БЕЗОПАСТНОСТЬ В СЕТИ ИНТЕРНЕТ
[/su_spoiler]В интернете можно обнаружить практически любую информацию и любые изображения. Поэтому родители должны быть уверены, что их дети не столкнутся в Сети с нежелательными людьми, не соответствующим возрасту или травмирующим контентом или вредоносным ПО. Знание нескольких простых правил безопасности поможет защитить ваших детей в интернете.
Интернет стал для многих людей давно привычным пространством. Те, кто постарше, стали свидетелями перехода от телефонных модемов к кабельным сетям и широкополосному доступу и наблюдали, как мобильные технологии захватывали мир. А наши дети с момента рождения оказываются в мире, оснащенном интернетом: в школе и дома, во время игры или общения со сверстниками они постоянно взаимодействуют с интернетом. И это не может не вызывать тревогу у внимательных родителей.
Почему необходимо защищать детей в интернете
Родители постоянно слышат о том, как важно защищать детей в интернете. Новостные ленты богаты историями о детях, которые столкнулись с интернет-хищниками. А случаи, рассказанные другими родителями, и предупреждения от местных правоохранительных органов еще больше пугают людей и заставляют их вообще лишать ребенка доступа в Сеть.
При этом статистические данные, приведенные на сайте NetSmartz (онлайн-ресурс, созданный Национальным центром по делам без вести пропавших и эксплуатируемых детей США) свидетельствуют, что сегодня дети проводят больше времени в Сети, чем когда-либо ранее. 93% детей в возрасте от 12 до 17 лет имеют доступ к интернету. 75% детей из этой же возрастной группы пользуются мобильными телефонами. 73% подростков имеют профили в социальных сетях, таких как Facebook, и почти половина из них размещает там свои фотографии.
Какие опасности поджидают детей в интернете
Поскольку дети используют компьютеры и подключенные к Сети устройства все чаще (для работы, игры или выполнения школьных заданий), родителям становится все труднее защитить ребенка от многочисленных угроз в интернете.
Вот какие опасности могут поджидать ребенка в Сети.
Нежелательные контакты, в том числе:
- интернет-хищники, которые могут встретиться, например, в социальных сетях или игровых чатах;
- кибербуллеры – как виртуальные, так и реальные;
- мошенники, которые с помощью фишинга выманивают у детей конфиденциальную информацию о них самих или их родителях.
Травмирующий или нелегальный контент, в том числе:
- откровенный контент сексуального характера, в частности порнографические изображения и видео;
- контент, содержащий сцены насилия или жестокости;
- неприличный или несоответствующий возрасту контент, например нецензурная брань или сцены потребления наркотиков и алкоголя;
- загрузка пиратских копий, в том числе музыки или видеофайлов.
Угрозы компьютерной безопасности, в том числе:
- drive-by («попутная») загрузка – когда ваш ребенок просто заходит на какой-либо сайт, и на компьютер автоматически устанавливается вредоносное ПО;
- заражение вредоносными программами, например через пиринговые файлообменники, ссылки или вложения, в результате чего посторонние люди могут получить доступ к компьютеру ребенка;
- нежелательная реклама, всплывающие окна, рекламное и шпионское ПО, которое часто устанавливается автоматически во время загрузки бесплатных или условно бесплатных программ.
Безопасность детей в интернете вызывает серьезную озабоченность, учитывая, что дети во многих отношениях более продвинуты в вопросах онлайн-технологий, чем их родители. К счастью, вопросам семейной безопасности в интернете сегодня начали уделять гораздо больше внимания.
Что можно сделать для защиты детей в интернете
Многих родителей пугает вопрос обеспечения безопасности ребенка в интернете: они полагают, что родительский контроль требует обширных технических знаний.
Но благодаря простым в использовании защитным решениям в области интернет-безопасности, практически любой родитель может защитить своего ребенка от нежелательного контента или не допустить скачивания вредоносных программ.
Как контролировать доступ детей к интернету и управлять им
Крайне важно, чтобы родители могли управлять доступом ребенка в Сеть. Есть два способа такого управления.
- Программы родительского контроля. Они часто включены в пакет решений для интернет-безопасности и позволяют следить за тем, сколько времени ребенок проводит в Сети.
- Антивирусное ПО. Оно помогает справиться с вирусами и программами-шпионами, попадающими на компьютер с сайтов, куда случайно зашел ваш ребенок.
Функции родительского контроля позволяют полностью управлять взаимодействием ребенка с интернетом, в том числе определять количество времени, которое он может проводить в Сети, и списками приложений и веб-сайтов, которые ему разрешено посещать. Любая попытка ребенка войти в запрещенную программу пресекается и заносится в специальный журнал.
Использование более продвинутых настроек позволяет ограничить переписку ребенка с отдельными контактами в социальных сетях, запретить передачу личной информации и даже установить блок на отдельные слова и фразы в исходящих сообщениях.
Качественные программы для родительского контроля предоставляют родителям рычаги воздействия: каждый пользователь без проблем может устанавливать требуемые ему ограничения. Однако при этом нужно не забывать выходить из собственного профиля по окончании работы на компьютере, иначе все ваши усилия будут сведены на нет.
Защита от вирусов также имеет огромное значение для семейной онлайн-безопасности. Веб-сайты, которые кажутся безобидными, на самом деле могут содержать вредоносный код. В других случаях с такого сайта ребенок может быть перенаправлен на поддельный сайт, который выглядит так же, как и настоящий, но в действительности заражен клавиатурным шпионом или вирусом.
Чтобы убедиться, что персональные данные вашего ребенка не передаются злоумышленникам, запланируйте регулярную автоматическую проверку компьютера на вирусы и проводите полную проверку системы раз в месяц. Так вы будете уверены, что на вашем жестком диске не поселился незваный гость.
оверяйте своему ребенку и уважайте его
Ребенку нужна определенная степень свободы, чтобы расти и развиваться самостоятельно. Деспотичный родительский контроль с этим никак не согласуется, и ребенок может начать бунтовать.
В результате родители получат войну на двух фронтах:
- пытаясь ограничить использование интернета ребенком;
- сталкиваясь со стремлением ребенка получить бо́льшую независимость.
Чтобы не проиграть сражение, надо разбираться в технических аспектах онлайн-контроля и трезво оценивать способность детей обходить неэффективные меры защиты.
Дети вступают в мир планшетов и смартфонов с самого рождения и в интернете чувствуют себя совершенно комфортно, в отличие от многих взрослых. Однако этот комфорт часто оборачивается неспособностью оценить потенциальные риски. Children are born into a world of tablets and smartphones and have an inherent comfort with the Internet that is absent in many adults. This comfort, however, often leads to a blindness about potential risks.
Что нужно понимать родителям: использование инструментов интернет-безопасности не должно обернуться неуважением к вашему ребенку. Безопасность ребенка в интернете начинается с использования действенных и гибких инструментов родительского контроля и дополняется надежным антивирусным ПО. Эта комбинация работает еще лучше, если родители уважают права и свободы своих технически продвинутых детей. С помощью правильных инструментов и правильного отношения можно избежать многих проблем, поджидающих ребенка в Сети.
Как выбрать самое надежное защитное ПО для дома
Выбирая ПО для родительского контроля, необходимо убедиться, что оно осуществляет комплексную защиту от интернет-угроз.
Инструменты родительского контроля – это лишь часть защиты вашей семьи от опасностей, подстерегающих в Сети. Защита детей в интернете должна включать следующее:
- блокировку нежелательного контента;
- защиту устройств от вирусов, вредоносных программ, спама и мобильных угроз.
Чтобы создать надежный страховочный барьер, защитное ПО должно решать обе эти задачи.
К счастью, многие современные решения интернет-безопасности обеспечивают комплексную защиту от всех онлайн-угроз из единого центрального узла.
На рынке представлено множество защитных продуктов, поэтому выбор правильного решения может показаться крайне сложной задачей. К счастью, можно протестировать эти продукты, установив бесплатную пробную версию. Во время тестового периода вы можете оценить программу и убедиться, что она подходит для нужд вашей семьи.
Что нужно знать детям о безопасности в интернете
Если вы объясните детям, с какими рисками они могут столкнуться в Сети, это будет еще один важный шаг к тому, чтобы сделать их общение с интернетом безопасным и увлекательным. Но обеспечивать их безопасность на этой виртуальной игровой площадке может быть непростой задачей. Ведь рядом нет учителей, которые бы следили за ними, да и вы не можете контролировать их каждую минуту.
Так как же защитить детей в интернете? Давайте разберемся, что нужно объяснить детям, чтобы уберечь их от повседневных угроз.
1. Нельзя вступать в общение с незнакомцами
Играя в онлайн-игры с друзьями или общаясь в социальных сетях, дети постоянно вступают в контакт с посторонними людьми.
Но в цепочках комментариев, чатах и мессенджерах их могут поджидать киберпреступники. Они прячутся за аватарами, пытаясь обманом вынудить детей раскрыть личную информацию, которая потом может быть использована для кражи идентификационных данных и денег. С помощью фишинга мошенники атакуют самые уязвимые группы, например детей и пенсионеров.
Что должен знать ваш ребенок? Он должен знать, что люди в интернете могут оказаться совсем не теми, за кого себя выдают. Даже если кто-то выглядит, говорит и ведет себя как ровесник, это может оказаться неправдой. Поэтому ребенку следует быть осторожным и не сообщать виртуальным друзьям никакую личную информацию, в том числе свой возраст, местоположение, логины и пароли и даже дома ли сейчас его родители.
Как вы можете помочь своему ребенку? Разрешайте ему играть только в хорошо известные игры и посещать только доверенные социальные платформы. Но даже в этом случае вам будет сложно обеспечить его безопасность, если вы не знаете, с кем и о чем он разговаривает онлайн. Комплексные решения в области интернет-безопасности, такие как Kaspersky Premium, могут в этом помочь. Они не позволят ребенку отправлять через чаты и мессенджеры личную информацию, например реквизиты банковского счета, имена и адреса.
Вдобавок в подобных чатах обитают не только киберпреступники. К сожалению, как и в реальной жизни, в Сети ребенок может подвергнуться буллингу.
2. Блокируйте кибербуллеров и сообщайте о них
Некоторые люди регистрируются на игровых сайтах и в соцсетях специально для того, чтобы преследовать и травить остальных участников. Их называют кибербуллерами.
Контролировать и предотвращать кибербуллинг сложно. Как правило, модераторы онлайн-игр пытаются блокировать таких игроков, но при большом количестве участников невозможно уследить за каждым. В социальных сетях сделать это тоже непросто, поскольку каждая платформа имеет собственные правила реагирования на кибербуллинг. Даже определение травли может быть различным на разных платформах.
Что должен знать ваш ребенок? Если чьи-либо действия кажутся ему агрессивными или вызывают дискомфорт, ему следует сообщить вам об этом. По возможности вы или ваш ребенок должны зафиксировать нежелательное поведение и сообщить о нем в службу поддержки. Главное – убедитесь в том, что ребенок больше не подвергается агрессии. Если необходимо, служба поддержки может заблокировать агрессора. Иногда травля в интернете является продолжением травли в реальной жизни. В таком случае необходимо дополнительное вмешательство.
Как вы можете помочь своему ребенку? И здесь функции родительского контроля в защитном решении помогут обезопасить ребенка от травли на онлайн-площадке. Защитное ПО следит за тем, с кем общается ребенок в Сети, и дает родителям возможность заблокировать любые нежелательные контакты. Можно настроить отправку уведомлений, если в онлайн-переписке ребенка появляются определенные слова.
Но даже с такой защитой все же невозможно следить за ребенком 24 часа в сутки. Безобидные на первый взгляд сайты могут содержать вредоносные ссылки, способные поставить под угрозу безопасность вашей домашней сети.
3. Из-за некоторых ссылок, загрузок и веб-сайтов компьютер может заболеть
Киберпреступники в курсе, что дети часто ищут бесплатные программы, музыку и игры в Сети. А еще они знают, что дети склонны доверять ссылкам и вложениям в электронных письмах больше, чем взрослые.
Что должен знать ваш ребенок? Если перейти по одной из таких ссылок, можно нечаянно загрузить вирус, который поставит под угрозу безопасность не только компьютера, но и всей домашней сети. Ребенок не хотел ничего плохого, он просто нажал на рекламный баннер, а вредоносное ПО уже загружается на компьютер и угрожает его безопасности.
Как вы можете помочь своему ребенку? Лучшая защита – это качественное решение для интернет-безопасности, которое блокирует небезопасные ссылки и проверяет каждую скачиваемую программу на признаки вредоносного ПО. Комплексный защитный продукт, такой как Kaspersky Total Security, обеспечит безопасность всех членов семьи и всех компьютерных и мобильных устройств в доме. Вы можете контролировать всю домашнюю сеть с вашего компьютера и настраивать параметры безопасности для каждого устройства по отдельности.
Однако ничто не заменит направляющую роль родителей. Просто разговаривайте с вашими детьми, научите их не нажимать автоматически кнопку «да» и держаться подальше от кибербуллеров или потенциальных киберпреступников. Защитное решение со встроенными инструментами родительского контроля – это лишь дополнение, которое позволяет наблюдать за поведением ребенка в интернете.
4. Все, что попадает в интернет, остается там навсегда
Никакую информацию нельзя удалить из интернета полностью, даже если она не была размещена в публичном доступе. Дети не понимают, что все тексты и фотографии, которыми они делятся в интернете, останутся там навсегда. Нужно объяснить им, что есть много причин, почему информация не исчезает из интернета.
Сама архитектура интернета не предполагает того, что какие-то элементы можно удалить бесследно. После удаления всегда останутся цифровые следы, похожие на хлебные крошки. Люди не задумываются о том, что их персональная информация будет храниться в Сети дольше, чем они планировали. Если ребенок отправляет кому-либо изображение, сообщение или другие данные, этот человек всегда может сохранить их. Устройства вашего ребенка могут прослушиваться с помощью программ-шпионов или атак типа man-in-the-middle («человек посередине»).
