Безопасность в сети Интернет

МАТЕРИАЛЫ БАНКА РОССИИ ПО КИБЕРГРАМОТНОСТИ

КИБЕРМОШЕННИЧЕСТВО в России процветает достаточно давно, однако в последние годы преступники особенно активизировались. Например, набирает обороты фишинг, целью которого является получение конфиденциальной и финансовой информации пользователей. Квалификация злоумышленников растет, их методы становятся изощреннее, поэтому защищаться от атак все сложнее. Рассказываем, какие мошеннические тенденции сейчас на пике и что предпринять для обеспечения безопасности и профилактики кибермошенничества. 

ЧТО ТАКОЕ КИБЕРМОШЕННИЧЕСТВО, КАК ОНО УГРОЖАЕТ РОССИЙСКИМ КОМПАНИЯМ

Одна из самых популярных криминальных схем в интернет-среде – фишинг (от англ. слова «fishing» – рыбалка). Это вид кибермошенничества, предполагающий рассылку писем, замаскированных под послания от легитимных отправителей, а также заманивание пользователей на поддельные ресурсы. Преступники выдают себя за известные интернет-магазины, компании, сервисы. Цель – добиться, чтобы пользователи переходили по ссылкам из сообщений, оставляли личную и платежную информацию на фейковых ресурсах. 

Фишинг – достаточно серьезная угроза для бизнеса в любой сфере деятельности. Огромное заблуждение, что на удочку преступников попадаются только неискушенные пользователи. Мошеннические схемы усложняются, поэтому не всегда удается сразу распознать и предотвратить угрозу. 

Итоговая цель мошенников чаще всего состоит в получении доступа к финансам обманутых пользователей. Тем не менее преступникам интересны и логины-пароли, которые могут использоваться для входа на разные сервисы. Также следует осознавать, что фишинг может быть только первым шагом в комплексной атаке на компанию, в результате которой бизнес может потерпеть серьезные финансовые и репутационные убытки. 

УСТОЙЧИВОСТЬ ФИШИНГА И КИБЕРМОШЕННИЧЕСТВА

В марте 2022 года в связи с уходом из России платежных систем Visa и Mastercard, а также западных сервисов, оплата которых стала невозможной, число случаев кибермошенничества и фишинга снизилось на рекордные 85%. Это продлилось недолго – через пару недель злоумышленники скорректировали свои схемы, и в апреле уровень угроз вернулся к февральским показателям, а спустя год – к апрелю 2023-го – вырос еще на 26%. Эта динамика наглядно демонстрирует устойчивость фишинга и кибермошенничества.

Как показало исследование ГК «Солар», мотивация преступников изменилась, поэтому теперь атакам подвергаются даже те отрасли, которые раньше не привлекали особого внимания. Также злоумышленники адаптировались к уходу из России многих платежных сервисов, успешно подделывая существующие. По-прежнему под угрозой кибермошенничества находятся интернет-ресурсы финансовых организаций, которые всегда были лакомым куском для преступников. 

ПРИМЕРЫ ФИШИНГОВЫХ СХЕМ

Видов кибермошенничества достаточно много, поэтому разберем самые распространенные:

Мошенничества на маркетплейсах. Крупные торговые онлайн-площадки очень популярны, однако там можно не только обзавестись товарами, но и потерять свои деньги. Например, преступники уводят клиентов на фишинговые сайты под предлогом, что вне маркетплейса получится быстрее или выгоднее что-то купить. Расчет на то, что пользователи перейдут по предложенной ссылке и произведут оплату. Конечно, никакого товара они не получат, зато потеряют деньги и скомпрометируют персональные данные. Поэтому важно понимать, что не нужно совершать никаких действий вне торговой площадки, поскольку это огромный риск. К тому же маркетплейс в этом случае не несет никакой ответственности за средства клиентов. 

Фейковые инвестиционные платформы. Такие виды кибермошенничества подразумевают подделку известных приложений для инвесторов. Злоумышленники прикрываются реальными брендами и используют в оформлении своих ресурсов их фирменные цвета. Все это делается с целью усыпить бдительность пользователей и заставить их перевести деньги. Такой ход в основном рассчитан на новичков, поскольку опытные инвесторы знают, с кем можно иметь дело. Все же и они иногда попадаются на удочку мошенников, ведь фишинговое приложение может быть как две капли воды похожим на реальное. А еще киберпреступники принимают во внимание психологические факторы и заманивают жертву выгодными условиями. 

