Угрозы в сети Интернет

БЕЗОПАСНОСТЬ В ПУБЛИЧНЫХ WI FI СЕТЯХ

Перехват данных - это одна из самых популярных угроз. База или хот-споты Wi-Fi подобны радиоприемнику, который принимает сигнал с данными. Это означает, что с помощью другого приемного устройства и специальных программ-сканеров можно также принимать и расшифровывать информацию. Именно этим и занимаются злоумышленники

ONLINE ИГРЫ

Торговля персонажами. Высокоуровневые герои из популярных игр стоят от 2 до 20 тысяч рублей на сайте торгов героями из этой игры. Цена зависит от экипировки – чем уникальнее оружие и броня, тем выше стоимость.

Кража пароля. Заполучив пароль, злоумышленник автоматически приобретает полный контроль над твоим персонажем и его имуществом. Похищенные ценности он может присвоить себе, потребовать у игрока выкуп или выставить на аукцион для продажи, а твои деньги перевести на другой счет.

КИБЕРБУЛЛИНГ ИЛИ ВИРТУАЛЬНОЕ ИЗДЕВАТЕЛЬСТВО

Флейм (от английского «flame») или виртуальная перепалка. Обмен эмоциональными репликами в открытом доступе. Вначале все воспринимается как активное обсуждение, но оно может зайти дальше и нанести человеку психологический вред.

Буллинг по сотовой связи сводится к отправке жертве повторяющихся оскорбительных сообщений или звонков.

На форумах и в чатах преследователи понижают авторитет жертвы, если такая форма ранга предусмотрена на форуме.

Оказывают давление в обсуждениях, реагируют на сообщения жертвы унижающими и оскорбительными сообщениями и совместным обсуждением реальных и мнимых недостатков жертвы. Обычно этим занимается целая группа преследователей.

В online играх преследователи играют не ради победы, а с целью понизить игровой опыт жертвы целенаправленным давлением.

Клевета. Распространение оскорбительной и неправдивой информации в виде фото, сообщений, песен. Нередко это может быть не отдельная жертва, а целая группа подростков, которые попадают под критику и шутки одноклассников.

Самозванство. Преследователь представляется жертвой или, используя доступ к ее аккаунту, или создавая фейк (фальшивый аккаунт). От имени жертвы распространяет в блогах, социальных сетях и системах мгновенных сообщений негативную информацию, провоцируя окружающих на конфликт с жертвой.

Распространение закрытой информации. Получив конфиденциальную информацию о жертве, преследователь передает ее тому, кому она не предназначалась, вызывая конфликт.

Изоляция. Изоляция человека от общества наносит серьезную травму человеку. Формы изоляции в киберпрострастве могут быть разными, начиная от создания закрытого сообщества до игнорирования сообщений жертвы.

Киберпреследование. Скрытое выслеживание жертвы с целью организации нападения, избиения, изнасилования и т.д.

Хеппислепинг («Happy Slapping» с английского «счастливое похлопывание»). Заключается в избиении жертвы и с записью этого на видео, с последующим выкладыванием ролика в сети.

КОМПЬЮТЕРНЫЕ ВИРУСЫ

Троянская программа (также - троян, троянец, троянский конь, трой) - вредоносная программа, проникающая на компьютер под видом безвредной. "Троянские кони" не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и "червей", которые копируют себя по сети. Троянская программа, будучи запущенной на компьютере, может мешать работе пользователя, шпионить за пользователем, использовать ресурсы компьютера для какой-либо незаконной деятельности и т.д.

Spyware (шпионское программное обеспечение) - программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера. Spyware могут делать разные вещи и выполнять разные задачи, например:

  • Собирать информацию о привычках пользования Интернетом и наиболее часто посещаемых сайтах.
  • Запоминать нажатия клавиш на клавиатуре, записывать скриншоты экрана и в дальнейшем отправлять информацию создателю spyware;
  • Несанкционированно и удалённо управлять компьютером;
  • Устанавливать на компьютер дополнительные программы;
  • Изменять параметры операционной системы;
  • Перенаправлять тебя в браузерах на сайты, которые заражены другими вирусами.