Что должен знать ваш ребенок? Нельзя делиться в интернете никакой информацией, если ты не готов к тому, что она останется в публичном доступе до конца твоей жизни. И не важно, общается ли ребенок с незнакомцем или с человеком, которого он знает в реальной жизни. Риск всегда остается. Даже исчезающие сообщения в таких приложениях как Snapchat никогда полностью не исчезают из интернета.
Как вы можете помочь своему ребенку? Убедитесь в том, что в случае любой сомнительной ситуации он вам о ней расскажет. Объясните ребенку, что он обязательно должен посоветоваться с вами, если захочет приобрести приложение или получит сообщение с обещанием бесплатного подарка или письмо с просьбой рассказать подробности о личной жизни. Откровенный разговор может поставить барьер на пути любых нежелательных действий по отношению к вашему ребенку.
Итак, вы сделали все необходимые шаги по установке ПО для интернет-безопасности. Вы уже знакомы с потенциальными интернет-угрозами. Теперь пришло время поговорить с ребенком о кибербезопасности.
6 способов поговорить с ребенком о безопасности в интернете
Самое главное – говорить с ребенком об онлайн-угрозах на понятном для него языке. Интернет таит в себе реальные риски для детей и подростков, но родители могут научить их принимать осознанные решения, чтобы обеспечить их безопасность.
Вот шесть способов поговорить с ребенком о безопасности в интернете.
1. Установите базовые правила
Прежде чем дать ребенку компьютер или мобильное устройство, нужно обсудить с ним, с учетом его возраста, что он может, а что не может делать.
Во-первых, установите временные ограничения на пользование интернетом. Если ребенок не просто проводит время в интернете, а решает с его помощью какую-либо задачу, меньше шансов, что он окажется где-нибудь в нежелательной части Сети.
Объясните ребенку, что он должен спросить разрешения, прежде чем делиться такой информацией, как имена и адреса, или вступать в контакт с виртуальными знакомыми. Ребенок должен сразу же обратиться к вам, если он увидел что-то, что его расстроило или напугало.
Научите ребенка относиться к другим в Сети так, как он хотел бы, чтобы относились к нему. Это ценное умение. Сознание анонимности в Сети нередко позволяет говорить жестокие вещи даже тем, кто обычно этого не делает, и дети не исключение. Если ребенок поможет сделать интернет добрее, ему самому будет приятнее там находиться.
2. Поговорите с ребенком о том, как и, главное, зачем вы будете следить за его действиями в Сети
Все дети растут, и однажды ваш ребенок зарегистрируется в соцсетях. Предупредите его сразу, что вы будете следить за его публикациями, и объясните зачем. Даже подростки могут не понимать до конца долговременные последствия своих действий, как и то, что интернет ничего не забывает. Они должны знать, что вы заботитесь о них, стараясь оградить их от беды.
Это сложная эквилибристика – следить за безопасностью вашего ребенка и при этом не дать ему почувствовать, что вы ему не доверяете. Обозначьте границы и обсудите, в каких ситуациях вам может понадобиться перейти эти границы.
Если вы увидите, что ваш способ наблюдения вызывает конфликты, будьте готовы попробовать что-то другое. Напоминайте ребенку, что ваша главная забота – это его безопасность. По мере взросления не бойтесь давать ему больше свободы.
Программные продукты родительского контроля, такие как Kaspersky Safe Kids, предлагают легкое решение для мониторинга и управления онлайн-активностью ваших детей.
3. Говорите с ребенком о том, что происходит в его жизни
Открытость и доверие принципиально важны в отношениях с ребенком вообще и при обеспечении его онлайн-безопасности в частности. Кибербуллинг мало чем отличается от буллинга в реальной жизни. Дети часто не говорят о нем родителям, потому что боятся неприятностей или полагают, что их лишат доступа в интернет.
Дайте понять, что вам интересны все сферы жизни ваших детей. Ребенок должен знать, что он может прийти к вам с любой своей проблемой. Регулярно беседуйте с детьми и внимательно слушайте их – они должны чувствовать, что вам важно и интересно все, что с ними происходит.
4. Научите ребенка действовать самостоятельно
Объясните ребенку, что он может сам активно защищать себя: покажите, как использовать настройки конфиденциальности, функции блокировки и отправки жалоб на тех сайтах, которые он посещает.
Дети постарше могут знать об онлайн-мире больше вас. Попробуйте обратиться к ним за советом, чтобы они сами показали вам функции безопасности на тех сайтах, где они часто бывают.
5. Вовлекайте ребенка в принятие решений
Как и любые беседы родителей с детьми, разговоры об онлайн-безопасности должны быть для ребенка опытом познания, а не скучными нотациями.
Спрашивайте его мнение о том, с чем он сталкивается в интернете и не кажется ли это ему потенциально опасным. Если ребенок не согласен с вами, узнайте почему и будьте готовы аргументировать свою позицию. Даже если ребенку не нравятся ваши правила, он с большей вероятностью будет выполнять их, если участвовал в их выработке.
6. Не забывайте о позитиве
Важно, чтобы у ребенка не сложилось впечатление, что весь интернет – это страшное место, которого стоит избегать любой ценой.
Подготовьте почву для воспитания ответственного поведения онлайн: поговорите о том, как интернет может помочь с учебой и с другими интересами ребенка. Дети следуют примеру родителей, хотя иногда мы этого и не видим. Если вы будете подавать пример ответственного поведения в интернете, это может иметь гораздо более сильный эффект, чем правила и ограничения.
Важные выводы для родителей о защите детей в интернете
Сегодня дети взрослеют в мире, который киберцентричен. Рано или поздно ребенок познакомится с интернетом и другими цифровыми технологиями – мы не сможем этого избежать. Но мы можем научить его навыкам безопасного поведения в интернете, чтобы минимизировать риски. Родителям нужно выбрать правильную стратегию, и здесь пригодятся наши советы.
Подводя итоги, перечислим самые важные выводы.
- Говорите с детьми о потенциальных опасностях, поджидающих их в интернете.
- По возможности установите компьютер ребенка в общей комнате.
- Постарайтесь сделать так, чтобы компьютером пользовались все члены семьи.
- Приучите детей рассказывать вам, если они встретятся в Сети с чем-то, что их расстроит или причинит им дискомфорт.
- Ограничьте контент, доступ к которому можно получить через компьютер.
- В этом вам помогут многие решения в области интернет-безопасности.
- Например, браузер Internet Explorer имеет функцию ограничения доступа Content Advisor, которая тоже может оказаться полезной.
- Установите правила, которые укажут вашим детям, что они могут и что не могут делать в Сети. Например, вы можете оговорить, разрешено ли им:
- регистрироваться в социальных сетях и на веб-сайтах;
- совершать онлайн-покупки;
- скачивать музыку, видео или программные файлы;
- использовать мессенджеры;
- посещать чаты.
- Если вы разрешаете ребенку пользоваться мессенджерами или заходить в чаты, ему следует объяснить, что общение и переписка с незнакомцами могут быть опасны.
- Загружайте и устанавливайте на все свои устройства свежие обновления и патчи безопасности, как только они появляются. Это касается операционных систем, приложений и другого ПО.
- Установите надежное антивирусное ПО, которое сможет защитить все семейные компьютеры и мобильные устройства от вредоносного ПО и хакеров. Многие защитные решения сочетают антивирусные возможности с продвинутыми функциями родительского контроля, что облегчает задачу по защите детей в интернете. Вот какие функции должно иметь ваше защитное решение:
- защита от вредоносного ПО;
- фильтрация спама;
- защита от фишинга;
- родительский контроль;
- мониторинг просмотра веб-страниц в режиме реального времени.
Набор приложений и веб-сайтов, которые используют дети и подростки, постоянно растет. Многие из них безопасны и предназначены для развлечения, однако отдельные приложения для детей могут быть источником определенных рисков. Опасности включают нежелательное общение с незнакомцами, непреднамеренное раскрытие личной информации и кибербуллинг (травля в интернете).
Важно осознавать риски и разрешать детям использовать только приложения, соответствующие их возрасту и обстоятельствам.
В этой статье описаны потенциально опасные для детей приложения и веб-сайты.
Tik Tok
Что такое Tik Tok?
Tik Tok очень популярен среди детей и подростков; количество загрузок приложения превышает 1,65 миллиарда. Tik Tok позволяет пользователям создавать, публиковать и просматривать короткие музыкальные клипы, его еще называют «караоке цифровой эпохи». Возможность добавлять специальные эффекты к видео способствует творческому самовыражению.
Безопасен ли Tik Tok для детей?
- Когда в приложении регистрируются пользователи в возрасте от 13 до 15 лет, их учетные записи по умолчанию являются закрытыми. Это означает, что только друзья могут комментировать их видео. Только пользователи старше 16 лет могут вести прямые эфиры и обмениваться сообщениями, и только пользователи старше 18 лет могут покупать, отправлять и получать виртуальные подарки.
- Однако в приложении отсутствует возможность проверки возраста. Предполагается, что пользователи укажут фактическую дату рождения.
- Приложение поощряет активность, а многие пользователи желают продемонстрировать свои таланты, в результате чего мошенники с помощью лести и комплиментов могут легко выйти на контакт с подростками.
- Некоторые родители выразили обеспокоенность по поводу использования ненормативной лексики в отдельных видео (хотя приложение запрещает пользователям искать нежелательный контент, например, по словам «секс» или «порно»).
- Родители также могут использовать для контроля ограниченный режим или режим семейной безопасности, позволяющий связать свою учетную запись с учетной записью ребенка и полностью контролировать настройки.
Официальные возрастные ограничения
Официальные возрастные ограничения: 13+
Omegle
Что такое Omegle?
Omegle – это бесплатный чат, позволяющий общаться с другими пользователями без регистрации. Маркетинговый слоган приложения: «Общайтесь с незнакомцами!» Приложение подбирает в качестве собеседника случайного пользователя, вошедшего на сайт из любой точки мира.
Предлагается использовать текстовый или видеочат. В приложении предусмотрены теги интересов, позволяющие общаться с пользователями, имеющими схожие интересы. Популярность приложения резко возросла во время пандемии коронавируса в 2020 году.
Чаты анонимны, если вы не раскроете свою личность. В начале диалога люди идентифицируются как «вы» и «незнакомец». При возникновении неловкости и дискомфорта можно остановить чат, нажав кнопку «Стоп» и выйдя с сайта или начав новый чат с другим пользователем.
Безопасен ли Omegle для детей?
- Приложение Omegle не скрывает опасностей, о чем говорится в явном виде: «Известно, что злоумышленники используют Omegle, поэтому будьте осторожны».
- Тем не менее, в Omegle не предусмотрено четких инструкций по безопасности и родительского контроля для защиты детей.
- В Omegle дети могут общаться с незнакомцами любого возраста. Чтобы обезопасить детей, важно обсудить с ними, какие опасности имеются на таких сайтах, как Omegle. Лучшая защита – объяснить детям кто и как может использовать такие сайты с преступными намерениями.
- Основные родительские опасения по поводу этого приложения связаны с возможностью кибербуллинга и онлайн-ухаживания.
- Omegle не имеет функции блокировки пользователей, хотя предлагает сообщать о ненадлежащем поведении.
- Omegle блокирует пользователей за жестокость и ненадлежащее поведение на основе их IP-адресов. Однако такую блокировку можно обойти с использованием общедоступного программного обеспечения, такого как виртуальная частная сеть (VPN).
Официальные возрастные ограничения
Официальные возрастные ограничения: 13+
Houseparty
Что такое Houseparty?
Houseparty – это приложение для дружеского общения в видеочатах, как один на один, так и в группах до 8 человек с помощью видео в реальном времени и текстовых сообщений в чат-группах. Также в рамках чат-группы можно играть в игры.
Безопасен ли Houseparty для детей?
- Согласно правилам, для создания учетной записи Houseparty пользователям должно быть не менее 13 лет, но проверка возраста не выполняется – пользователи просто вводят дату рождения.
- В приложении нет предварительного просмотра, видео транслируется в прямом эфире, поэтому дети не защищены от просмотра неприемлемого контента.
- В приложении отсутствует родительский контроль.
- По умолчанию Houseparty не настроен как закрытый. Это означает, что при использовании приложения друзья (или друзья друзей, которых вы, возможно, не знаете) могут автоматически начать с вами видеочат без вашего согласия.
- Они также видят, в каких звонках и с кем вы участвуете, и могут присоединиться без приглашения.
- Пользователи могут отправлять ссылки в чат и делать скриншоты.
Официальные возрастные ограничения
Официальные возрастные ограничения: 13+
Tellonyn
Что такое Tellonyn?
Tellonyn – это анонимное приложение для обмена сообщениями, описываемое как «самое честное место в Интернете».
Оно позволяет пользователям задавать вопросы друг о друге и отвечать на них, не раскрывая личности, и стало очень популярным среди учеников средних и старших классов.
Безопасен ли Tellonyn для детей?
- Контент создается пользователями и является анонимным. Сообщалось, что встречались случаи кибербуллинга, угрозы насилия и обсуждались темы для взрослых, включая секс, наркотики и алкоголь (если не установлены фильтры).
- В приложении отсутствует проверка возраста, хотя возрастное ограничение приложения в App Store – 17+.
- По умолчанию учетные записи являются открытыми, то есть с ребенком могут общаться, в том числе, незнакомцы.
- Есть функция, которая позволяет пользователям передавать данные о своем местоположении. По умолчанию она отключена, но рекомендуется проверить, действительно ли она отключена у ребенка.
- В приложении есть средства отчетности и блокировки, а также правила сообщества, которым должны следовать пользователи.
Официальные возрастные ограничения
Официальные возрастные ограничения: в условиях использования Tellonym указано, что пользователи должны быть старше 13 лет, но App Store оценивает это приложение как лиц старше 17 лет.
