правило 7. При общении в Интернете вы должны быть дружелюбными с другими пользователями. Ни в коем случае не надо писать и говорить оскорбительные слова, нельзя опубликовывать в сети чужие фотографии и сведения без разрешения хозяина.

«С грубиянами в сети

Разговор не заводи.

Ну и сам не оплошай –

Никого не обижай».

Учитель: Ребята, если Вы будете соблюдать эти правила, то Интернет станет для Вас верным помощником, ведь в Интернет можно искать информацию, читать книги, посещать виртуальные музеи, играть, общаться с друзьями и конечно, учиться.

Можно показать мультфильм Фиксики : «Интернет»

Учитель: А теперь проверим, насколько хорошо Вы усвоили правила безопасного поведения в Интернете. Разделитесь на команды и попробуйте сформулировать основные правила, используя хорошо известные сказки. За каждый правильный ответ команда получает по смайлику ☺. Победит команда, набравшее больше количество смайликов.

Учитель демонстрирует картинки из сказок, учащиеся формулируют правила.

• «Красная шапочка» (Не разговаривай с незнакомцами).

• «Волк и семеро козлят» (Под маской виртуального друга может скрываться злой человек).

• «Золотой ключик, или Приключения Буратино» (Опасайся мошенников. Не сообщай никому свои пароли, не посылай СМС в ответ на письма от неизвестных людей).

• Мойдодыр (Проверяй компьютер на вирусы, пользуйся антивирусными программами).

• «Сестрица Алёнушка и братец Иванушка» (При встрече с неприятной (грязной) информацией в сети, выйди из Интернет).

• «Морозко» (Будь вежливым при общении в сети, не груби, тогда и к тебе будут относиться так же).

ПОДВЕДЕНИЕ ИТОГОВ

1. О чем мы сегодня говорили на классном часе?

2. Как вы думаете, помогут ли знания, полученные сегодня, в вашей жизни?

3. В наше время есть специальные службы, которые приходят на помощь людям в момент опасности, нам знакомы телефоны этих служб – 101,102, 103.

Сегодня появилась новая бесплатная всероссийская служба консультирования для детей и взрослых по проблемам безопасного использования Интернета и мобильной связи.

Домашнее задание. Вспомни правила безопасного поведения в сети Интернет, обсуди их с родителями. Изготовь рисунок-плакат, посвященный одному из этих правил.