Безопасность в области информационных технологий
Виды мошенничества в Интернете
Безопасность платежей в Интернете
Методические рекомендации при проведении Единого урока безопасности в сети Интерне, размещенные на сайте ФГАОУ «Академия повышения квалификации и профессиональной переподготовки работников образования» и на других Интернет-ресурсах:
http://xn--d1aijeje.xn--b1afankxqj2c.xn--p1ai/index.php/edinyj-urok-po-bezopasnosti-v-seti-2015
http://xn--d1aijeje.xn--b1afankxqj2c.xn--p1ai/index.php/2015-09-17-14-45-01/metodicheskie-materialy
http://vk.com/clubsecurechildreninsamara
http://www.ligainternet.ru/encyclopedia-of-security/parents-and-teachers/
Памятка родителям
Как уберечь компьютер от заражения вирусом
Используйте антивирусное программное обеспечение с обновленными базами вирусных сигнатур.
- Не открывайте вложенные файлы или ссылки, полученные по электронной почте, через социальную сеть или другие средства связи, не удостоверившись, что файл или ссылка не содержит вирус.
- Внимательно проверяйте доменное имя сайта (например, www.vandex.ru). так как злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение (например, www.vadndex.ru).
- Обращайте внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности компьютера.
- Не подключайте к своему компьютеру непроверенные съемные носители.
- Не поддавайтесь на провокации злоумышленников, например, требования перевести деньги или отправить смс, чтобы снять блокировку компьютера.
Как защитить свои личные данные
Используйте сложные пароли (они состоят как минимум из 10 символов, включают буквы верхнего и нижнего регистра, цифры и специальные символы, не содержат имя пользователя и известные факты о нем).
- Никому не сообщайте свой пароль.
- Для восстановления пароля используйте привязанный к аккаунту мобильный номер, а не секретный вопрос или электронную почту.
- Не передавайте учетные данные — логины и пароли — по незащищенным каналам связи (не защищены, как правило, открытые и общедоступные wi-fiсети).
- Внимательно проверяйте доменные имена сайтов, на которых вводите учетные данные.
Как не попасться на удочку смс-мошенников
- Не отправляйте смс на незнакомые телефонные номера, за оправку таких смс могут взимать плату.
- Переводите деньги только на известные телефонные номера.
- Не вводите телефонный номер на незнакомых сайтах.
Как избежать мошенничества при платежах
- Помните, что банки и платежные сервисы никогда не просят сообщать — ни по почте, ни по телефону — пароль, пин-код или код из смс.
- Никому не сообщайте пароли, пин-коды и коды из смс от своего кошелька или банковской карты.
- Храните банковскую карту в надежном месте.
- Не держите записанные пароли и коды рядом с картой.
- Заведите отдельную карту для покупок в интернете.
- Используйте для покупок в интернете только личный компьютер.
- Регулярно обновляйте антивирусную защиту компьютера.
- Старайтесь делать покупки в известных и проверенных интернет-магазинах.
- Перед подтверждением оплаты убедитесь, что в адресной строке браузера указан протокол https. Только этот протокол обеспечивает безопасную передачу данных.
- Подключите в банке услугу уведомлений по смс, чтобы оперативно получать сведения о совершенных транзакциях.
- Сохраняйте документы об оплате услуг и доставке товаров, полученные по электронной почте.
- Регулярно просматривайте в интернет-банке историю выполненных операций по вашим картам.
Как удалить свои персональные данные из Сети
По данным исследования Фонда Развития Интернет практически каждый восьмой (13%) подросток 12-17 лет сталкивался с распространением в Интернете их личной информации без их согласия. При этом только 9% родителей были осведомлены, что их дети подвергались с подобным рискам. Пользователи теряют контроль над информацией в момент, когда отправляют ее в сеть и последствия ее распространения могут быть непредсказуемыми.
Что можно сделать, чтобы удалить персональные данные ребенка из Интернета?
Существует федеральный закон «О персональных данных». Из него понятно, что персональные данные — это любая информация, которая позволяет определить личность пользователя. С согласия пользователя данные могут становиться общедоступными, при этом по требованию пользователя эти данные должны быть убраны из общего доступа. За соблюдением закона следит Роскомнадзор, куда и следует направить жалобу (на сайте) на то, что персональные данные ребенка (фамилия, имя, город проживания и номер школы) находятся в общем доступе без его согласия.