Snapchat
Что такое Snapchat?
Snapchat – это приложение, позволяющее пользователям отправлять фотографии и видео, которые исчезают после получения. Фильтры и специальные эффекты в приложении позволяют изменять изображения.
Безопасен ли Snapchat для детей?
- Согласно условиям использования Snapchat, минимальный возраст для регистрации не должен быть менее 13 лет. Однако, как и для описанных выше приложений, проверка возраста не предусмотрена.
- Многие дети считают, что изображения в Snapchat нельзя сохранять и распространять, поэтому спокойно обмениваются фотографиями, чего не сделали бы в противном случае. Однако пользователи могут сделать снимок экрана до того, как изображение исчезнет в приложении, а на серверах Snapchat изображения хранятся до 30 дней.
- Некоторые родители выражали озабоченность по поводу материалов, не соответствующих возрасту детей, и маркетинговых приемов для сбора пользовательских данных, замаскированных под викторины.
Официальные возрастные ограничения
Официальные возрастные ограничения: 13+
YOLO
Что такое YOLO?
YOLO – это аббревиатура фразы “You Only Live Once” – «Живем всего лишь раз». Это приложение для анонимных вопросов и ответов в Snapchat. Пользователи могут публиковать анонимные вопросы и комментарии к историям Snapchat, а также присоединять изображения.
После привязки приложения к учетной записи Snapchat, пользователю предлагается получать анонимные сообщения и создавать вопросы, чтобы получать «честные сообщения» от других пользователей.
Безопасен ли YOLO для детей?
- Элемент анонимности в этом других подобных приложениях позволяет использовать его для агрессии, а иногда и для излишне честных комментариев. Ранее магазины приложений Apple и Google запрещали аналогичные анонимные приложения из-за возможностей для кибербуллинга и разжигания ненависти.
- Существует возможность сообщать о нарушителях, но невозможно их заблокировать, поскольку все пользователи анонимны. Алгоритмы приложения должны отслеживать оскорбительные сообщения, а в условиях использования говорится о недопустимости нежелательного контента. Если поступило сообщение об оскорбительном комментарии, он подлежит удалению.
- В приложении отсутствует ясное описание, как осуществляется передача пользовательских данных.
Официальные возрастные ограничения
Официальные возрастные ограничения: 13+
Kik
Что такое Kik?
Kik – это бесплатное приложение для обмена текстовыми сообщениями, в котором нет ограничений на количество символов или сообщений. Оно позволяет регистрировать имена пользователей и отправлять текстовые сообщения незнакомцам, не сообщая номер мобильного телефона. На этой платформе пользователи могут обмениваться фотографиями, видео и играми.
Безопасен ли Kik для детей?
- Приложение позволяет детям общаться с незнакомцами в сети. Идентификация пользователей осуществляется только по имени пользователя (не связанным с номером телефона). Kik опережает другие приложения в плане обеспечения анонимности.
- Критике подвергается комбинация анонимности, что позволяет пользователям искать профили по возрасту, и возможности отправлять изображения, которые не хранятся на телефонах.
- В Kik нет родительского контроля.
- В 2018 году по данным BBC, только в Великобритании приложение Kik Messenger использовалось в 1100 случаях сексуального насилия над детьми. Это создает Kik репутацию одного из худших приложений для детей.
Официальные возрастные ограничения
Официальные возрастные ограничения: 13+
Discord
Что такое Discord?
Discord – это популярное среди геймеров приложение для голосового и текстового чата. Геймеры используют для общения во время игры и обмена советами на игровых серверах.
Некоторые игры, такие как Fortnite, имеют официальные проверенные сервисы Discords, для общения фанатов.
Безопасен ли Discord для детей?
- На сайте Discord доступна информация для родителей и опекунов по обеспечению безопасности детей.
- В Discord также есть функция «Keep Me Safe» для автоматической блокировки неприемлемых изображений, отправляемых в личных сообщениях. Ее необходимо включить, когда ребенок создает учетную запись. Однако эта функция не проверяет текст, поэтому дети могут получать сообщения, содержащие нецензурную лексику.
- Можно изменить настройки конфиденциальности для ребенка, чтобы с ним не смогли общаться незнакомцы, но у ребенка сохранится доступ к общим серверам. На общедоступных серверах ребенок может найти изображения, видео и комментарии, способные расстроить его.
- Можно с легкостью заблокировать пользователя прямо в приложении, щелкнув его профиль.
- Сообщать об отдельных фрагментах контента несколько сложнее. Для этого нужно отправить в Discord само сообщение и ссылку на сообщение, изображение или видео, о которых вы хотите сообщить.
Официальные возрастные ограничения
Официальные возрастные ограничения: 13+
Twitch
Что такое Twitch?
Twitch – это популярный среди геймеров сайт потокового вещания, который позволяет пользователям транслировать игровой процесс, чтобы другие могли смотреть и комментировать его в режиме реального времени. Пользователи также могут воспроизводить запись игр и общаться с другими игроками.
Присоединиться к игре, транслируемой на Twitch, невозможно, но можно общаться с другими пользователями, которые смотрят игру, в чате в реальном времени.
Безопасен ли Twitch для детей?
- В случае прямой трансляции всегда есть вероятность встретить нецензурную лексику и неприемлемые изображения, поскольку трансляция не отредактирована.
- В популярных трансляциях с высокой посещаемостью чат Twitch приобретает хаотичный характер, поскольку все пользователи набирают текст одновременно, пытаясь пообщаться с любимыми стримерами. На более крупных каналах эти чаты могут превратиться в соревнование «кто кого перекричит», с кибербуллингом и разжиганием ненависти. Когда это происходит, модераторы изо всех сил стараются сдержать перегруженный чат.
- Если ваш ребенок ведет прямые трансляции, убедитесь, что игра, которую он транслирует, соответствует возрасту, и что чат находится под контролем, чтобы не привлекать нежелательного внимания.
- Если ребенок в основном смотрит прямые трансляции других игроков, лучше всего изучить этих игроков и их каналы, и убедиться, что эти трансляции соответствуют его возрасту.
Официальные возрастные ограничения
Официальные возрастные ограничения: 13+
Tumblr
Что такое Tumblr?
Tumblr – это сайт микроблогов, который позволяет пользователям делиться фотографиями, видео, короткими блогами, гифками и ссылками, а также имеет встроенную функцию чата. Здесь дети и подростки могут общаться и делиться увлечениями – размещать сообщения о шоу или фильмах, которые им нравятся.
Безопасен ли Tumblr для детей?
- В 2018 году Tumblr запретил порнографический контент, но на платформе все еще можно найти изображения сексуального характера. Также сообщается о публикациях в поддержку анорексии, членовредительства и другом неприемлемом контенте.
- Родительский контроль недоступен, но есть параметры конфиденциальности, которые можно настроить для ребенка.
Официальные возрастные ограничения
Официальные возрастные ограничения: 16+
Что такое Instagram?
Популярность Instagram, вероятно, выше, чем у других приложений для обмена фотографиями. Пользователи размещают в ленте фотографии, которые можно редактировать с помощью фильтров, и истории, доступные в течение 24 часов. Instagram принадлежит Facebook. Пользователи Instagram, как правило, подписываются на друзей, родственников и знаменитостей. В Instagram также есть функция прямых эфиров.
Безопасен ли Instagram для детей?
- Приложение имеет встроенные функции, для автоматического удаления оскорбительных слов и комментариев. Можно добавить собственный список нежелательных слов. Однако в приложении все еще можно найти контент для взрослых и неприемлемые комментарии (хотя есть способ отметить неприемлемый контент для проверки).
- Некоторые пишут в Instagram грубые или неприятные комментарии. Это называется «троллинг» и часто осуществляется анонимно.
- Пользователи могут изменить настройки, чтобы не скрыть свое местоположение или заблокировать определенных подписчиков. Однако многие небрежно относятся к настройкам и общаются с незнакомцами.
Официальные возрастные ограничения
Официальные возрастные ограничения: 13+
Что такое WhatsApp?
Многие родители используют WhatsApp – популярное приложение для обмена сообщениями, позволяющее пользователям отправлять текст, видео, фото, выполнять звонки и общаться в видеочатах по всему миру.
Безопасен ли WhatsApp для детей?
- Дети и подростки могут общаться только с лицами из списка контактов на своем телефоне. Однако приложение позволяет делиться контентом, который может не соответствовать их возрасту. Это актуально, если друзья добавляют их в групповые чаты, и в конечном итоге у детей появляются контакты людей, с которыми они никогда не встречались лично.
- Следовательно, они смогут связаться с незнакомым человеком и оказаться незащищенными от контента, размещенного этим человеком.
- Пользователи не могут контролировать, кто добавляет их в групповой чат, но они всегда могут контролировать свое участие в чате: из чата можно выйти в любой момент.
- Рекомендуется рассказать ребенку, что если в групповом чате находятся незнакомые люди или люди, с которыми он чувствует себя неловко, следует выйти из чата и обсудить это с родителями.
Официальные возрастные ограничения
Официальные возрастные ограничения: 16+
YouTube Kids
Что такое YouTube Kids?
YouTube описывает YouTube Kids как «замкнутую среду, в которой дети могут исследовать YouTube», что упрощает задачи контроля со стороны родителей или опекунов.
По сути, это отдельная версия популярного сайта для распространения видео, ориентированная непосредственно на детей. Одна из его лучших функций – это таймер, позволяющий установить ограничения на то, сколько времени дети играют в приложении.
Безопасен ли YouTube Kids для детей?
- Приложение по большей части является безопасным, поскольку его алгоритм направлен на фильтрацию контента, не подходящего для детей; действия алгоритма дополняются модераторами. Тем не менее, существует небольшая вероятность того, что фильтры пропустят контент, изображающий наготу или насилие.
- Поступали сообщения о видеороликах, которые выглядели как детские, но явно таковыми не являлись. Это были видеоролики с детскими названиями, начинающиеся со знакомых персонажей из детских телешоу (таких как Свинка Пеппа), которые затем становились странными и даже тревожными. Некоторые видео были специально отмечены тегами, чтобы обмануть алгоритм YouTube.
- YouTube предупреждает, что дети могут увидеть нежелательный контент, и что вы можете заблокировать или сообщить о неприемлемых видео.
- При отсутствии премиум-версии будет показана реклама, в том числе нездоровой пищи и продуктов, которые возможно, являются нежелательными для ребенка.
Официальные возрастные ограничения
Официальные возрастные ограничения: 4+
Как рассказать детям о безопасности в Интернете
Теперь, когда вы узнали о некоторых потенциально опасных сайтах и приложениях, самое время поговорить с детьми об интернете и безопасности в нем.
Вот несколько советов, чтобы ваша беседа прошла как можно более гладко:
1. Спросите ребенка, какие приложения и веб-сайты он использует
Попросите ребенка научить вас использовать и показать свои любимые приложения, игры или веб-сайты. Это поможет вам понять, как они работают, и выявить потенциальные риски с худшими приложениями для детей.
2. Обсудите с вашим ребенком все возможные проблемы
Если вы опасаетесь, что ребенок использует неподходящее для детей и подростков приложение или сайт, поделитесь с ним своим беспокойством. По возможности принимайте совместное с ребенком решение, чтобы он понимал причины, по которым не следует использовать то или иное приложение.
3. Будьте честны и откровенны с ребенком
Поговорите с ним о последствиях ненадлежащего использования технологий. Расскажите ему о кибербуллинге, взломе, социальной инженерии и онлайн-ухаживаниях.
4. Убедите ребенка, что с вами всегда можно поделиться
Скажите ребенку, что вы не будете остро реагировать, если он сообщит вам о том, что видел в Интернете: например, неприятные комментарии, материалы сексуального характера или изображения насилия. Скажите также, что вы бы предпочли, чтобы он сообщил об этом вам, а не держал в себе. Покажите, как можно блокировать нежелательный контент или сообщать о нем.
5. Установите границы, но будьте реалистом
Устанавливаемые границы использования интернета должны зависеть от возраста ребенка и того, что приемлемо в вашей семье. Границы могут включать согласование следующих правил: сколько времени ребенок может проводить в сети и когда, не писать текстом вещи, которые он не сказал бы в лицо, не отправлять личные изображения, не сообщать вам пароль, чтобы вы могли проверить телефон ребенка.
6. Настройте родительский контроль
Настройте или пересмотрите параметры родительского контроля и интернет-фильтры. Родительский контроль предназначен для защиты детей от неприемлемого контента в интернете. Его можно использовать по-разному, например, чтобы обеспечить детям доступ только к соответствующему возрасту контенту, установить время использования устройства, отслеживать активность и не допустить передачу личной информации посторонним.
7. Убедитесь, что на устройстве ребенка установлены последние версии антивирусных программ
Антивирусные программы защищают устройства от внешних атак, находят и уничтожают потенциальные угрозы для системы и предупреждают о них. Новые вирусы появляются постоянно, и разработчики регулярно улучшают антивирусы, чтобы они оставались эффективными.
8. Убедитесь, что для ребенка установлены настройки максимальной конфиденциальности
Почти все приложения для социальных сетей имеют настраиваемые параметры конфиденциальности. Изучите их и вместе с ребенком настройте профили.
9. Используйте надежное решение кибербезопасности на устройствах детей
В наши дни мы все проводим много времени в интернете, в том числе дети и подростки. Каждый родитель хочет, чтобы дети чувствовали себя в безопасности, находясь в сети, ведь в интернете есть вещи, которых следует опасаться. Опасны не только вирусы и хакеры, которые могут украсть личную информацию; помимо них существует кибербуллинг (травля), неприемлемый контент и онлайн-хищники, нацеленные на детей и подростков.