Сетевой червь - разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. Червь является самостоятельной программой. Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения, например, открытия их в электронном письме. Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

Руткит (Rootkit) - программа или набор программ, использующих технологии сокрытия системных объектов (файлов, процессов, драйверов, сервисов, ключей реестра, открытых портов, соединений и пр) посредством обхода механизмов зашиты системы. Многие руткиты маскируют свое присутствие в системе различными способами: это может быть какой-то процесс, папка, файл, ключ доступа. Многие руткиты устанавливают в систему свои драйверы и сервисы, они также не видны пользователю. Признаки заражения этим вирусом:

  • Вывод на экран странных сообщений или изображений;
  • Подача странных звуковых сигналов;
  • Неожиданное открытие и закрытие лотка CD и DVD -ROM устройства;
  • Произвольный, без твоего участия, запуск на компьютере каких-либо программ.

ПОКУПКИ В ИНТЕРНЕТЕ

Есть некоторые способы, которые очень часто используют злоумышленники для получения доступа к счетам:

  • Перевод через международную платежную систему. Данный вид перевода применим только между частными лицами, нет возможности отзыва или опротестования платежа.
  • «Обычные» SMS-платежи на короткий номер с неизменяемой суммой. Нет возможности отзыва или опротестования платежа. Маленькие суммы, отсутствие квитанций. По причине своей простоты часто используется в различных мошеннических схемах, и обычно не применяется серьёзными интернет-магазинами, работающими, как говорилось выше, через специализированные платежные системы.

СЕКСТИНГ

Секстинг выглядит как забава или какая-то игра до тех пор, пока кто-нибудь не пострадает. Проблема секстинга заключается в том, что конфиденциальные фото могут быстро стать достоянием общественности. Смелая фотка, отправленная сегодня, завтра может начать бесконтрольно распространяться, в результате чего автор станет посмешищем, на него выльется много грязи и сплетен. Когда фотография становится доступной в Интернете, то практически невозможно удалить все ее копии.

В некоторых странах, в частности в Российской Федерации, секстинг является уголовным преступлением, а если на интимных фотографиях изображен несовершеннолетний, то это считается детской порнографией. Причём виновными могут быть признаны оба: как человек, отправивший фотографии, так и получивший их — это классифицируется как производство и хранение детской порнографии соответственно. Кроме того, лицу, пославшему свои фотографии в обнажённом виде, могут быть предъявлены обвинения в сексуальном домогательстве.

СОЦИАЛЬНЫЕ СЕТИ

Самый главный риск – это потеря персональных данных и информации для доступа к аккаунту. Потеря контроля за профайлом (краткие сведения о пользователе: дата рождения, имя, ник, когда зарегистрирован, увлечения и прочая информация) может привести к различным последствиям, таким как рассылка спама и зараженных файлов от твоего имени или опубликование переписки с друзьями;

Информация, которая появляется в интернете в отношении тебя, может очень повлиять на тебя сейчас и в будущем. Например, ты можешь показывать, что ты лентяй или можешь быть очень вульгарным в общении в социальной сети, что характеризует тебя с плохой стороны. Именно такой вывод сделает менеджер по персоналу, который будет принимать решение о приеме тебя на работу.

Ты можешь заинтересовать не только кибер, но и других преступников. Например, размещая информацию о своей квартире, благосостоянии твоей семьи, сообщая куда ты с семьей поедешь на каникулы, ты можешь заинтересовать воров;

Ты можешь спровоцировать травлю себя со стороны пользователей сети;

Также через социальные сети возможно заражение твоего компьютера.

ФИШИНГ ИЛИ КРАЖА ЛИЧНЫХ ДАННЫХ

КОПИИ РЕАЛЬНЫХ САЙТОВ Большинство методов фишинга сводится к созданию копий реальных сайтов и маскировке поддельных ссылок под ссылки сайтов настоящих организаций. Обычно злоумышленники используют доменные адреса с опечатками или субдомены. Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Т.е. написан один адрес, а гиперссылка ведет на другой. Здесь мошенники также используют незнание основ web программирования.

ВИШИНГ

Этот вид интернет обмана основан на человеческой потребности в безопасности. Мошенники-вишеры высылают своей жертве сообщение о возникновении какой-то критичной ситуации. Это может быть информация о том, что исчезли деньги счёта, или идет срочная перерегистрация всех пользователей. Повод может быть любой, однако подобные письма имеют ряд общих черт:

  • В письмах используются реальные логотипы и названия банков, платёжных систем, социальных сетей;
  • Они сообщают о существовании угрозы для пользователя;
  • В тексте содержится призыв к срочным действиям и, как правило, ссылка, по которой нужно пройти для «подтверждения» конфиденциальной информации.

