Медиабезопасность

О профилактике мошенничества  

Во исполнение письма Министерства внутренних дел от 25.05.2022 № 21/21491 и Министерства образования от 02.06.2022 № 05-01-15/5305/дс/ информируем, что в подростковой и молодежной среде в 2022 году участились случаи совершения мошенничеств под предлогом оказания помощи родственникам, которые якобы стали виновниками совершения дорожно-транспортного происшествия и для возмещения ущерба либо непривлечения их к ответственности необходимо передать крупную сумму денег.

Злоумышленники осуществляли звонки посредством IР-телефонии с абонентских номеров различных стран (Республика Молдова, Латвийская Республика, Литовская Республика, Российская Федерация, Эстонская Республика, Республика Армения и др.). Как правило, звонки поступали на стационарные телефоны. Неизвестные убеждали человека поверить, что ему действительно звонит его близкий родственник, который оказался в беде. После непродолжительного разговора мошенники просили сообщить номер мобильного телефона для продолжения беседы и не прерывать при этом связь по стационарному телефону, чтобы до данного гражданина никто не мог дозвониться. Через некоторое время к разговору подключался другой человек, который представлялся следователем и продолжал «разыгрывать спектакль».

Для доверчивых граждан мошенники подыскивали курьеров, которые забирали деньги либо просили перевести средства международным переводом. Особую тревогу вызывает тот факт, что в данную преступную схему в качестве курьеров все чаще вовлекаются несовершеннолетние. Подобную подработку подростки находят в мессенджере «Телеграмм». В ходе переписки им предлагают забрать денежные средства у одного лица, передать их другому и получить за это в качестве оплаты 15% от суммы денег, которые передавались. Также предоставляется и инструкция о правилах поведения при общении с гражданами и методах конспирации.

В 2022 году несовершеннолетними и при их участии уже совершено 11 подобных преступлений, 9 из которых – в мае текущего года. К примеру, И., 2004 г.р., учащийся ГУО «Средняя школа № 59 г. Минска», под предлогом оказания финансовой помощи родственнику, попавшему в дорожно-транспортное происшествие, путем обмана и злоупотребления доверием, 18.05.2022 завладел денежными средствами в сумме 2 000 рублей и 3 000 долларов США у гражданки А.

При этом И. признан подозреваемым еще по 6 аналогичным фактам.

В указанных случаях несовершеннолетние курьеры отвечают по закону наравне с другими участниками преступных схем. Возраст привлечения к уголовной ответственности за мошенничество (статья 209 УК Республики Беларусь) – с 16 лет. Санкция статьи предусматривает наказание в виде лишения свободы на срок до 10 лет.

свернуть

Электронная почта


Ежедневно мы получаем значительное число электронной корреспонденции: информационные сообщения, различные уведомления и предложения, личную почту. Мы, не задумываясь, переходим по прикреплённым ссылкам в письмах, загружаем файлы и фотографии, пересылаем необходимые данные. При этом мы не учитываем, что количество информации о нас, содержащейся в электронном почтовом ящике, прирастает ежедневно, ведь именно к электронной почте «привязаны» учётные записи практически всех сервисов, и взлом электронной почты позволяет получить к ним доступ.

В ежедневном поток

е сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть её у пользователя или вынудить совершить какие-либо действия. Стоит понимать, что любая информация, которой мы обмениваемся в Интернете, представляет потенциальную ценность, если знать, как правильно ей воспользоваться. Поэтому используя электронную почту всегда должны настораживать:

- любые требования и просьбы сообщить пароль или иные персональные данные, поступившие даже от знакомого лица или якобы от представителя службы безопасности;

- любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платёжной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит;

- всплывающие окна, в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое.

Для того чтобы обезопасить себя и свою электронную почту, рекомендуется:

- использовать сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая;

- обращать внимание на адрес ресурса, на котором находитесь. Перейдя по подозрительной ссылке, рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы; не хранить в электронной переписке сведения о банковской платёжной карте;

- не открывать и не запускать подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs. .is, .scr и т.д;

- использовать двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При её использовании авторизация с применением нового устройства будет невозможна без введении кода, поступающего в смс-сообщении.