Детям и подросткам интернет необходим для выполнения школьных заданий, общения с учителями и другими учениками, интерактивных игр и выполнения других задач. Это прекрасное место для обучения и общения. Но родители должны быть в курсе того, что их дети видят и слышат в Интернете, с кем общаются и что рассказывают о себе. Ниже приведено несколько рекомендаций, которые помогут обеспечить безопасность детей в интернете.
Общие рекомендации
Дети и подростки используют интернет по-разному и для разных целей по мере взросления. Родители детей из каждой возрастной группы беспокоятся о разных вещах и хотят контролировать разные действия. Однако есть набор общих рекомендаций, которые следует помнить родителям детей и подростков любого возраста.
Храните имена пользователей и пароли в безопасности
Для многих используемых детьми веб-сайтов требуется имя пользователя и пароль. Убедитесь, что дети знают, что эту информацию нельзя передавать никому, даже друзьям. Возможно, никто не хочет причинить ребенку никакого вреда, но даже в розыгрышах из лучших побуждений что-то может пойти не так и доставить неприятности. Храните имена пользователей и пароли в секрете и обязательно меняйте пароли, если подозреваете, что кто-то мог их узнать.
Периодически меняйте пароли
Наряду с напоминанием детям о том, что никому нельзя сообщать свои пароли, также рекомендуется периодически менять пароли. Утечки данных происходят постоянно, а утечка паролей подвергает риску кражи личных данных и другим проблемам с кибербезопасностью. Настройте расписание смены паролей учетных записей каждые 3-6 месяцев или каждый раз, когда платформа сообщает о взломах или утечках данных. Вы можете использовать менеджер паролей, чтобы отслеживать все свои пароли в интернете и упростить их поиск вашим детям.
Не разглашайте личную информацию в интернете
Дети и подростки не должны сообщать никому в интернете свое полное настоящее имя, адрес, район проживания, номер телефона и прочие данные. Общее правило: никогда не сообщать информацию, которая могла бы помочь интернет-хищникам найти их. Даже небольших деталей, таких как название школы или спортивной команды, достаточно, чтобы раскрыть личность. Если дети используют сайты, позволяющие общаться с незнакомцами, например, платформы социальных сетей, убедитесь, что они знают, что эта информация является конфиденциальной.
Будьте внимательны в социальных сетях
Действия детей и подростков в социальных сетях требуют особой осторожности и внимания. Интернет огромен, но компрометирующие фотографии, грубые комментарии и личная информация могут оставить сильный след, и часто навсегда. Напомните детям, что все опубликованное в интернете сразу становится общедоступным, и любой может увидеть это. Даже частные учетные записи иногда подвергаются утечкам или атакам злоумышленников. Если вы не хотите, чтобы какой-либо неприятный момент повторялся и тревожил ваших детей, объясните им, что нужно внимательно относиться своим публикациям.
Используйте надежное решение для кибербезопасности
Проверяйте возрастные ограничения
Многие приложения и веб-сайты имеют собственные возрастные ограничения для создания учетных записей, просмотра и регистрации. Но проблема в том, что на большинстве таких сайтов фактически нет функции проверки возраста. Например, Facebook, Snapchat и Myspace разрешают доступ только с 13 лет, но дети могут указать другой возраст и зарегистрироваться в любом случае.
Объясните опасность передачи геоданных
Почти все современные приложения и веб-сайты имеют функции отметки геопозиции или передачи данных о местоположении. Дети и подростки должны знать, чем опасно сообщать о своем местоположении, и что не следует неосознанно соглашаться с таким условием во всплывающих окнах приложений. Публичная демонстрация данных о местоположении подвергает детей различным опасностям: от сетевых интернет-хищников, которые могут найти их, до риска кражи личных данных. Убедитесь, что дети понимают, что означает, когда в приложении спрашивается, можно ли передавать данные о местоположении.
Создайте список правил использования интернета
Один из лучших способов управлять использованием интернета детьми всех возрастов – это сесть и совместно составить список правил использования интернета в соответствии с их потребностями. Вы можете показать ребенку сайты для детей и подростков, поговорить о том, почему важно установить правила, и попросить их поделиться, если он чувствуют себя некомфортно или ему угрожает что-то, найденное в интернете, и т. д. Установите границы, но будьте реалистом.
Используйте одинаковые правила при общении онлайн и лично
Научите детей тому, что к онлайн и к личному общению применимы одни и те же правила. При общении в интернете и написании комментариев лучше оставаться добрым и вежливым, не следует писать ничего такого, что не смогли бы сказать в лицо. Это также применимо и при анонимной публикации сообщений. Публикация обидных и грубых вещей – это не только некрасиво и нелицеприятно по отношению к другим, но также может навредить репутации вашего ребенка.
Установите родительский контроль
Настройте и пересмотрите параметры родительского контроля на всех своих устройствах в соответствии с возрастом ваших детей. Это поможет защитить детей от доступа к неприемлемому контенту в интернете. Параметры контроля можно настроить несколькими способами, например, обеспечить доступ детей только к соответствующему их возрасту контенту, установить время использования устройства, контролировать активность и запретить передачу личной информации. В дополнение к родительскому контролю можно также использовать инструменты фильтрации и мониторинга. Периодически проверяйте и обновляйте эти программы. Здесь приведена информация о потенциально опасных для детей приложениях и веб-сайтах.
Используйте антивирусные программы
Помимо родительского контроля, используйте на всех устройствах антивирусные программы. Они защищают подключенные к интернету устройства от входящих угроз, а также выявляют, уничтожают и предупреждают о возможных угрозах для системы. Антивирусные программы не отстают от современных угроз и помогают обнаруживать новые постоянно появляющиеся вирусы.
Расскажите о существовании фальшивых рекламных объявлений
Обсудите с детьми рекламные программы и мошенничество, связанное с фальшивыми рекламными объявлениями, с которыми они могут столкнуться в интернете. Некоторые объявления выглядят как реальные предложения, побуждающие загрузить фальшивое приложение, зарегистрироваться для участия в розыгрыше или предоставить личную информацию в обмен на бесплатные продукты. Они также могут быть представлены в виде ссылок, которыми можно поделиться с друзьями или опубликовать в социальных сетях. Если дети знают о существовании таких видов рекламы и мошенничества, они с меньшей вероятностью попадутся на них, столкнувшись в Интернете.
Объясните детям об опасности личных встреч с незнакомцами
Дети никогда не должны лично встречаться с незнакомцами, с которыми они общались в интернете, если за такой встречей не наблюдает родитель. Объясните детям и подросткам, что не следует общаться с незнакомцами лично. Интернет-хищники или участники кибербуллинга (травли) могут скрываться, чтобы ребенок не понял, что общается с кем-то из интернета.
Мониторинг истории поиска в интернете
Родителям детей любого возраста рекомендуется периодически проверять историю браузера, чтобы понять, какие сайты посещают их дети. Убедитесь, что в настройках браузера включено отслеживание истории, и проверяйте ее на всех устройствах с доступом в интернет. Если вы столкнетесь с подозрительными сайтами, спросите о них у ребенка. Продемонстрируйте детям максимальную открытость при отслеживании их действий в интернете, чтобы они не ощущали, что за ними шпионят.
Возрастные рекомендации
В дополнение к общим, существуют также возрастные рекомендации, которые следует учитывать при использовании интернета детьми.
2 – 4 года
- Не допускайте самостоятельного времяпрепровождения в интернете.
- Не допускайте никаких пугающих изображений, ни реальных, ни вымышленных.
- Не позволяйте детям переходить по ссылкам.
- Ограничьте время, проводимое за компьютером.
- Прививайте базовые навыки работы с компьютером с помощью соответствующих возрасту игр и образовательных программ.
5 – 7 лет
- Не допускайте самостоятельного времяпрепровождения в интернете или с телефоном.
- Не допускайте никаких пугающих изображений, ни реальных, ни вымышленных.
- Не позволяйте детям переходить по ссылкам.
- Используйте удобные для детей поисковые системы с родительским контролем.
- Настройте фильтры по возрасту.
- Ограничьте время, проводимое в интернете.
- Ограничьте детей списком любимых сайтов, который вы составите вместе.
- Убедитесь, что подключенные к интернету устройства находятся в открытом доступе, где вы можете их наблюдать.
- Заблокируйте использование средств обмена мгновенными сообщениями, электронной почты, чатов, мобильного интернета, обмена текстовыми, графическими и видео сообщениями, а также доступ к доскам сообщений.
- Научите детей никогда не разглашать личную информацию в интернете.
8 – 10 лет
- Обсудите с детьми, что им интересно в интернете.
- Расскажите детям об опасностях, скрывающихся в интернете.
- Научите детей никогда не разглашать личную информацию.
- Избегайте пугающих образов.
- Объясните детям, как правильно общаться с друзьями в интернете.
- Попросите детей рассказывать вам о случаях, когда они сталкиваются в интернете с чем-то, что вызывает у них чувство неловкости.
- Проводите время в интернете совместно с детьми или ограничьте им доступ только набором одобренных сайтов.
- Размещайте подключенные к интернету устройства в открытой общей зоне.
- Установите родительский контроль, соответствующий возрасту ребенка.
- Используйте инструменты фильтрации и мониторинга.
- Используйте удобные для детей поисковые системы.
- Запретите использование средств обмена мгновенными сообщениями, чатов и сайтов социальных сетей, предназначенных для более взрослой аудитории.
- Попросите ребенка использовать тот же адрес электронной почты, который используете вы сами, или специальный адрес, к которому у вас есть доступ.
- Просите детей открыто рассказывать о своих действиях в интернете.
11 – 13 лет
- Не размещайте устройства, подключенные к интернету, в детских комнатах.
- Установите родительский контроль, соответствующий возрасту ребенка.
- Используйте инструменты фильтрации и мониторинга.
- Контролируйте все устройства с доступом в интернет: сотовые телефоны, игровые устройства, iPod и КПК.
- Просите детей рассказывать об их действиях в сети и людях, с которыми они общаются.
- Запретите детям разглашать личную информацию без вашего разрешения.
- Объясните детям, что не следует организовывать личные встречи с людьми, с которыми они познакомились в Интернете.
- Требуйте у детей доступ к их электронной почте и чатам.
- Ограничьте общение посредством мгновенных сообщений списком друзей, который вы одобряете.
- Заблокируйте доступ к чатам.
- Научите детей общаться с незнакомцами в интернете.
- Расскажите детям о неэтичном поведении в интернете, в том числе о буллинге (травле), распространении сплетен, угрозах, ненормативной лексике и прочих неприятностях.
- Проверяйте историю браузера, чтобы отслеживать поведение детей в интернете.
- Соблюдайте минимальный возраст для регистрации в социальных сетях (например, 13 лет для Myspace и Facebook).
- Поощряйте посещение детьми соответствующих возрасту сайтов, таких как TweenLand, ClubPenguin и прочих.
- Не позволяйте детям публиковать фотографии или видео без вашего разрешения.
14 – 18 лет
- Составьте список правил использования интернета для вашего дома.
- Установите родительский контроль, соответствующий возрасту ребенка.
- Используйте инструменты фильтрации и мониторинга.
- Ознакомьтесь с приложениями для обмена сообщениями, которые используют ваш ребенок.
- Контролируйте устройства с выходом в интернет, помимо компьютеров, такие как сотовые телефоны, игровые устройства, iPod и КПК.
- Храните устройства с доступом к интернету на виду, вне детских комнат.
- Обсуждайте с подростками друзей, с которыми они познакомились в интернете, и говорите об их действиях в сети.
- Поговорите с подростками о том, что не следует общаться с незнакомцами посредством мгновенных сообщений, и совместно составьте список друзей.
- Убедите подростков спрашивать у вас одобрения, прежде чем заводить знакомства в сети.
- Сопровождайте подростков на встречу с людьми, с которыми они познакомились в интернете, но еще не знают лично.
- Научите подростков не разглашать личную информацию.
- Расскажите подросткам о неэтичном поведении в интернете, в том числе о буллинге (травле), распространении сплетен, угрозах, ненормативной лексике и прочих неприятностях.
- Защитите подростков от спама, объяснив им, что не следует раскрывать свой адрес электронной почты в интернете и отвечать на нежелательную почту.
- Расскажите подросткам о законах об авторском праве и ответственном поведении в интернете.
- Отслеживайте все финансовые операции, совершаемые подростками в интернете, в том числе заказ, покупку или продажу товаров.
- Просите подростков рассказывать вам о неприемлемых материалах или нежелательных комментариях сексуального характера, которые они получили в интернете.
- Расскажите подросткам, на что нужно обращать внимание или запрашивать перед загрузкой файлов из интернета.
- Выборочно проверяйте историю браузера, чтобы узнать, какие сайты посещал подросток.
Обеспечение безопасности детей в интернете так же важно, как и в реальном мире. Существует множество причин, по которым дети хотят и должны использовать интернет: от выполнения школьных заданий до посещения виртуальных мероприятий, внеклассного обучения и интерактивных игр с друзьями. Интернет – это богатый ресурс и интересное место для общения, если дети и подростки знают, как использовать его безопасно и избегать потенциальных угроз.
Безопасность в интернете достигается постоянными разговорами с детьми о том, как и для чего используется интернет, и знанием, как обеспечить их защиту. Понимание того, почему дети выходят в интернет, с кем они там взаимодействуют и какие сайты посещают, очень важно для обеспечения их безопасности. Также крайне важно информировать их о рисках, связанных интернетом, о безопасном и вежливом общении в интернете и о действиях в случае, если они столкнулись с чем-то неуместным.
Разговаривайте с детьми, используйте инструменты для их защиты и следите за их действиями.
Определение взлома
Взлом – это набор действий по выявлению и последующему использованию уязвимостей в компьютерной системе или сети, обычно с целью получения несанкционированного доступа к данным пользователей или компаний. Взлом не всегда является результатом злонамеренных действий, но сам термин приобрел негативный оттенок из-за частого употребления в контексте киберпреступности.
Как происходит взлом?