Компании-разработчики поисковых систем (Яндекс и Google)принимают обращения от пользователей с просьбами об удалении не актуальной, неправдивой или незаконной информации из результатов поисковых запросов. Отправьте обращение в службу поддержки с разъяснением ситуации.
Спросите у ребенка – куда он выкладывал информацию, которую использовали против него? Научите ребенка настройкам конфиденциальности и помогите настроить его аккаунты так, чтобы посторонние видели минимум информации с его странички в социальных сетях. Расскажите, что такое персональные данные и почему к ним необходимо относиться бережно.
Как оградить ребенка от «непрошенных гостей» из интернета?
- Первые шаги в Сети детям лучше делать вместе со взрослыми, которые на примерах расскажут о возможных опасностях.
- Сформулируйте, какую информацию можно публиковать в интернете, а какую нет (личные данные, домашний адрес, фотографии квартиры, новости о семейных покупках и т.д.). Часто эти данные являются «пособием для преступников».
- Ребенок должен усвоить: предложения о бесплатных подарках и легком заработке, как правило, распространяют злоумышленники.
- Киберпреступники самыми разными путями пытаются выманить у доверчивых пользователей данные кредитных карт. Поэтому ребенок должен рассчитываться в интернете под контролем взрослых.
- Чтобы защитить своего ребенка от неприятных последствий использования компьютеров и смартфонов, родители могут использовать соответствующие приложения «Родительский контроль» (их предлагают разработчики антивирусных программ и производители мобильных телефонов).
Мобильные приложения для безопасности ваших детей
Sygic Family Это приложение умеет умеет отслеживать местоположение членов вашей семьи в режиме реального времени, а также уровень заряда батареи в их смартфонах. Вы можете задать безопасные зоны, при выходе ребенка из которой будете получать уведомление. Можно настроить на получение сообщений при достижении человеком определенной точки, что пригодится в том случае, если ребенок самостоятельно едет на тренировку или к родственникам.
Sygic Family также имеет встроенную систему обмена сообщениями между членами семьи, которая позволяет отправлять сообщения бесплатно через Интернет. Существует также специальная кнопка SOS, которое позволяет одним нажатием кнопки отправить точное местоположение. Никогда не знаете, когда такое вдруг может понадобиться. iOS | Android
Life360 Life360 в значительной степени имеет такие же функции, как предыдущее приложение. Так, здесь есть мониторинг текущего положения членов семьи с помощью GPS, тревожная кнопка, оповещения о входе или выходе из заданной. Она также позволяет быстро узнать о ближайшем месте, где можно получить помощь в чрезвычайной ситуации (больницы, полицейские участки).
В Life360 также встроен бесплатный групповой чат FamilyChannel, который с успехом заменяет сервис текстовых сообщений. По заверениям разработчиков это единственное поисковое приложение, работающее с обычными телефонами, что позволяет отслеживать местоположение даже тех членов вашей семьи, у которых нет смартфонов. Однако работает эта функция далеко не во всех странах. iOS | Android | Blackberry
MamaBear Еще одно отличное приложение для обеспечения безопасности ваших детей. Разумеется, здесь есть все необходимые функции для мониторинга местоположения вашего чада. Но дополнительно MamaBear умеет отслеживать его поведение в сети интернет. Приложение уведомит вас о появлении у него новых друзей в Facebook и употреблении ругательств и грубостей в сообщениях, что может быть признаком запугивания и хулиганства по отношению ваших детей. Вы также узнаете о всех чекинах и отметках на фотографиях с участием детей.
Интересной функцией приложения является моментальное уведомление о том, что ребенок передвигается со слишком быстрой скоростью, что может свидетельствовать о передвижении на автомобиле. iOS | Android
Google Latitude Google Локатор это отличный инструмент мониторинга местоположения. Он позволяет увидеть, где члены вашей семьи находятся на карте и легко поддерживать связь с ними. Чтобы начать использовать его, необходимо войти в Локатор Google и начать добавлять членов вашей семьи через свои контакты Gmail. Когда они примут ваше предложение, вы сможете увидеть их местоположение на карте Google Map на своем телефоне.