свернуть

Как не стать жертвой фишера

Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда    злоумышленники, представляясь сотрудниками                крупного

американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.

Фишинг (англ, phishing, от fishing — рыбная ловля, выуживание) — вид              интернет-мошенничества, цель          которого —             получить

идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Говоря простыми словами, фишинг - это кража информации в сети.

Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?

Цели могут быть самые разные. Например:

  1. Приватная информация частных лиц с целью их скомпрометировать. Хакеры могут охотиться как за известными личностями (например, с целью шантажа), гак и за обычными людьми.
  2. Получение доступа к банковским счетам путем хищения логина и пароля от платежных сервисов.
  3. Коммерческая тайна. Фишинг используется недобросовестными конкурентами, рейдерами (специалисты по смене собственников предприятия, действующие незаконными способами) и другими лицами, заинтересованными в получении доступа к ценной информации или к деньгам компании.

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из пас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже

ревность, так и абсолютно естественные чувства честного человека: страх - перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

Последние несколько лет атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить аптифишинговые системы («если хотите обезопасить себя от фишинга, пройдите но этой ссылке и введите свой логин и пароль»).

Следует отметить, что Фишинговые сайты, как правило, живут недолго (в среднем — 3-5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби- сети (ботнет).

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке наподобие

«Перейти на сайт и авторизоваться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернет­адрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.

Не каждый пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно либо частично отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Иногда они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет па сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Необходимо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Технологии фишеров не стоят на одном месте, постоянно видоизменяются и совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые а/феса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые и платежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

К одной из основных причин успеха фишинг-афер следует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.

Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интерпег следует:

  • вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
  • ведя общение с пользователем стоит перейти к его профилю и обратить внимание па дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
  • очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства - это никому не сообщать реквизиты своей карты;
  • для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;
  • следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;
  • уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
  • избегать перехода по неизвестным иигернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
  • необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы - немедленно обратитесь в банк, а в случае необходимости - в правоохранительные органы.

свернуть

Виды «обмана» в сети Интернет

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств.

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благ о обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение

конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг - это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет- технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на

поддельные сайты, но делается это по-разному.

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.       

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Viber и WhatsApp осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvv. Также вам может быть предложено установить на ваше устройство - чаще всего на смартфон - специальную «утилиту», которая обеспечит безопасность, а па самом деле - программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (англ. phishing, от fishingрыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т. д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» - некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Kufar». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет- пользователь может' и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес под/дельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайга действительному доменному имени банковского учреждения,

потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии - только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, па котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг (англ.             smishing              -sms +phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятсясм с оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоностную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишинга, вишинга, смишинга и других

мошеннических схем.

  1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомнихе, банк никогда не станет звонить своим клиентам посредством интернет- мессенджеров! Если Вам будет звонить настоящий сотрудник банка, ю он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном

режиме.

  1. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежи т

указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;

  1. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайге банка, в договоре или на вашей карте.
  2. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
  3. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайга банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
  4. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались - скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

свернуть

Защитите свою электронную почту

Безопасный Wi-Fi

Безопасность в сети Интернет

Правила выживания в цифровом мире

Безопасное использование мессенджеров и соцсетей

Как защитить свой банковский счет

Мошенники в интернете

Цифровая безопасность

Цифровая грамотность обучающихся как цифровая безопасность, к которой относятся умение защищать свои персональные данные, соблюдение этических и правовых норм при размещении цифрового контента в Интернете.