Как хакеры совершают взлом? Для достижения своих целей они используют различные методы. Ниже приведены наиболее распространенные их них.
Социальная инженерия
Социальная инженерия – это метод манипулирования, основанный на использовании ошибок пользователя для получения доступа к личной информации. Прикрываясь чужими именами и применяя различные психологические уловки, злоумышленники могут обманом заставить раскрыть личную или финансовую информацию. Для этого может использоваться фишинг, спам-рассылки по электронной почте или через мгновенные сообщения и поддельные веб-сайты.
Взлом паролей
Злоумышленники используют разные способы получения паролей. Подбор пароля – это метод, при котором выполняется перебор всех возможных комбинаций символов с целью угадать пароль и получить доступ. Злоумышленники также могут использовать простые алгоритмы генерации различных комбинаций букв, цифр и символов для подбора пароля. Другой метод называется атакой по словарю. Он представляет собой программу, которая подставляет общие слова в поле пароля в поисках подходящего.
Заражение устройств вредоносными программами
Злоумышленники могут проникнуть на устройство пользователя и установить на него вредоносные программы. Атаки чаще всего выполнятся через электронную почту, мгновенные сообщения, веб-сайты с загружаемым контентом или сеть обмена файлами.
Использование небезопасных беспроводных сетей
Вместо применения вредоносного кода для проникновения на компьютер пользователя, злоумышленники могут просто воспользоваться открытыми беспроводными сетями. Не все пользователи защищают свои роутеры, чем и пользуются злоумышленники, находящиеся в постоянном поиске открытых незащищенных беспроводных соединений. Этот процесс называется вардрайвинг. При подключении к незащищенной сети злоумышленникам достаточно обойти только базовую защиту, чтобы получить доступ к устройствам, подключенным к этой сети.
Обходные пути доступа
Злоумышленники разрабатывают программы для поиска незащищенных способов доступа к сетевым системам и компьютерам. Например, они могут заразить компьютер или систему трояном, созданным специально для доступа и кражи важных данных без ведома жертвы.
Перехват электронной почты
Злоумышленники могут создать код, позволяющий перехватывать и читать электронные письма. В большинстве современных почтовых программ используется шифрование. Это означает, что даже в случае перехвата сообщения злоумышленники не смогут его прочитать.
Отслеживание нажатия клавиш
Некоторые программы позволяют злоумышленникам отслеживать каждое нажатие клавиш пользователем компьютера. После установки на компьютер жертвы такие программы записывают каждое нажатие клавиш, что предоставляет злоумышленникам все данные, необходимые для проникновения в систему и кражи личных данных.
Создание зомби-компьютеров
Зомби-компьютер или бот – это компьютер, который злоумышленники могут использовать для рассылки спама или совершения атак типа распределенный отказ в обслуживании (DDoS). После запуска пользователем кажущегося безобидным кода устанавливается соединение между его компьютером и системой злоумышленников, что позволяет злоумышленникам контролировать компьютер пользователя и без его ведома совершать преступления или рассылать спам с этого компьютера.
Какой ущерб может причинить взлом?
Взлом системы кибербезопасности может вызвать настоящий хаос. Какую бы технику ни использовали злоумышленники, получив доступ к вашим данным или устройствам, они могут:
- Украсть ваши деньги и открыть кредитные карты и банковские счета на ваше имя.
- Испортить ваш кредитный рейтинг.
- Запросить персональные идентификационные номера (ПИН-коды) для новой учетной записи или дополнительные кредитные карты.
- Совершать покупки от вашего имени.
- Добавить свое имя или псевдоним в качестве авторизованного пользователя, чтобы упростить использование ваших кредитных данных.
- Получить кредит наличными.
- Использовать ваш номер социального страхования.
- Продать вашу информацию другим лицам, которые могут использовать ее в злонамеренных целях.
- Удалить или повредить важные файлы на вашем компьютере.
- Получить конфиденциальную личную информацию и распространять ее или угрожать ее публичным раскрытием.
С какой целью совершается взлом?
Кто такие хакеры и с какой целью они совершают взлом? Мотивы взлома могут быть разными. Ниже приведены наиболее распространенные их них.
Финансы
Основным мотивом часто является финансовая выгода. Злоумышленники могут зарабатывать деньги, осуществляя кражу паролей, получая доступ к банковской информации или данным кредитной карты, похищая данные с целью требования выкупа или продавая их другим злоумышленникам в даркнете.
Корпоративный шпионаж
Иногда цель злоумышленников – кража коммерческой тайны у компаний-конкурентов. Корпоративный шпионаж – это взлом с целью получения доступа к секретным данным или интеллектуальной собственности для достижения конкурентных преимуществ.
Политический шпионаж
Государства могут воспользоваться услугами злоумышленников в политических целях, таких как кража секретных данных, вмешательство в выборы, доступ к правительственным или военным документам или попытки вызвать политические волнения.
Месть
Иногда злоумышленниками движет гнев – желание отомстить людям или компаниям, которые, по их мнению, причинили им какой-либо вред.
Хактивизм
Взлом может являться одной из форм гражданского неповиновения. Некоторые хакеры используют свои умения для продвижения определенной политической программы или общественного движения.
Признание
Одним из мотивов хакеров может быть борьба за признание и удовлетворение от достижения целей, то есть от «взлома системы». Хакеры могут соревноваться, бросая вызовы друг другу и получая признание за свои достижения, а социальные сети позволяют им похвастаться своими успехами.
Усиление системы безопасности
Не все случаи взлома являются вредоносными. Существует тип взлома, помогающий улучшить защиту систем. Например, тестирование на проникновение проводится для проверки на наличие уязвимостей с целью повышения безопасности для всех пользователей. Такой вид взлома считается этичным.
Часто задаваемые вопросы о взломе
Что такое взлом?
Взлом – это широкий термин, описывающий набор действий, направленных на компрометацию компьютеров и сетей путем выявления и последующего использования слабых мест в системе безопасности. Взлом не всегда является результатом злонамеренных действий, но сам термин приобрел негативный оттенок из-за частого употребления в контексте киберпреступности.
Какие существуют виды взломов?
Хакеров можно разделить на категории в зависимости от их целей: Черные шляпы, Белые шляпы и Серые шляпы. Эти термины берут свое начало в американских вестернах, где главные герои носили белые или светлые шляпы, а отрицательные персонажи – черные шляпы. По сути, тип хакера определяется его мотивацией и тем, нарушает ли он закон. Хакеры Черные шляпы считаются злоумышленниками, а хакеры Белые шляпы считаются этичными хакерами. Хакеры Серые шляпы занимают промежуточное положение.
Что такое этичный взлом?
Этичный взлом – это выявление слабых мест в компьютерных системах и сетях с целью последующей разработки контрмер, позволяющих устранить эти уязвимости, в отличие от эксплуатации обнаруженных уязвимостей, как это происходит при злонамеренном взломе. Его задача – повышение общей безопасности.
Этичные хакеры действуют с разрешения владельца взламываемой компьютерной системы или сети. Они сообщают обо всех выявленных уязвимостях владельцу системы, а также информируют о них поставщиков аппаратного и программного обеспечения. Этичные хакеры защищают конфиденциальность взламываемой организации.
Предотвращение взлома
Соблюдение правил кибербезопасности позволит защититься от взлома. Ниже приведено несколько ключевых рекомендаций по предотвращению взлома, которые не следует забывать.
Используйте надежные пароли
Большое количество взломов происходит в результате получения паролей пользователей. Поэтому важно использовать уникальный надежный пароль для каждой учетной записи. Надежный пароль состоит минимум из 12 символов, в идеале – больше, и содержит сочетание заглавных и строчных букв, цифр и специальных символов. Запоминать и отслеживать несколько паролей может оказаться непросто, поэтому рекомендуется использовать менеджера паролей.
Используйте многофакторную аутентификацию (MFA)
Включите двухфакторную или многофакторную аутентификацию для максимально возможного количества онлайн-аккаунтов. При многофакторной аутентификации часть информации для входа (часто код, сгенерированный приложением или отправленный в SMS-сообщении) используется в сочетании с паролем, что добавляет еще один уровень безопасности учетных записей.
Остерегайтесь фишинга
Взлом часто начинается с фишинговых писем или текстовых сообщений. Будьте бдительны: при получении нового электронного письма или текстового сообщения, содержащего ссылку или вложение, в первую очередь хочется перейти по ссылке или открыть вложение. Избегайте этого соблазна – не открывайте сообщения от неизвестных отправителей, никогда не переходите по ссылкам и не открывайте вложения в сомнительных сообщениях электронной почты, удаляйте сообщения, которые вы считаете спамом.
Контролируйте свой цифровой след
Цифровой след – это данные, которые вы оставляете при использовании интернета. Рекомендуется активно управлять своим цифровым следом. Для этого можно предпринять следующие шаги:
- Удалите неиспользуемые учетные записи и приложения.
- Проверьте параметры конфиденциальности в социальных сетях и убедитесь, чтобы они настроены на приемлемый для вас уровень.
- С осторожностью публикуйте данные, избегайте публичного раскрытия личной и финансовой информации.
- Проверяйте наличие файлов cookie в браузере и регулярно удаляйте нежелательные файлы cookie.
- Используйте средства обеспечения конфиденциальности, такие как анонимные браузеры, конфиденциальные поисковые системы и средства защиты от отслеживания.
Регулярно обновляйте ОС устройств и программы
Обновления обычно включают последние исправления безопасности, позволяющие устранить уязвимости, часто используемые злоумышленниками. Обновление операционной системы, приложений и устройств обеспечивает максимальную защиту от злоумышленников.
Обеспечьте физическую безопасность устройств
Обеспечьте безопасное хранение устройств. Всегда блокируйте устройства, а для разблокировки используйте механизм распознавания отпечатков пальцев, надежный PIN-код (не очевидный, как, например, дата рождения) или уникальное движение по экрану. Установите приложение «Найти iPhone» для устройств Apple или настройте функцию «Найти устройство» для Android на случай потери телефона.
Избегайте сомнительных сайтов
Загружайте программное обеспечение только с доверенных сайтов. Ответственно подходите к загрузке бесплатных программ и приложений для обмена файлами. Выполняйте транзакции только на веб-сайтах с актуальными сертификатами безопасности. Их адрес начинается с HTTPS, а не с HTTP, а в адресной строке отображается значок замка. Будьте избирательны в отношении пользователей, которым вы сообщаете личные данные.
Отключите неиспользуемые функции
Злоумышленники могут использовать определенные функции телефона для получения личной информации, данных о местоположении или соединении. Чтобы не допустить этого, отключайте GPS, беспроводное соединение и отслеживание геопозиции, когда эти функции не используются.
Не указывайте личные и финансовые данные при использовании публичных сетей Wi-Fi
При использовании общедоступного Wi-Fi для выхода в сеть в общественном месте у вас отсутствует контроль над его безопасностью. Если вы используете общедоступный Wi-Fi, избегайте выполнения таких операций как онлайн-банкинг и онлайн-покупки. Если эти операции необходимы, используйте виртуальную частную сеть (VPN). VPN обеспечивает безопасность данных, передаваемых по незащищенной сети. Если вы не используете VPN, воздержитесь от совершения личных транзакций до момента, когда появится возможность надежного подключения к интернету.
Используйте надежный антивирус
Установите надежные программные продукты для обеспечения безопасности вашего устройства. Надежное антивирусное решение должно круглосуточно обеспечивать безопасность ваших устройств и данных: блокировать обычные и сложные угрозы, вирусы, программы-вымогатели, приложения-шпионы и хакерские атаки.
Ботнет: определение
Ботнеты – это сети, состоящие из компьютеров, захваченных киберпреступниками, которые те используют для различных махинаций и кибератак. Слово Botnet (ботнет) образовано от слов «robot» (робот) и «network» (сеть). Организация ботнета обычно является начальным этапом многоуровневой схемы. Боты служат инструментом массированных автоматизированных атак, цель которых – похищение данных, вывод из строя серверов и распространение вредоносного ПО.
Организаторы ботнетов без ведома владельцев используют их устройства для мошенничества или дестабилизации чьей-либо работы. Часто возникает вопрос: «Что такое ботнет-атака и как она происходит?» В этой статье мы расскажем, как киберпреступники создают и используют ботнеты.
Как работает ботнет
Ботнеты создаются, чтобы интенсифицировать и автоматизировать масштабные хакерские атаки.
Активность отдельного хакера или даже команды хакеров ограничена производительностью их локальных устройств. Но потратив немного времени и средств, хакеры могут получить в свое распоряжение тысячи дополнительных компьютеров, что сильно повысит эффективность их атак.
Сетью захваченных устройств удаленно управляет ботмастер. Как только образуется сеть из ботов, ботмастер при помощи команд программирования организует их дальнейшие действия. Команда хакеров может самостоятельно организовать ботнет и управлять им или взять его в аренду.
Ботами, или зомби-компьютерами, называются любые зараженные вредоносным ПО устройства, которые были включены в ботнет. Эти устройства полностью подчиняются командам ботмастера.
Организация ботнета происходит в несколько этапов.
- Подготовка. Хакеры обнаруживают уязвимость, которая позволяет заразить устройство вредоносным ПО.
- Заражение. На устройство загружается вредоносное ПО, которое способно им управлять.
- Активация. Хакеры пускают в ход зараженные устройства для осуществления атак.
Первый этап начинается с поиска уязвимостей: в веб-сайтах, приложениях или в поведении пользователей. Цель этого этапа – найти способ заразить устройство пользователя вредоносным ПО. Для этого хакеры часто используют уязвимости в программном обеспечении и веб-сайтах или рассылают вредоносное ПО по электронной почте и через онлайн-мессенджеры.
На втором этапе пользователь совершает действие, которое приводит к заражению его устройства вредоносным ПО. Иногда для загрузки специальной троянской программы хакеры с помощью методов социальной инженерии «привлекают» пользователя. В других случаях они действуют более агрессивно, заманивают пользователей на зараженные веб-сайты, где происходит скрытая загрузка вредоносных программ. Но каким бы методом ни пользовались киберпреступники, в итоге им удается преодолеть защиту некоторого количества компьютеров.