Их положение будет отслеживаться в фоновом режиме, даже если приложение закрыто или когда ваш смартфон заблокирован. Кроме этого, с Локатором вы не только будете видеть добавленных людей на карте, но и сможете держать с ними связь через SMS, Google Talk, Gmail, либо просто обновляя свой статус в программе. iOS | Android
MobileKids Это приложение осуществляет самый жесткий контроль из рассмотренных в этом обзоре. В дополнение к обязательному для программ этой категории мониторингу местоположения, вы можете очень плотно управлять использованием вашим ребенком мобильного телефона. Получайте оповещения, когда ваши дети используют свои мобильные телефоны в середине ночи, когда они добавляют новые контакты или когда они скачали и установили новое приложение.
Родителям могут также получать подробную статистику о использовании смартфона и устанавливать лимиты по времени, по количеству сообщений, по объему передаваемых данных и так далее. имеется кнопка срочного вызова в случае опасности и система обмена сообщениями между членами семьи.
Защита от мобильных мошенников
С расширением функциональности абонентских мобильных устройств и появлением все новых высокотехнологичных сервисов в сотовых сетях активизируются не только их пользователи, но и любители незаконной наживы. Возможность оплатить те или иные покупки и сервисы деньгами со счета сотового абонента и возможность управлять своими деньгами на банковском счете делают жизнь комфортнее, но они же осложняют жизнь риском, что в ваши «электронные кошельки» может запустить руку злоумышленник.
Чтобы защитить себя от этих посягательств, вовсе не обязательно обладать какими-то особыми техническими навыками или глубокими знаниями об особенностях работы сотовой сети или сети доступа в интернет. Достаточно уметь правильно себя вести с точки зрения самозащиты от попыток выманить у вас деньги через сеть связи – такое правильное поведение практически полностью гарантирует вас от того, что вы попадетесь в расставленные мошенником сети. Причем успешная защита будет обеспечена от большинства видов и способов незаконного изъятия ваших денег, за исключением случаев применения преступниками наиболее сложных технических средств, когда необходимо применять технические же средства защиты.
На основе обобщения рекомендаций специалистов по информационной безопасности можно выделить три основных принципа правильного поведения для эффективной мобильной самозащиты. Они таковы: не верь, не суетись, не жадничай.
Не верь. Первый из принципов, пожалуй, самый главный. Практически все способы мошенничества с использованием сети сотовой связи, кроме взлома электронных хранилищ абонентских денег с помощью технических средств, начинаются с того, чтобы заставить абонента поверить в какую-то ложную информацию. Например, ровно с этого начинается атака на ваш счет, когда вы получаете SMS-сообщение с просьбой якобы от близкого вам человека о перечислении денег на номер, ему не принадлежащий. Ровно так же построена схема с предложением отправить сообщение на указанный номер, чтобы получить шанс выиграть роскошный внедорожник. Даже получение вами MMS-сообщения с вирусом, замаскированным под открытку, тоже преследует цель заставить вас поверить в то, что кто-то пожелал вас порадовать.
Поэтому умение не верить чему попало – важный компонент вашей защиты. При этом не обязательно становиться мизантропом, не верящим всему человечеству, достаточно уметь правильно опознать не заслуживающие доверия события. Например, понятно, что просьба вашего близкого перевести деньги на чужой номер необычна. Почему же вы должны безоговорочно верить в то, что сообщение с просьбой отправлено именно этим человеком? Почему вы должны верить в необычайный шанс выиграть что-то ценное, отправив SMS неизвестно куда? Почему вы должны верить, что кто-то, чьего телефонного номера вы не знаете, вдруг прислал вам открытку? Во всё это верить как раз не стоит, как и в другие подобные необычные варианты. Нетрудно понять, что если вы не поверите в то, во что верить не стоит, уже одно это не даст шанса мошеннику.
Не суетись. Но если даже вы поверили – еще не все потеряно, если вы не станете суетиться. На ту же SMS-просьбу о переводе денег не обязательно реагировать мгновенным совершением действий по переводу. Позвоните человеку, который, как вы полагаете, отправил просьбу. В 90% случаев он вам ответит, станет понятно, что ничего он не просил, – и на этом опасность для вашего кошелька будет ликвидирована. Не дозвонитесь с первого раза – позвоните еще, в итоге вы добьетесь того же – защитите себя от мошенника.