Ссылки на информационные ресурсы:

Кибербезопасность - сайт МВД Республики Беларусь

Как не стать жертвой преступлений в социальных сетях - сайт УВД Брестского облисполкома

Блок информационных материалов «Ребенок и интернет» для педагогов, родителей, учащихся

 

свернуть

Безопасность в сфере высоких технологий

Признаки того, что ребенок стал жертвой интернета

Безопасный интернет

Безопасность в социальных сетях

Социальные сети занимают в нашей жизни все больше места. С их помощью решается множество вопросов, в том числе коммерческих. Из социальных сетей можно выяснить массу информации о нас. Мошенники охотно и умело пользуются социальными сетями. Они используют любую лазейку, чтобы добраться до чужих денег и данных, которые тоже стоят денег.

Злоумышленники часто используют социальные сети:

-      для выманивания денег через взломанные аккаунты людей из вашего списка контактов;

-      для рассылки спама;

-      для получения доступа к другим ресурсам, связанным с социальной сетью;

-      для получения доступа к данным, которые могут пригодиться для шантажа.

Уникальность каждого аккаунта в социальной сети заключается в содержащейся в нем информации:

-      в переписке на странице в социальной сети могут содержаться важные рабочие контакты и данные. Конечно, их вообще не стоит доверять социальным сетям, но все иногда теряют бдительность;

-      на вашей странице хранится личная информация, к которой вы вряд ли хотите допускать посторонних: фотографии в закрытых альбомах, список контактов, переписка и т.п.

При наличии полного доступа к вашей странице кто угодно может действовать от вашего имени: рассылать вашим друзьям фишинговые ссылки и сомнительные рекламные сообщения или просить денег взаймы.

Вы можете считать, что ваш ничем не примечательный аккаунт никогда не подвергнется нападению, потому что он никому не нужен. Однако это не так. Аккаунт в социальной сети сегодня даже важнее электронной почты. Передав кому-либо пароль от него, вы передаете мошеннику доступ:

-      к своей личной, иногда интимной, переписке;

-      к своим фотографиям — в том числе предназначенным только самым близким людям;

-      к своим личным данным, номерам телефонов, адресам электронной почты;

-      к учетным записям компьютерных игр;

-      к личным кабинетам в онлайн-магазинах.

Мошенник сможет действовать от вашего лица и выманивать деньги у всех, кто находится в списке ваших контактов, а Вы можете полностью потерять доступ к своему аккаунту в социальной сети.

На все просьбы сообщить пароль — друзьям, знакомым, самым близким людям — вы должны ответить отказом. В этой связи игнорируйте письма и сообщения, в которых запрашивают ваш пароль так как это всегда письма от мошенников.

Никогда не публикуйте в Интернете, не храните в почте или в социальных сетях копии ваших документов, в том числе фотографии паспорта и банковской карты. Если какой-то сайт требует для регистрации копию вашего паспорта, постарайтесь оценить возможные риски.

Если Вы подозреваете, что кто-то получил доступ к вашему аккаунту в социальной сети, немедленно смените пароль, при этом убедившись, что аккаунт все еще «привязан» к Вашему абонентскому номеру телефона и электронной почте. При «взломе» важно обезопасить ценные личные данные и список контактов, к которым теперь есть доступ не только у вас, поэтому чем скорее вы восстановите доступ к аккаунту и защитите его надежным паролем, тем меньше ущерба успеют причинить злоумышленники. Если вы использовали пароль от этого аккаунта где-то еще, эти страницы/ресурсы/аккаунты тоже окажутся под угрозой в случае наличия хоть какого-либо упоминания о них в скомпрометированном аккаунте.

Злоумышленники могут действовать хитро и долгое время не выдавать себя — не делать массовых рассылок и ничего не удалять. Вас должны настораживать самые малейшие признаки чужого присутствия. Если вы подозреваете, что кто-то завладел вашим аккаунтом в популярной сети «ВКонтакте», первым делом откройте меню настройки безопасности и перейдите на вкладку «Последняя активность», где отображаются сведения о последних успешных входах в Ваш аккаунт.