На третьем этапе хакеры получают контроль за всеми этими компьютерами. Из зараженных устройств они организуют сеть ботов, которой могут управлять удаленно. Часто киберпреступникам удается заразить и захватить тысячи, десятки тысяч и даже миллионы компьютеров. Таким образом они получают в управление огромную зомби-сеть, то есть укомплектованный и готовый к действию ботнет.
Но остается вопрос: «А что все-таки делает ботнет?» На зараженном зомби-компьютере хакеры получают доступ с правами администратора, что позволяет им совершать следующие действия:
- читать и записывать системные данные;
- собирать персональные данные пользователя;
- рассылать файлы и другую информацию;
- следить за действиями пользователя;
- искать уязвимости в других устройствах;
- загружать и устанавливать любые приложения.
Что такое потенциальные боты?
Ботом может стать любое устройство, имеющее интернет-подключение.
Нам не приходит в голову, что многие устройства, которые мы используем, представляют собой некое подобие компьютера. Практически любое компьютерное устройство с возможностью подключения к интернету может стать частью ботнета, и эта угроза постоянно растет. Ниже перечислены самые обычные устройства, которые могут оказаться в составе ботнета.
Традиционные компьютеры (настольные и ноутбуки), работающие на операционных системах Windows или macOS, давно и часто используются для создания ботнетов.
Мобильные устройства распространяются все шире, поэтому тоже являются мишенями для организаторов ботнетов. Смартфоны и планшеты не раз становились частью ботнет-атак.
Элементы сетевой инфраструктуры, используемые для подключения к интернету и поддержки онлайн-соединений, также могут включаться в состав ботнета. Сюда же относятся интернет-роутеры и веб-серверы.
Устройства интернета вещей (IoT) – любые подключенные к интернету устройства, способные обмениваться друг с другом данными, в том числе:
- устройства для умного дома (термометры, камеры наблюдения, телевизоры, колонки и т.°д.);
- информационно-развлекательные системы автомобиля (IVI);
- надеваемые устройства (смарт-часы, фитнес-трекеры и т.°д.).
Все это оборудование может быть взломано и стать частью масштабного ботнета. Рынок технологий переполнен дешевыми и плохо защищенными устройствами, которые подвергают серьезному риску своих владельцев. Без антивирусной защиты такие устройства можно незаметно заразить вредоносным ПО и включить в ботнет.
Как хакеры управляют ботнетом?
Для управления ботнетом, во-первых, необходимо отдавать команды ботам, а во-вторых, делать это анонимно. Поэтому хакеры управляют ботнетами дистанционно.
Командный сервер (C&C) – это центр управления ботнетом. Это основной сервер ботмастера, откуда поступают все команды зомби-компьютерам.
Ботнетом можно командовать напрямую или опосредованно. Для этого существуют две модели управления:
- централизованная клиент-серверная модель;
- децентрализованная пиринговая модель (P2P).
В рамках централизованной модели ботнетом управляет ботмастер через единый сервер. Как вариант, для передачи команд используются несколько дополнительных серверов, так называемых прокси. В обоих случаях все команды исходят от ботмастера и передаются далее в соответствии с установленной иерархией. При такой структуре ботмастер можно обнаружить, поэтому эта модель считается устаревшей и далеко не идеальной.
В рамках децентрализованной модели право передавать команды распределено между всеми зомби-компьютерами. Пока ботмастер может связаться хотя бы с одним зомби-компьютером, команды будут передаваться от одного устройства к другому. Пиринговая структура такой модели не позволяет идентифицировать ботмастер. Преимущества Р2Р-модели перед устаревшей централизованной очевидны, поэтому такую модель сейчас используют гораздо чаще.
Для чего используют ботнеты?
Создатели ботнетов всегда преследуют какую-то цель, будь то финансовая выгода или удовлетворение личных амбиций.
- Кража денег – вымогательство или прямое хищение
- Кража информации – получение доступа к личным аккаунтам или конфиденциальным данным пользователей
- Диверсия – нарушение работы онлайн-сервисов, веб-сайтов и т.д.
- Криптомошенничество – использование чужих вычислительных мощностей для майнинга криптовалюты
- Продажа доступа – передача управления ботнетом другим преступникам для дальнейших махинаций
В основном ботнет-атаки имеют те же цели, что и другие киберпреступления. Как правило, злоумышленники хотят либо похитить что-то ценное, либо причинить кому-нибудь вред.
Иногда киберпреступники формируют крупную сеть зомби-устройств и продают доступ к ней третьим лицам. Покупатели – это обычно такие же киберпреступники, которые либо арендуют ботнет, либо покупают его. Например, спамеры могут взять в аренду или купить сеть ботов для крупномасштабной кампании по рассылке спама.
Ботнеты приносят своим создателям огромную выгоду – хотя некоторые хакеры занимаются этим просто из любви к искусству. В конечном итоге ботнеты используются для самых разных атак, направленных как на владельцев захваченных устройств, так и на других людей.
Типы ботнет-атак
Хотя ботнеты сами по себе являются угрозой, они еще и идеальный инструмент для вторичных схем и масштабных кибератак. Приведем наиболее типичные из них.
DDoS-атака – это создание критической нагрузки на сервер с помощью веб-трафика с целью нарушения его работы. Зомби-компьютеры получают команду непрерывно обращаться к веб-сайтам или онлайн-сервисам, в результате чего эти сайты и сервисы на какое-то время выходят из строя.
Фишинг – это попытка мошенников выманить у людей ценную информацию, действуя под видом известных организаций или лиц, их представляющих. Обычно это включает масштабную кампанию по рассылке спама, цель которой – похитить личные данные пользователей, такие как логины и пароли к банковским аккаунтам или почтовым сервисам.
Брутфорс-атаки – это атаки с помощью специального ПО, предназначенного для взлома онлайн-аккаунтов. Для взлома слабых паролей и получения доступа к аккаунтам пользователей злоумышленники действуют методом перебора и подстановки учетных данных.
Как не дать своему устройству стать частью ботнета
Учитывая, какие угрозы несут ботнеты для вашей собственной безопасности и безопасности окружающих, необходимо защитить себя от вредоносных программ, которые превращают устройство в бот.
В этом вам поможет защитное ПО и небольшое изменение ваших собственных привычек при работе с компьютером.
6 советов, как не дать своему устройству стать частью ботнета
- Обновите пароли ко всем смарт-устройствам. Длинные и сложные пароли лучше защитят ваши устройства, чем простые и короткие, такие как pass12345.
- Не покупайте недостаточно защищенные устройства. Это не просто определить на глаз, но многие дешевые гаджеты для умного дома ориентированы на удобство пользователя в ущерб безопасности. Перед покупкой изучите отзывы о функциях защиты и безопасности изделия.
- Поменяйте заводской пароль и настройки доступа по умолчанию на всех ваших устройствах. Проверьте все настройки конфиденциальности и безопасности устройств, обменивающихся данными друг с другом или подключенных к интернету. Даже в вашем умном холодильнике или автомобиле с системой Bluetooth установлен заводской пароль для доступа к программному обеспечению. Если вы не обновите данные для авторизации и онлайн-подключения, хакеры смогут взломать и заразить вредоносным ПО все ваши подключенные к интернету устройства.
- С осторожностью относитесь к вложениям в электронных письмах. Правильнее всего – вообще не загружать никакие вложения. Если все же нужно загрузить вложение, внимательно проверьте электронный адрес отправителя. Установите антивирусное решение, которое будет в проактивном режиме еще до загрузки сканировать приложения на наличие вредоносного ПО.
- Никогда не переходите по ссылкам в сообщениях. SMS, электронные письма и сообщения в соцсетях могут быть переносчиками вредоносного ПО, управляющего ботнетом. Вручную вводите веб-адреса в адресную строку. Это позволит вам не допустить отравления кеша DNS и скрытых загрузок. Не поленитесь найти официальный адрес ресурса, на который ведет ссылка.
- Установите эффективное антивирусное решение. Надежный пакет интернет-безопасности поможет защитить ваш компьютер от троянских программ и прочих угроз. Приобретите продукт, который будет защищать все ваши устройства, включая телефоны и планшеты на базе Android.
Если организаторы ботнета уже запустили щупальца в ваше устройство, их будет сложно остановить. Чтобы предотвратить фишинговые атаки и другие угрозы, убедитесь в том, что все ваши устройства надежно защищены от вредоносного проникновения.
Спам — это электронный эквивалент бумажной рекламы, которую бросают в ваш почтовый ящик. Однако спам не просто надоедает и раздражает. Он опасен, особенно если является частью фишинга.
Спам в огромных количествах рассылается по электронной почте спамерами и киберпреступниками, цель которых:
- выудить деньги у некоторого количества получателей, ответивших на сообщение;
- провести фишинговую атаку, чтобы обманным путем получить пароли, номера кредитных карт, банковские учетные данные и т.д.;
- распространить вредоносный код на компьютерах получателей.
Как защитить себя от спама и фишинга
Далее представлено несколько полезных советов от команды экспертов «Лаборатории Касперского» в области интернет-безопасности, которые помогут сократить количество спама в вашей электронном почтовом ящике.
- Заведите себе несколько адресов электронной почты
Лучше всего иметь по крайней мере два адреса электронной почты.- Личный адрес электронной почты
Этот адрес должен использоваться только для личной корреспонденции. Поскольку спамеры создают списки возможных адресов электронной почты (используя комбинации очевидных имен, слов и номеров), необходимо придумать такой адрес, который спамерам будет трудно угадать. Личный адрес не должен состоять просто из вашего имени и фамилии, а чтобы защитить его, следуйте указанным ниже рекомендациям.- Никогда не публикуйте личный адрес электронной почты на общедоступных интернет-ресурсах.
- Если требуется опубликовать личный адрес в электронном виде, попробуйте замаскировать его, чтобы спамеры не смогли «распознать» его. Например, «Иван.Петров@yahoo.com» — это простой адрес, который без труда найдут спамеры. Вместо этого попробуйте представить его в таком виде: «Иван-точка-Петров-собака-yahoo.com».
- Если нужно опубликовать личный адрес на веб-сайте, безопасней сделать это в виде графического файла, а не в виде ссылки.
- Если личный адрес обнаружен спамерами, его следует поменять. Несмотря на возникающее вследствие этого неудобство, изменение адреса электронной почты поможет избежать получения спама.
- «Публичный» электронный адрес
Используйте этот электронный адрес для регистрации на общедоступных форумах и в чатах, а также для подписки на почтовую рассылку и другие интернет-услуги. Уменьшить объем спама, доставляемого на этот адрес, также помогут указанные ниже советы.- Относитесь к общедоступному адресу как к временному. Шансы, что спамеры перехватят адрес, используемый в открытом доступе, очень велики — особенно если он используется часто.
- Попробуйте завести несколько «публичных» адресов. В этом случае будет больше шансов отследить, какие службы отправляют адреса спамерам.
- Личный адрес электронной почты
- Никогда не отвечайте на спам
Большинство спамеров фиксируют получение ответов. Обычно чем больше вы отвечаете на спам, тем больше его приходит. - Подумайте, прежде чем пройти по ссылке «Отказаться от подписки»
Спамеры отправляют поддельные письма с предложением отказаться от подписки. Таким образом они собирают активные адреса электронной почты. Если кликнуть мышкой по кнопке «Отказаться от подписки» в одном из таких писем, количество получаемого спама может увеличиться. Не проходите по ссылке «Отказаться от подписки» в электронных письмах, полученных из неизвестных источников. - Своевременно обновляйте браузер
Убедитесь, что на компьютере используется самая последняя версия веб-браузера и загружены все последние исправления, связанные с интернет-безопасностью. - Используйте спам-фильтры
Заводите учетную запись для электронной почты только у тех провайдеров, которые используют анти-спам фильтры. Выберите антивирус, который имеет также расширенные функции защиты от спама.
Мошенники постоянно придумывают новые уловки и способы обмануть нас, поэтому попытки защитить мобильные устройства уже стали частью нашей цифровой жизни. Тем не менее некоторые виды мошенничества опознать непросто, поэтому важно следить за появлением новых схем обмана и уметь их выявлять. Это гораздо эффективнее, чем восстанавливать уже украденные учетные записи.
Для защиты от мошенников используйте определитель номера на андроид и iphone.
Что такое мобильное мошенничество?
Мобильные телефоны стали для нас одним из самых ценных видов имущества, и киберпреступники об этом знают. Мы всегда носим их с собой и используем для доступа к важнейшей информации. К нашим телефонам привязаны учетные записи от банков, электронная почта и другие конфиденциальные данные, что делает их идеальной мишенью для злоумышленников.
Задача мобильного мошенника – вынудить вас самостоятельно заразить свое устройство или передать ему конфиденциальную информацию.
К самым популярным видам мобильного мошенничества относятся:
- Сообщения о заражении мобильного телефона вредоносной программой
- SMS-фишинг («смишинг»)
- Мошенничество с помощью телефонных звонков («вишинг»)
- Сбрасывающиеся звонки
Сообщения о заражении мобильного телефона вредоносной программой
При этом виде мошенничества на экране устройства отображается поддельное сообщение об обнаружении вредоносной программы.
Такое могло случаться с вами при просмотре интернет-страниц. В сообщениях обычно говорится, что в ходе сканирования на телефоне было обнаружено вредоносное ПО и вам необходимо принять срочные меры.
Вам будет предложено загрузить «антивирус», который на самом деле является вредоносной или шпионской программой. После того как вредоносный код внедрится в ваш смартфон, злоумышленники смогут получить к нему полный доступ или заразить другие устройства. Самый простой способ защититься от подобных атак – установить на свой телефон защиту, например антивирус для устройств на Android .