То же касается предложения выиграть джип: даже если вы поверили, что вам предлагают именно это, а не пытаются заставить вас отправить SMS на платный номер, — не спешите, а подумайте сначала, насколько велик шанс такого выигрыша и стоит ли ради такого шанса рисковать? Подумав, вы, скорее всего, примете правильное решение. Посмотрев внимательно на номер, с которого отправлена открытка, и поняв, что вы его не знаете, вы вспомните, вероятно, чему вас учили в детстве: не брать ничего от незнакомых. И вы опять примете правильное решение – даже если это открытка, вы без нее переживете, зато не запустите в свой смартфон стаю жадных вирусов.
Кстати, правило не пользоваться ничем, присланным на ваш телефон с незнакомых номеров: ни предложениями, ни фотографиями, ни видео- аудиофрагментами, — надежно защитит вас от большинства мошеннических попыток. В сочетании с правилом не суетиться — тем более. Не спешите, позвоните сначала тому оператору связи, который якобы прислал вам указание что-то куда-то отправить для каких-то настроек. Позвоните в банк, который прислал вам просьбы о предоставлении ваших данных или отсылки SMS для регистрации в бонусной программе. Позвоните тому, кто предлагает вам головокружительный выигрыш – хотя это вам сделать вряд ли удастся, потому что жулики, в отличие от легальных лотерей, своих телефонов не сообщают.
Не жадничай. И, наконец, не нужно жадничать и пытаться получить даром внедорожник, яхту, виллу или даже поздравительную открытку, явно не вам предназначенную. Все это вряд ли возможно, а неприятности получить вполне вероятно.
Если ваше поведение как пользователя сотовой сети будет включать в себя три простых элемента, о которых сказано выше, мошенников вам можно бояться не сильно. А чтобы вас и других добропорядочных людей боялись они, не поленитесь в случае подозрения на мошенническое посягательство позвонить своему сотовому оператору и рассказать, что, где, когда. Оператору тоже не очень приятно, что с использованием его сети пытаются совершать всякие безобразия, и нужные действия он предпримет.
Риски в сети Интернет
Существует немало серьезных рисков, с которыми дети сталкиваются онлайн. Получая доступ к неподходящей информации на сайтах, посвященных преступной деятельности, или заходя на сайтах, подвергающие риску их конфиденциальность. Большую озабоченность вызывает порнографический и иной контент сексуальной направленности, распространены и другие виды неприемлемой доступной информации, которая может быть столь же вредной для детей.
Риск получения ребенком доступа к неподходящей информации включает в себя:
Доступ к информации, которая может быть не подходящей для детей вообще;
Сайты, посвященные продаже контрабандных товаров или другой незаконной деятельности;
Сайты, подвергающие риску конфиденциальности посетителей;
Сайты, размещающие изображения порнографического или иного сексуального контента, к которым дети могут легко получить доступ;
Сайты с рекламой табака и алкоголя;
Сайты, посвященные изготовлению взрывчатых веществ;
Сайты, пропагандирующие наркотики;
Сайты, пропагандирующие насилие;
Сайты, публикующие дезинформацию;
Сайты, позволяющие детям принимать детям участие в азартных играх онлайн.
Для детей эти риски могут оказаться очень опасными, ведь они могут выдать информацию о кредитной карте родителей и её пароль (а также любые другие пароли), выдать личную информацию о семье, купить вещи без ведома родителей, нарушить авторские права, совершить компьютерные преступления и многое другое. В некоторых случаях они даже не знают, что совершают это. Наконец, существует риск атаки личного компьютера вирусами или хакерами.
Интернет-этика
Если вы хотите, чтобы дети стали ответственными пользователями, объясните им фундаментальные правила поведения в сети:
Узнайте правила прежде, чем что-нибудь сказать или сделать. Некоторые чаты и форумы имеют специальные правила, поясняющие, что Вы можете или не имеете права говорить или кто нарушает правила, знание правил может избавить вас и вашего ребенка от ненужного дискомфорта.