Фейковые сайты оплаты проезда по платным дорогам. Желая сэкономить время, многие пользуются платными трассами, заранее оплачивая услугу на специализированных ресурсах. Мошенники вычисляют таких клиентов и рассылают им уведомления (например, в электронном письме или SMS) о наличии задолженности, которую надо срочно погасить. В таких уведомлениях содержится ссылка на фейковый ресурс. Если пользователь перейдет туда и произведет оплату, деньги отправятся злоумышленникам. Такое кибермошенничество основывается на невнимательности людей и склонности совершать импульсивные действия. 

Также процветают банковский фишинг, взлом аккаунтов Telegram или VK с целью в дальнейшем рассылать сообщения с просьбой перевести деньги и предложениями перейти по ссылкам, фейковые опросы от имени различных известных брендов и т. д. 

Самые главные правила

1. Научись безопасно использовать свой компьютер

• Убедись, что на твоем компьютере установлены брандмауэр и антивирусное программное обеспечение. Научись их правильно использовать. Помни о том, что эти программы должны своевременно обновляться.

• Хорошо изучи операционную систему своего компьютера (Windows, Linux и т. д.). Узнай, как исправлять ошибки и делать обновления.

• Если на компьютере установлена программа родительского контроля, поговори со своими родителями и договорись о настройках этой программы, чтобы они соответствовали твоему возрасту и потребностям. Не пытайся взломать или обойти такую программу!

• Если ты получил файл, в котором ты не уверен или не знаешь, кто его отправил, НЕ открывай его. Именно так трояны и вирусы заражают твой компьютер

Подробные советы о безопасном использовании компьютера ты можешь узнать в разделе Это должен знать каждый.

2. НИКОГДА и НИГДЕ не указывай личную информацию!

• Когда ты регистрируешься на сайтах, не указывай личную информацию (номер мобильного телефона, адрес места жительства и другие данные).

• Никогда не рассказывай о себе незнакомым людям: где ты живешь, учишься, свой номер телефона. Это должны знать только твои друзья и семья!

3. Будь начеку!

• Не встречайся без родителей с людьми из Интернета вживую. В Интернете многие люди рассказывают о себе неправду.

• Всегда будь начеку, если кто-то, особенно незнакомец, хочет поговорить с тобой о взрослых отношениях. Помни, что в сети никогда нельзя быть уверенным в истинной сущности человека и его намерениях.

• Если у тебя возникли вопросы или проблемы при работе в онлайн-среде, обязательно расскажи об этом кому-нибудь, кому ты доверяешь. Твои родители или другие взрослые могут помочь или дать хороший совет о том, что тебе делать. Любую проблему можно решить!

4. Будь дружелюбен

• Когда общаешься в онлайне, относись к другим людям так, как ты хотел бы, чтобы относились к тебе.

• Избегай сквернословия и не говори вещей, которые заставят кого-то плохо себя чувствовать.

Это интересно!

А еще мы предлагаем тебе поиграть в игры и проверить свои знания о правилах использования Интернета:

• Игра Безопасный Интернет от Disney

• Игра Необычные приключения в Интернете

• Игра Прогулка через дикий Интернет лес

• Изучи Интернет - управляй им!

Проверь себя!

• Ответь на вопросы тестов и узнай, всё ли ты знаешь об интернет-рисках

А если ты любишь участвовать в конкурсах,
 прими участие в Ежегодном международном on-line конкурсе по полезному и безопасному использованию интернета и мобильной связи «Интернешка»

Сходи в наш кинозал!

• Загляни в Кинозал "Безопасный Интернет" и посмотри ролики о безопасном использовании Интернета 

Линия помощи «Дети онлайн»

Если тебя оскорбляют и преследуют в интернете;

Если тебе делают неприличные предложения в интернете; Если ты стал жертвой сетевых мошенников;

Если ты столкнулся с опасностью во время пользования сетью интернет или мобильной связью;

Обратись на линию помощи «Дети онлайн». Тебя выслушают и помогут.

Звони по телефону 8−800−25−000−15

(звонок по России бесплатный, прием звонков осуществляется по рабочим дням с 9−00 до 18−00 мск)

Или пиши по адресу: helpline@detionline.com. Подробнее о Линии помощи ты можешь узнать на сайте www.detionline.com.

Лучший способ защиты детей - правильное воспитание!