Телефонный вишинг
Вишинг – это вид мошенничества, при котором вам звонят, пытаясь побудить вас к какому-либо действию.
Обычно мошенники притворяются реальными людьми или компаниями, чтобы завоевать ваше доверие. Они могут сказать, что работают в реально существующей организации, чтобы убедить вас сообщить им свои личные данные или перевести деньги.
И действий от вас ждут прямо во время телефонного разговора. Мошенники создают ощущение срочности, чтобы вы запаниковали и сделали то, чего они хотят. Вот почему они требуют заплатить или раскрыть данные прямо во время звонка, а не просят выполнить какое-то дополнительное действие позднее (после завершения разговора).
SMS-фишинг
При SMS-фишинге, или «смишинге», злоумышленники будут призывать вас к действию с помощью текстовых сообщений.
В таком сообщении может содержаться вредоносная ссылка , перейдя по которой вы загрузите на свое устройство вредоносную или шпионскую программу. Но иногда злоумышленники вынуждают жертву совершить другие действия, например перезвонить на платный номер, оформить подписку или выдать личные данные.
Сбрасывающиеся звонки
Сбрасывающиеся звонки – это вызовы с неизвестного номера, которые длятся всего пару секунд . Это сделано для того, чтобы вынудить вас перезвонить на этот номер. Как правило, такая схема срабатывает, если ваше любопытство перевешивает критическое мышление. Хитрость в том, что обратный звонок на подозрительный номер будет платным. На этом мошенники и зарабатывают. Обычно эти звонки совершаются с международных номеров, за что с вас и снимают деньги. Иногда мошенники оставляют сообщение в голосовой почте – это повышает шанс того, что вы решите перезвонить. Будьте осторожны, принимая звонки или прослушивая голосовую почту с неизвестного номера.
Как не попасться на мобильное мошенничество?
У каждой мошеннической схемы есть свои особенности, но, как правило, все угрозы можно разделить на несколько категорий в зависимости от целей и используемых методов. Так как новые схемы появляются регулярно, нужно быть готовым к неожиданностям
и настороженно относиться к просьбам от посторонних людей. Также нелишним будет усилить защиту на своих устройствах.
Как понять, что вы столкнулись с мобильным мошенничеством?
Задача любого вида мошенничества – сыграть на эмоциях и заставить вас доверять мошеннику. Вот некоторые ниточки, за которые любят дергать киберпреступники:
Ощущение надвигающейся опасности подталкивает вас к активным действиям. Если вам кажется, что нужно срочно что-то сделать, иначе случится беда, следует остановиться и задуматься. Любой звонящий вам официальный представитель компании ответит на все ваши вопросы и подтвердит необходимость выполнения требуемого действия. Мошенники же начнут давить еще сильнее. Популярные темы мошеннических схем, где упор делается на срочность: долги, возвраты по налогам или указания на подозрение в нарушении закона.
Эмпатия , возникающая в ответ на просьбу о помощи нуждающимся. Отказаться выполнять такую просьбу сложнее. Если вы чувствуете вину за то, что сомневаетесь в реальной причине обращения к вам, это должно стать первым звонком. Мошенники могут притвориться сотрудниками благотворительной организации или придумать другую историю, а чтобы звучать более правдоподобно — упомянуть недавнюю природную катастрофу или другую актуальную проблему.
Большие обещания. Перспектива получить награду может подтолкнуть вас к выполнению просьбы мошенника. Если вы почувствовали возбуждение или надежду в отношении сделанного предложения, стоит задуматься. Например, вам могут сказать, что вы выиграли в розыгрыше или получили огромную скидку на путевку на море.
В любом случае для получения приза вас попросят что-то сделать. Вот самые популярные просьбы, к которым нужно относиться с осторожностью:
- Заплатить за что-либо , особенно наличными или подарочным сертификатом. Вернуть такие платежи будет очень сложно.
- Выдать личную информацию , например номер банковского счета, номер страхового полиса или учетные данные.
- Перейти на сайт по ссылке , чтобы войти в учетную запись или узнать подробную информацию.
- Скачать файл или приложение , например антивирус.
Если вам позвонили или прислали SMS с просьбой сделать что-то из вышеперечисленного, будьте осторожны. В большинстве случаев следует либо отказаться от выполнения просьбы, либо отложить ее и поискать подробную информацию.
Что делать, чтобы не попасться на мобильное мошенничество?
Лучше всего защититься от мошенников вам поможет сознательное отношение к коммуникации по телефону. Помимо умения распознавать обман вам помогут и некоторые дополнительные меры обеспечения безопасности конфиденциальных данных.
Вот несколько полезных советов для защиты от мобильного мошенничества:
При подключении к публичным сетям Wi-Fi используйте виртуальные частные сети (VPN). Шифрование в VPN-сети скроет передаваемую информацию от чужих глаз. Такие сервисы также обеспечивают анонимность, так что вас нельзя будет выследить с помощью IP-адреса или других средств.
Установите сложные пароли. Никогда не используйте один и тот же пароль дважды. Лучше всего создавать пароли из случайного набора знаков. Чередуйте регистр и помимо букв используйте цифры и специальные символы. Если ваш пароль – это кодовая фраза, состоящая из нескольких коротких и запоминающихся слов, замените некоторые буквы в ней символами или числами.
Используйте длинный ПИН-код. Если ваше устройство позволяет, вместо четырехзначного ПИН-кода установите на экран блокировки ПИН-код из шести знаков. Шестизначный ПИН-код образует больше возможных комбинаций, затрудняя подбор пароля злоумышленником , желающим взломать ваш телефон или учетные записи. Никогда не используйте в качестве пароля даты и другие личные данные, так как хакеры, пытаясь подобрать пароль, в первую очередь обращаются к информации, которую можно найти о вас в интернете. Также откажитесь от стандартных числовых комбинаций вроде «0000» или «1234».
Храните свои пароли в безопасном онлайн-хранилище. Никогда не записывайте пароли в блокноте или в заметках на телефоне – это крайне ненадежно. Менеджеры паролей шифруют ваши данные таким образом, что взломщики не смогут их подсмотреть. Вам нужно будет запомнить всего лишь один пароль – от самого хранилища. Конечно, его нужно сделать максимально сложным и надежным, чтобы никто не смог получить туда доступ.
В настоящих розыгрышах никто не будет требовать с вас денег. Если кто-то просит вас заплатить за приз, откажитесь от затеи. Скорее всего, вы имеете дело с мошенниками.
Установите приложение, блокирующее звонки. Такие приложения защищают ваш телефон от звонков, нелегально выполняемых роботами, и прочих типов телефонного мошенничества. Однако они не всегда работают идеально и могут отправлять в спам реальные номера. К счастью, многие приложения помечают входящие звонки как потенциальный спам, позволяя вам самостоятельно решить, брать трубку или нет.
Не вступайте в разговор и положите трубку. Участие в разговоре в любом виде может спровоцировать еще больше звонков. Не нажимайте на кнопки для навигации по автоматизированному меню и не отвечайте живым операторам, если заподозрили неладное. Просто повесьте трубку и поищите в интернете информацию о звонящем, если вас все еще одолевает любопытство.
Пользуйтесь только официальными приложениями. Использование сторонних приложений для входа в такие сервисы, как онлайн-банки и социальные сети, делает ваше устройство уязвимым к несанкционированному доступу. Более того, если вы предоставите свои учетные данные сторонней организации, вы можете потерять их, оказавшись жертвой фишинга. Желательно избегать приложений, предназначенных для работы сразу с несколькими сервисами: всегда делайте выбор в пользу официальных программ.
Проверяйте телефонные счета. Если вы обнаружили в счете несанкционированные списания, вероятно, вы стали жертвой злоумышленника. Если это произошло, немедленно обратитесь к оператору и требуйте вернуть средства. Даже если причиной такого списания было не мошенничество, вы наконец отключите нежелательные услуги, накопившиеся за годы.
Установите защиту на свой телефон. Самый простой способ сохранить конфиденциальность в интернете и данные на своем телефоне – это защитить их.
Смишинг. Определение и описание
Смишинг – это разновидность фишинга с использованием SMS-сообщений. Его еще называют SMS-фишинг.
Как и в случае с фишингом, мошенники маскируются под легитимные организации и обманом вынуждают своих жертв раскрыть конфиденциальную информацию. Для SMS-фишинга мошенники используют вредоносные программы или поддельные веб-сайты. При этом может быть задействована как служба SMS, так и другие сервисы, например мессенджеры для мобильных устройств, которые позволяют обмениваться данными.
Что такое смишинг?
Термин «смишинг» возник в результате комбинации двух слов: SMS (Short Message Services – служба коротких сообщений) и фишинг. В смишинг-атаке используются не технические уязвимости, а методы социальной инженерии с расчетом на человеческую доверчивость.
Фишеры рассылают по электронной почте мошеннические письма, чтобы заманить жертву и вынудить ее перейти по вредоносной ссылке. Смишеры вместо электронной почты используют для этого SMS-сообщения.
В обоих случаях задача злоумышленников – похитить персональные данные своей жертвы, чтобы затем использовать их в мошеннических схемах и в других преступных целях. Обычно такие атаки приводят еще и к краже денег – чаще всего личных, но иногда и денег компании.
Для кражи данных киберпреступники обычно используют следующие средства.
- Вредоносное ПО. Смишинговое сообщение может содержать ссылку, с помощью которой на телефон загружается и устанавливается вредоносная программа. Такой SMS-зловред может маскироваться под легитимное приложение, но если пользователь вводит свою конфиденциальную информацию, вредоносное ПО отправляет эти данные киберпреступникам.
- Вредоносный веб-сайт. Ссылка в смишинговом сообщении может вести на поддельную веб-страницу, где пользователю предлагается ввести свои персональные данные. Киберпреступники специально делают вредоносные страницы максимально похожими на популярные веб-сайты, чтобы легче было похищать конфиденциальную информацию пользователей.
Часто смишинговые сообщения приходят якобы от имени вашего банка и содержат просьбу предоставить персональную или финансовую информацию: например, реквизиты счета или PIN-код. Если вы предоставляете такую информацию – вы фактически вручаете грабителям ключ к вашему банковскому аккаунту.
Люди все чаще используют личные смартфоны для работы. Эта тенденция получила название BYOD (Bring Your Own Device). Поэтому смишинг становится угрозой не только для частных лиц, но и для бизнеса в целом. Неудивительно, что среди всех способов вредоносного использования SMS смишинг вырвался на лидирующие позиции.
Количество мобильных устройств растет, растет и число связанных с ними киберпреступлений. Помимо того что мобильные телефоны чаще всего используются именно для отправки сообщений, есть еще несколько факторов, которые делают смишинг особенно коварной угрозой. Давайте рассмотрим подробнее, как происходит смишинговая атака.
Как происходит смишинг?
В основе смишинга лежит обман и мошенничество. Люди легче попадаются на уловки мошенника, если он выдает себя за кого-то, кому они склонны доверять.
Мошенники используют методы социальной инженерии, чтобы манипулировать жертвой и влиять на принятие ею решений. Есть три фактора, которые способствуют их успеху.
- Доверие. Выдавая себя за известное лицо или организацию, киберпреступник усыпляет бдительность своей жертвы. Поскольку люди в целом воспринимают SMS как канал для личных сообщений, они, как правило, не опасаются угрозы.
- Контекст. Чтобы маскировка была убедительнее, злоумышленники используют сценарии, которые могут быть близки людям. Сообщение может быть персонализированным, чтобы человек не заподозрил спам.
- Эмоции. Нагнетая эмоции, злоумышленники могут отключить способность своей жертвы рассуждать разумно и подтолкнуть ее к немедленному действию.
Мошенники учитывают эти факторы и составляют такие сообщения, которые побуждают людей к действию.
Как правило, в сообщении содержится ссылка на фишинговую страницу или приложение, маскирующееся под легитимное. Там человеку предлагают ввести свои персональные данные.
Мошенники выбирают жертву по многим причинам, чаще всего по признаку принадлежности к конкретной организации или по территориальному признаку. Мишенью могут стать сотрудники или клиенты конкретного учреждения, абоненты мобильного оператора, студенты какого-либо университета и даже жители определенного района.
Обычно мошенники выступают от имени той организации, которая и является целью атаки. Но это не обязательно – они могут принять любую личину, которая поможет им заполучить ваши идентификационные данные или финансовую информацию.
С помощью метода, который известен как спуфинг, злоумышленники подменяют свой настоящий телефонный номер фальшивым. Они также могут использовать одноразовые номера телефонов с дешевым предоплаченным тарифом, чтобы скрыть настоящий источник атаки. Известно, что для атак мошенники используют услугу отправки SMS-сообщений с электронной почты – это тоже помогает скрыть номера их телефонов.
Смишинговая атака имеет три основных фазы:
- рассылка наживки в виде SMS-сообщения;
- получение от жертвы ее личных данных мошенническим путем;
- реализация преступного замысла с использованием полученных данных.
Смишинг удался, если злоумышленники смогли использовать личные данные жертвы для достижения запланированной цели. Такой целью может быть в том числе кража денег с банковского счета, незаконное открытие кредитных карт с помощью похищенных идентификационных данных или кража конфиденциальной корпоративной информации.
Как распространяется смишинговая атака
Мы уже упоминали о том, что для смишинговых атак используются как служба SMS, так и мессенджеры для мобильных устройств. Фишинговые SMS-атаки коварны, их часто не замечают и не останавливают, потому что люди ошибочно предполагают, что SMS-сообщения безопасны.
Большинство из нас знает о рисках, связанных с мошенническими электронными письмами. Мы научились с подозрением относиться к безличным письмам, в которых написано: «Привет! Нажми на эту ссылку». Если письмо не содержит оригинальной информации, адресованной нам лично, – мы понимаем, что это явный признак почтового спама.