Думайте прежде, чем что-либо напечатать. Удостоверьтесь, что вы говорите приемлемые вещи, которые не приведут к разгоревшемуся конфликту. Единственное, в чем вы можете не сомневаться, — это в том, что всё, сказанное вами в Интернете, может вернуться и неотступно преследовать вас.
Не относитесь критически к другим, особенно новичкам, даже если они нарушают правила. Если вы должны помочь кому-то или исправить кого-то, сделайте это по электронной почте, а не на общественном форуме. Помните, что и вы когда-то были новичком.
Не тратьте время других пользователей впустую. Не посылайте цепочку электронных писем, не передавайте киберслухи, не разыгрывайте других, не рассылайте спам.
Защищайте личную жизнь и личную информацию других пользователей. Не публикуйте в онлайне чей-либо адрес электронной почты без разрешения владельца. Не используйте без разрешения чужой пароль.
Не присваивайте вещи, не платя за них (в основном это касается условно- бесплатного программного обеспечения).
Безопасное общение детей в интернете
Если ребенок только начал общение с Интернетом, необходимо познакомить его с практическими способами безопасной работы в Интернете. Противостояние угрозам Интернета включает два основных момента:
- Находясь в Интернете, не нужно терять бдительности и поддаваться ухищрениям злоумышленников, реализующих атаку на локальный компьютер;
- Необходимо построить защиту компьютера, которая будет включать в себя надежное приложение-антивирус, а также новейшую версию браузера для работы в Интернете с предварительно настроенными параметрами безопасности.
Приведем некоторые рекомендации, которым необходимо следовать:
- Работу с электронной почтой лучше всего осуществлять с помощью почтовых сервисов Web-сайтов, которые выполняют антивирусную проверку почтовых сообщений.
- Можно использовать «временный» адрес электронной почты.
- Запомните, что если вы используете почтовый клиент, никогда не конфигурируйте его на автоматическое открытие почтовых вложений. Любое послание от любого лица может содержать вложение самого опасного характера, поскольку его может послать кто угодно, в том числе вирус, заразивший компьютер отправителя.
- Предпочтительно выступать на форумах с модераторами — такими, которые следят за поведением участников, и реагирует на плохое поведение и появление плохих личностей.
- Знайте, что специфика общения в Интернете такова, что она имеет тенденцию притягивать негатив. Будьте очень рассудительны в том, как вы описываете вещи, следите за языком, который преднамеренно может передавать враждебность.
- Используйте в письмах шаблонные приветствия и благодарности, которые вставляют в начало или конец каждого послания.
- Непосредственно перед отправкой специалисты советуют всегда производить контрольное прочтение. Таким образом, можно убедиться, что приложены все файлы, а в сообщении написано то, что запланировано.
- Следите за поведением своего компьютера, когда посещаете Web-сайты. Если компьютер начинает проявлять подозрительную активность или процессор по непонятным причинам начнет перезагружаться, проверьте с помощью диспетчера задач, что у вас запущено. Настораживать должны непонятные сообщения, некорректное и нелогичное поведение браузер и т.п. в крайнем случае, прервите соединение.
Как не следует вести себя в сети. Правила поведения в сети Интернет
Печатать ЗАГЛАВНЫМИ БУКВАМИ, что может рассматриваться как крик, провоцирующий спор или конфликт.
Размещать ложную информацию или грубые высказывания о другом человеке.
Отправлять большие вложенные файлы, не спросив разрешения у получателя.
Общаться к другим в чате по их настоящему имени.
Рассылать электронную почту рекламного содержания людям, которых Вы не знаете.
Отклоняться о темы разговора на форуме.
Не дожидаться своей очереди или не следовать правилам чата или форума.
Инструкция по безопасному общению в чатах.
В Интернете также широко распространены службы для мгновенного обмена сообщениями и онлайн-общения (Windows Live Messenger, ICQ, IRC, чаты). Эти службы также могут таить в себе опасности при их использовании детьми, поэтому придерживаться некоторых правил:
Не доверяйте никому вашу личную информацию.
Сообщайте администратору чата о проявлениях оскорбительного поведения участников.
Если вам неприятно находится в чате, покиньте его.
Если вам что-то не понравилось, обязательно расскажите об этом родителям.
Будьте тактичны по отношению к другим людям в чате.