Используя браузер для входа в социальные сети всегда стоит соблюдать простейшие правила:

-      вводите пароль от социальной сети только на сайте или в официальном клиентском приложении самой социальной сети;

-      благонадежные сайты никогда не попросят вас ввести имя пользователя и пароль от социальной сети, с помощью которой вы авторизуетесь на этих сайтах.

Вас всегда должны настораживать:

-      предложения ввести имя пользователя и пароль от социальной сети на сайте, который Вы посещаете впервые и функциональные особенности которого по своей сути никак не должны быть связаны с персональными данными пользователей социальной сети;

-      предложения обновить данные аккаунта в социальной сети, которые присылают вам по электронной почте, особенно если они содержат форму ввода имени пользователя и пароля;

-      всплывающие окна, похожие на форму ввода имени пользователя и пароля от социальной сети.

Если вас автоматически перенаправили на сайт авторизации в социальной сети, проверьте, действительно ли он настоящий. Посмотрите на адресную строку: там должен быть настоящий адрес социальной сети.

свернуть

Безопасность в сети Интернет

Посещение сайтов стало настолько привычным, что мы не задумываемся об опасностях, которые может скрывать любая страница в Интернете. Сайт — это программа, неявным для вас образом взаимодействующая с вашим браузером и операционной системой и конечные цели такой программы могут быть совершенно разными.

Стоит также понимать, что ни один сайт, рассчитанный на нормальное взаимодействие с посетителем, не будет пытаться рассеять ваше внимание открытием нескольких всплывающих окон или яркими контрастными предупреждениями. Основная цель создателей подобных ресурсов заключается в том, чтобы человек растерялся и интуитивно выполнил какие-либо действия. Заходя на любой сайт, вы примерно представляете, зачем вы это сделали, поэтому попав на заполненный «информационным шумом» сайт, просто покиньте его и закройте все вкладки, которые открылись автоматически.

Таким образом вас всегда должно насторожить если:

-        при загрузке из Интернета музыку или видео, сайт предлагает установить проигрыватель;

-        осуществляя покупки в интернет-магазине, сайт предлагает установить специальное приложение;

-        попав на сайт вы заметили, что на странице неестественно много ярких кнопок и ссылок со словом «скачать», «загрузить» и «установить»;

-        установленный антивирус информирует о том, что сайт является мошенническим.

Чтобы не допустить ущерба вашей информации и компьютеру, необходимо соблюдать следующие правила:

-        не нажимайте кнопки «Скачать» на любых сайтах, кроме сайтов производителей программного обеспечения или официальных поставщиков нужных вам материалов;

-        не загружайте ничего с сайтов, вид которых вас настораживает обилием всплывающих окон или множеством рекламных объявлений;

-        если вам необходимо установить какую-либо программу, загружайте ее только с сайта разработчика или в надежном интернет-магазине;

-        проверяйте любой загруженный файл антивирусом;

-        обращайте внимание на расширение загружаемых файлов и соответствие их стандартному для такого рода файлов;

-        не запускайте и не открывайте подозрительные файлы, которые неожиданно загрузились на ваш компьютер

-        доверяйте рекомендации антивируса, если он считает сайт подозрительным.

         Еще одним важным аспектом на пути обеспечения личной информационной безопасности является регулярной обновление операционной системы и установленных программ. Пользователь относится к однажды установленному и налаженному программному обеспечению, как к чему-то вроде домашней мебели: куплено недешево, установлено специалистами, должно работать долго. По этой причине оповещения программ о необходимости обновления кажутся чем-то лишним или даже подозрительным. Вместе с тем обновления содержат последние исправления, которые повышают безопасность вашей работы в Интернете в том числе с личными и конфиденциальными данными и не позволяют злоумышленникам использовать известные уязвимость для совершения противоправных действий с вашим компьютером.