Но когда у нас в руках мобильный телефон, мы теряем бдительность. Многие считают, что смартфоны более защищены, чем компьютеры. Но безопасность смартфонов имеет границы, и она не всегда предусматривает прямую защиту от смишинга.
Для того чтобы замысел мошенников смог осуществиться, достаточно всего лишь нашей доверчивости и нашего неумения сориентироваться в ситуации. Поэтому любое мобильное устройство с возможностью передачи сообщений может стать мишенью для смишеров.
Устройства Android занимают бо́льшую часть рынка мобильных устройств, поэтому они – идеальная мишень для вредоносных сообщений. Но и устройства iOS имеют те же шансы подвергнуться риску. Apple iOS имеет хорошую репутацию в плане безопасности, но ни одна мобильная операционная система сама по себе не может защитить от фишинговых атак. Ложное чувство защищенности делает пользователей особенно уязвимыми, независимо от того, какой мобильной платформой они пользуются.
Еще один фактор риска связан с тем, что люди часто пользуются смартфонами на бегу, когда спешат или отвлекаются на что-либо другое. Это значит, что их легче захватить врасплох и заставить сделать необдуманный шаг в ответ на сообщение с запросом банковской информации.
Типы смишинговых атак
Во всех смишинговых атаках используются схожие методы, но их форма может существенно различаться. Мошенники могут выступать под самыми разными личинами и использовать различные сценарии, чтобы разнообразить свои атаки.
Поэтому составить полный перечень таких атак практически невозможно, ведь мошенники постоянно изобретают новые схемы. Мы рассмотрим несколько типичных сценариев и с их помощью выявим закономерности, которые помогут распознать смишинг и не стать его жертвой.
COVID-19
Смишинговые схемы, связанные с эпидемией COVID-19, маскируются под реальные программы, разработанные правительством, органами здравоохранения и финансовыми организациями для преодоления последствий эпидемии.
Для осуществления этих схем мошенники используют страх людей потерять здоровье или финансовое благополучие. Будьте осторожны, если:
- у вас спрашивают конфиденциальную информацию (паспортные данные, реквизиты банковских карт и т. д.);
- вам обещают налоговые вычеты;
- вам говорят, что необходимо обновить ваши данные в системе здравоохранения;
- от вас требуют заполнить форму для переписи населения.
Финансовые услуги
Смишинг в сфере финансовых услуг маскируется под уведомления от финансовых организаций. Практически все люди пользуются банковскими продуктами и кредитными картами, что делает их восприимчивыми к подобным сообщениям – как общего характера, так и от имени конкретного учреждения. В эту же категорию входят схемы, связанные с займами и инвестициями.
Банк или финансовая организация – это идеальное прикрытие для злоумышленника, решившего совершить финансовую махинацию. Признаками мошеннической схемы может быть требование срочно авторизоваться для разблокировки аккаунта, проверки подозрительной активности и т. д.
Подарки
В этом сценарии вам предлагают бесплатную услугу или продукт, часто от имени продавца или производителя с хорошей репутацией. Это может быть розыгрыш призов, бонус за покупки или любое другое бесплатное предложение. Мошенники знают, что слово «бесплатно» часто приводит людей в возбуждение, мешает им рассуждать здраво и заставляет действовать быстрее. Признаком мошеннической схемы может быть ограниченное по времени предложение или «эксклюзивная возможность» получить бесплатную подарочную карту.
Счет на оплату или подтверждение заказа
В этом сценарии смишинга от вас требуют подтвердить якобы совершенную покупку или оплатить счет за услугу. От вас требуют немедленных действий и присылают ссылку с расчетом на то, что вы перейдете по ней из любопытства или опасаясь штрафных санкций. Признаками мошенничества могут быть шаблонные строки текста с подтверждением заказа или отсутствие в сообщении названия компании.
Клиентская поддержка
В этом сценарии смишеры представляются сотрудниками клиентской службы солидной организации и предлагают вам помощь. Хорошей ширмой для мошенников являются популярные хайтек-компании и площадки интернет-торговли, такие как Apple, Google и Amazon.
Обычно мошенники утверждают, что с вашим аккаунтом возникла проблема, и предлагают пути решения. Они могут направить вас на поддельную страницу для авторизации, а в более сложных схемах предлагают вам сообщить им код для восстановления пароля на реальном сайте. Для пользователей сигналом того, что это мошенническая схема, должны стать такие темы, как выставленный счет, доступ к аккаунту, отклик на якобы поступившую от вас жалобу.
Как предотвратить смишинг
Радует то, что возможных последствий подобных атак легко избежать. Для этого нужно просто ничего не делать. Такие атаки могут причинить вам вред, только если вы проглотите наживку.
При этом не надо забывать, что SMS-сообщения – это легальное средство связи с вами, которое используют многие предприятия торговли и учреждения. Поэтому не все сообщения нужно игнорировать, но всегда следует быть начеку.
Вот несколько полезных вещей, которые нужно держать в голове, чтобы защититься от подобных атак.
- Не отвечайте. Даже если вам предлагают прислать слово «стоп», чтобы отписаться от рассылки, это может быть сбор информации об активных телефонных номерах. Мошенники рассчитывают на ваше любопытство или тревогу по поводу возникшей ситуации, но вы всегда можете проигнорировать их.
- Если сообщение выглядит срочным – не торопитесь. Если от вас требуют срочно подтвердить данные аккаунта или делают предложение с ограниченным сроком действия, это нужно воспринимать как потенциальный признак смишинга. Включайте здравый смысл и действуйте осторожно.
- Свяжитесь со своим банком или поставщиком услуг напрямую, если у вас возникают какие-либо сомнения. Легитимные учреждения никогда не требуют подтвердить данные аккаунта через SMS. Любое срочное уведомление можно проверить непосредственно через свой онлайн-аккаунт или по телефону службы поддержки.
- Никогда не пользуйтесь ссылками и другой контактной информацией, содержащейся в сообщении. Если ссылки или контакты в сообщении кажутся вам подозрительными, свяжитесь с организацией напрямую через официальные каналы связи, когда сможете
- Проверяйте номера телефонов. Нестандартные телефонные номера, например четырехзначные, могут принадлежать службе отправки электронной почты в виде SMS-сообщений. Это один из многочисленных способов, которым пользуются мошенники, чтобы скрыть настоящий номер телефона.
- Никогда не храните в телефоне реквизиты банковских карт. Лучший способ избежать кражи финансовой информации из цифрового кошелька – просто не хранить ее там.
- Используйте многофакторную аутентификацию (MFA). Даже если смишер узнал ваш пароль, эта информация будет для него бесполезна, если ваш аккаунт защищен дополнительным средством аутентификации. Самым распространенным вариантом MFA является двухфакторная аутентификация (2FA). Для нее часто используется код подтверждения, отправленный в SMS-сообщении. Есть и более надежные варианты защиты – например, специальные приложения для аутентификации (такие как Google Authenticator).
- Никогда не отправляйте в SMS-сообщениях пароли или коды доступа к аккаунтам. Если пароли или коды для двухфакторной аутентификации попадут в чужие руки, ваши аккаунты окажутся под угрозой. Никому не раскрывайте эту информацию и вводите ее только на официальных сайтах.
- Установите приложение для защиты от вредоносного ПО. Т
- Сообщайте о всех попытках SMS-фишинга в соответствующие органы.
Помните, что и почтовый фишинг, и смишинг основаны на обмане: мошенникам нужно одурачить жертву, чтобы она сама помогла им, перейдя по ссылке или раскрыв конфиденциальную информацию. Поэтому самый простой способ защититься от подобных атак – вообще ничего не делать. Если вы не отвечаете на вредоносное SMS-сообщение, мошенники бессильны что-либо сделать.
Что делать, если вы стали жертвой смишинга
Смишинговые атаки довольно хитроумны и, возможно, сами того не подозревая, вы уже стали их жертвой. Поэтому нужно иметь план для восстановления после такой атаки.
Вот список действий, которые помогут уменьшить ущерб от успешной смишинговой атаки.
- Сообщите о предполагаемой атаке любым организациям, которые могут помочь.
- Заблокируйте счета, чтобы остановить будущее или текущее мошенничество.
- Смените пароли и PIN-коды везде, где это возможно.
- Следите за своими банковскими и другими онлайн-аккаунтами, чтобы вовремя обнаружить попытку входа с неизвестного устройства или другую подозрительную активность.
Каждое из этих действий крайне важно для защиты после смишинговой атаки. Если вы сообщите об атаке в соответствующие органы, это не только поможет вам преодолеть ее последствия, но и позволит другим людям не стать жертвами мошенников.
Сто такое киберпреступность?
Киберпреступность – это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается киберпреступниками или хакерами с целью получения финансовой прибыли. Однако целью кибератак может быть и выведение компьютеров или сетей из строя – из личных или политических мотивов.
Киберпреступления совершают частные лица и организации – от начинающих хакеров до слаженных группировок, которые используют продвинутые методики и хорошо подкованы технически.
Какие есть типы киберпреступлений?
Вот некоторые разновидности киберпреступлений:
- Мошенничество с использованием электронной почты и интернета
- Кража цифровой личности (хищение и использование личных данных)
- Кража данных платежных карт и другой финансовой информации
- Хищение и перепродажа корпоративных данных
- Кибершантаж (вымогательство денег под угрозой атаки)
- Атаки с использованием программ-вымогателей (одна из разновидностей кибершантажа)
- Криптоджекинг (майнинг криптовалют с использованием чужих ресурсов)
- Кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным)
- Нарушение работы систем с целью компрометации сети
- Нарушение авторских прав
- Незаконное проведение азартных игр
- Онлайн-торговля запрещенными товарами
- Домогательства, изготовление или хранение детской порнографии
Киберпреступление всегда подразумевает хотя бы одно из указанного:
- Преступную деятельность с целью атаки на компьютеры с использованием вирусов или другого вредоносного ПО.
- Использование компьютеров для совершения других преступлений.
Киберпреступники, целью которых является атака на компьютеры, могут заражать их вредоносными программами, чтобы повредить или полностью вывести из строя, а также чтобы удалить или похитить данные. Также целью киберпреступников может быть DoS-атака (атака типа «отказ в обслуживании»), из-за которой пользователи или клиенты компании не смогут пользоваться веб-сайтом, компьютерной сетью или программными сервисами.
Киберпреступления, в рамках которых компьютеры используются для совершения других преступлений, могут быть нацелены на распространение вредоносного ПО, запрещенной информации или изображений с помощью компьютеров или компьютерных сетей.
Зачастую киберпреступники одновременно и используют, и атакуют компьютеры. Например, они могут сначала атаковать компьютеры с помощью вируса, а затем использовать их для распространения вредоносного ПО дальше по сети. В некоторых странах классификация киберпреступлений предусматривает еще одну, третью категорию: использование компьютера в качестве вспомогательного средства для совершения преступления. Примером может служить хранение похищенных данных на компьютере.
Защита от киберпреступлений
Учитывая распространенность киберпреступлений, есть ли способ их предотвратить? Вот несколько советов по защите вашего компьютера и персональных данных от киберпреступников.
1. Регулярное обновление ПО и операционной системы
Регулярное обновление программного обеспечения и операционной системы гарантирует наличие на компьютере актуальных исправлений безопасности.
2. Использование антивирусных программ и их регулярное обновление
Использование антивирусного или комплексного защитного решения для интернет-безопасности. Антивирусные программы позволяют сканировать систему, обнаруживать и нейтрализовать угрозы до того, как они смогут навредить. Качественная антивирусная защита не допустит киберпреступников до компьютера и поможет сохранить ваши данные, пока вы спокойно занимаетесь своими делами. Для полной безопасности регулярно обновляйте антивирусное ПО.
3. Использование надежных паролей
Устанавливайте надежные пароли, которые никто не сможет подобрать, и не храните их в записанном виде. Также можно использовать проверенный менеджер паролей, который случайным образом сгенерирует надежные пароли за вас.
4. Привычка не открывать вложенные файлы в письмах
При помощи вложений в спам-письмах киберпреступники реализуют разные виды атак, включая заражение компьютера вредоносными программами. Никогда не открывайте вложенные файлы от неизвестных отправителей.
5. Привычка не переходить по ссылкам в спам-письмах и на недоверенных веб-сайтах
Люди нередко становятся жертвами киберпреступников, переходя по ссылкам в спам-письмах и других сообщениях, а также на незнакомых веб-сайтах. Чтобы оставаться в безопасности, никогда не переходите по таким ссылкам.
6. Осторожность при передаче личной информации
Никогда не сообщайте свои персональные данные по телефону или электронной почте, если не до конца уверены в безопасности ваших коммуникаций. Убедитесь, что ваш собеседник действительно тот, за кого себя выдает.
7. Общение по официальным каналам
Если вам позвонили из организации и в ходе разговора запросили ваши персональные данные, повесьте трубку. Перезвоните по номеру, указанному на официальном веб-сайте компании, чтобы убедиться, что вы разговариваете не с киберпреступником, а с реальным сотрудником. Лучше всего позвонить с другого телефона, так как киберпреступники могут держать прежнюю линию связи открытой. В этом случае вы будете думать, что перезвонили по официальному номеру, тогда как на самом деле продолжите разговаривать со злоумышленниками, которые притворяются представителями банка или другой организации.
8. Внимательность при посещении веб-сайтов
Обращайте внимание на URL-адреса ссылок, по которым переходите. Убедитесь, что адрес подлинный. Не переходите по ссылкам, URL-адреса которых вам незнакомы или выглядят как спам. Если ваше антивирусное решение поддерживает защиту платежных онлайн-транзакций, убедитесь, что эта функция включена, прежде чем совершать покупку.
9. Регулярная проверка банковских выписок
Если вы стали жертвой киберпреступления, важно как можно скорее это обнаружить. Регулярно просматривайте историю операций и уточняйте у банка информацию по любым подозрительным транзакциям. Сотрудники банка смогут провести расследование и определить, является ли операция мошеннической.