Вместе с тем обновлять ПО стоит исключительно на официальных сайтах. Подлинное предложение установить новую версию программы всегда будет исходить от уже установленной у вас версии этой программы, а не от постороннего веб-сайта, ведь установка вредоносных программ, замаскированная под обновление ПО — излюбленный трюк злоумышленников, поэтому очень часто на мошеннических сайтах предлагают обновить версию вашего браузера или Flash Player, а также обновить или установить бесплатную версию антивируса.

                  Загружая что-либо из Интернета, обращайте внимание на мелкие подписи к ссылкам для загрузки, на дополнительные предложения (от таких предложений можно отказаться без ущерба для устанавливаемой программе, просто «снимайте» все ненужные галочки). Если что-то начало устанавливаться и вызвало у Вас подозрение, смело отменяйте установку. Даже если вы загружаете что-либо с известного вам сайта, всегда нужно проверять такой файл антивирусом перед его первым открытием или установкой.

Чтобы не стать жертвой злоумышленников, не подвергать риску свои данные, не терять доступ к важным учетным записям или средства со своих счетов:

-        будьте предельно бдительны, перемещаясь от сайта к сайту в поисках того, что вам нужно;

-        оперативно обновляйте ПО для выхода в Интернет и используйте для этого официальные сайты производителей;

-        следите за тем, чтобы антивирус всегда работал и проверяйте любые файлы перед тем, как их загрузить.

свернуть

Будьте осторожны в глобальной сети!

 

 

УВД Брестского облисполкома напоминает:

 

Будьте осторожны в глобальной сети!

 

На территории республики отмечается значительный рост количества обращений граждан по фактам взлома страниц социальной сети «ВКонтакте», завладения мошенническим путем реквизитами банковских платежных карт (номер карточки, дата действия, фамилия и имя владельца, код на обратной стороне карточки) или реквизитами доступа к услуге«интернет–банкинг», последующего хищения денежных средств. Всего по данным фактам только в Брестской области в 2017 году возбуждено более 100 уголовных дел.

В ходе электронной переписки, доверчивые граждане, предполагая, что общаются с тем лицом, кому принадлежит страница в соцсети (друзья, знакомые, родственники) передаютфотографии своих банковских платежных карт, сообщают свои паспортные данные,пароли доступа к интернет-банкингуприходящие в СМС коды, и не задумываясь о том, что страница может быть взломана и электронная переписка ведется со злоумышленником, предоставляют мошенникам возможность удаленно похитить денежные средства с банковского счета, абонентского номера, активировать банковские услуги, совершить с использованием реквизитов банковской платежной карты покупки в сети Интернет.

 

Помните! Чтобы не стать жертвой преступления и сохранить свои денежные средства, не передавайте карточку третьим лицам, не сообщайте реквизиты банковской платежной карты, пароли доступа к интернет сервисам, сведения, поступающие на телефон в СМС.

 

Отдел «К» УВД Брестского облисполкома

свернуть

Смертельные игры

Смертельные игры

 

В последнее время в СМИ все чаще появляются упоминания о страшных «играх», участие в которых может стоить подросткам жизни.

Участникам игр раздают задания, последним из которых становится совершение самоубийства. О детских «соревнованиях» ради смерти впервые широко заговорили в 2015 году, когда такие сообщества для подростков стали появляться в самых популярных социальных сетях «ВКонтакте», Facebook, Twitter и Instagram.

Многие дети и подростки играют в «Синего кита» не из-за реального желания умереть, а из любопытства. Если ребенок отказывается от участия, его запугивают расправой и угрожают его близким. Конечно, многие воспринимают игру как веселое развлечение, но для подростка с неустойчивой психикой или находящегося в сложной жизненной ситуации психологическое давление со стороны организаторов игры может оказаться фатальным.

Недавно стало известно о еще одной игре «Беги или умри». Ее суть заключается в том, что ребенок должен неожиданно перебежать проезжую часть прямо перед приближающимся автомобилем. Высшим пилотажем считается, когда он коснется автомобиля.

Конечно, опасность таких игр очевидна.

Определить, кто затеял «игру в суицид» зачастую трудно.

За этим могут стоять как злоумышленники, отрабатывающие технику информационных атак на конкретные группы пользователей (в данном случае – подростков), так и отдельные люди, преследующие свои личные  цели.

Изучение и анализ состояния правонарушений и преступлений несовершеннолетних по итогам 3 месяцев 2017 г. и гибели детей на территории области, проведенные прокуратурой района, свидетельствуют о необходимости принятия дополнительных мер по предупреждению вовлечения детей в деструктивные сообщества в глобальной сети Интернет, склоняющие детей к суицидальному поведению, причинению себе боли и телесных повреждений, совершению иных антиобщественных и противоправных поступков.

Так, несмотря на снижение преступности несовершеннолетних на территории области (с 80 до 68, - 15 %), негативной тенденцией, характеризующей состояние подростковой преступности по итогам первого квартала 2017 г., явилось увеличение числа преступлений, связанных с незаконным доступом к компьютерной информации (с 0 до 14, что составляет 20 % от всех совершенных преступлений).

В глобальной сети Интернет распространяется информация о деструктивных сообществах, склоняющих несовершеннолетних к суицидальному поведению, иным антиобщественным правонарушениям, при этом имеются основания и для предположений о том, что негативное влияние было оказано и в отношении конкретных несовершеннолетних и на территории Брестской области. Например, в настоящее время проводится соответствующие проверки по факту вовлечения несовершеннолетних в деструктивные сообщества на территории Барановичского района.

За истекший период 2017 г. на территории области уже зарегистрированы 8 попыток суицидов несовершеннолетних, у одного из детей выявлены порезы на руке в виде «кита», один ребенок погиб, выбросившись с 13 этажа.

Вызывает обеспокоенность и тот факт, что из учреждений здравоохранения поступает информация о подростках, причинивших себе порезы на запястьях и предплечьях рук под воздействием негативного влияния определенных групп и сообществ, действующих в социальных сетях.

Глобальная сеть Интернета является неотъемлемой частью жизни общества и представляет угрозу для безопасности детей, однако во многих случаях родители не обеспечивают контроль за детьми в этой сфере, в том числе по причине отсутствия необходимых познаний, в связи с чем требуется оказание соответствующей помощи педагогов в данном направлении.

Родители могут заметить первые признаки опасных увлечений своих детей, даже не читая их переписку в социальных сетях.

Например, ребенок может начать просить прощения у родителей, родственников и близких, может начать раздавать свои вещи друзьям, произносить фразы «больше вы на меня злиться не будете….», «теперь-то, вы поймете, какой я хороший…» и другие. Все это – очень тревожные знаки.

Также стоит обратить внимание на изменение аппетита или резкую смену режима бодрствования и сна: подросток либо вообще не спит, либо, наоборот, приходит из школы и сразу идёт спать. В ночное время ведет переписку и не желает пояснять, кому он пишет в такое время.

Меняется поведение ребенка в школе: зачастую он становиться замкнутым, начинает держаться в коллективе обособлено, болезненно реагирует на расспросы о том, что случилось.

Такие вещи сразу должны насторожить родителей и педагогов.

Если у ребенка есть такие изменения в поведении, нужно обратиться к педагогу, психологу или попробовать решить проблему самостоятельно. 

Совместными усилиями родителей и педагогов подросткам необходимо донести следующие правила безопасного поведения и общения в сети Интернет:

«- не общайтесь в сети с незнакомцами,

- добавляте в друзья в социальных сетях только тех, кого знаете лично, с кем учитесь или посещаете кружки и секции,

- не выкладывайте в общи доступ фотографии, предназначенные только для близких людей,

- не сообщайте свои геоданные, отключите службы геолокации в приложениях,

- соблюдатей приватность в чатах, помните, что ваши сообщения может прочесть посторонние и использовать их в своих целях».

Несоблюдение этих несложных правил безопасности в сети Интернет может стоить жизни.

Старший помощник

прокурора Брестского района

юрист 2 класса И.В. Марейко  

свернуть