Перейдя по ссылке, ты попадаешь на сайт мошенников. Он внешне очень похож на официальный сайт, от имени которого тебе пришло письмо. Там тебя просят ввести всю необходимую информацию.

ФАРМИНГ

Фарминг - это внедрение на компьютер вредоносной программы. Как только пользователь пытается посетить сайт, он перенаправляется специальной программой на его копию, созданную мошенником. Там человек, не замечая смены сайта, вводит свой логин и пароль.

Противодействовать ему крайне сложно, поскольку злоумышленники не обращаются к своей жертве напрямую, а вмешиваются в работу компьютера. При этом происходит переадресация обращений на сайт злоумышленников, являющийся полной копией официального ресурса.

СМИШИНГ

Также частый вид мошенничества. Мошенники рассылают сообщения на мобильный телефон, содержащие ссылку на фишинговый сайт. Переходя по ссылке, пользователь вводит свои личные данные, и таким образом информация передаётся злоумышленникам.

Встречается и следующий вид SMS-фишинга: на подставном сайте для получения какой-либо услуги просят отправить SMS на предложенный номер или ввести свой номер сотового телефона, чаще всего это копии файлообменных сервисов. В первом случае с телефонного счёта абонента списывается крупная сумма, во втором случае номер добавляется в базу адресов рассылки SMS-спама и может использоваться для дальнейших фишинговых действий.

ЭЛЕКТРОННАЯ ПОЧТА

по адресу электронной почты пользователь идентифицируется в интернете (сегодня у электронного адреса есть альтернатива в виде сотового телефона). На многих сайтах (соц. сети, форумы и др.) в качестве логина предлагается ввести e-mail адрес или привязать его к аккаунту. При утере пароля, ссылку на его восстановление высылают на указанный электронный адрес. Неудивительно, что электронный адрес особенно привлекает злоумышленников. Получив доступ к твоей почте, киберпреступники получают возможность действовать от твоего имени в социальных сетях, на форумах и других ресурсах, осуществлять за тебя покупки, оформлять подписки, рассылать сообщения.

ФАЛЬШИВЫЕ ПИСЬМА И ФИШИНГОВЫЕ САЙТЫ

Ты можешь получить фальшивое письмо от имени какой-то подобной системы, или других известных порталов или даже знакомых вам людей. Единственная цель таких писем — заставить тебя перейти на поддельный (фишинговый) сайт, где украдут твои данные.

Не переходи по ссылкам из таких писем и не вводи свои пароли на посторонних сайтах, даже если они очень похожи на сайт, на котором ты зарегистрирован. Если ты введешь свои данные на фишинговом сайте, их перехватят и используют для доступа к твоему счету. Кроме того, на таком сайте компьютер может быть заражен вирусом-трояном, крадущим пароли.

В письме от мошенников также может быть написано, что счет заблокирован. Знай, что системы электронных денег никогда не отправляют своим клиентам подобные письма.

ЭЛЕКТРОННЫЕ ДЕНЬГИ

ПИРАМИДЫ В ИНТЕРНЕТЕ - Если тебе предлагают принять участие в финансовой пирамиде. Смысл ее в следующем, ты должен перевести деньги на некий счет и ждать, когда на твой счет придет большая сумма. Это обман. Цель мошенников состоит в том, чтобы просто забрать деньги у всех участников.

ПРОДАЖА ТОГО, ЧЕГО НЕТ - В интернете тебе могут предложить что-то купить. Это может быть что угодно, и это может быть даже ворованный товар, который будет дешевле. На самом деле, как только ты передашь деньги, продавец исчезнет.

КОМПЬЮТЕРНЫЙ ШАНТАЖ -Если на твоем мониторе появилось сообщение, в котором требуют срочно активировать систему Windows, а для этого заплатить какую-то сумму, то твой компьютер взломали и тебя обманывают. Даже если это сообщение закрывает все окна и не дает тебе пользоваться компьютером, ничего платить не надо — это в любом случае не поможет. Обратись к сервисам по борьбе с баннерами на компьютере, которые есть у большинства антивирусных программ.

ШАНТАЖ ПО ТЕЛЕФОНУ - Если тебя звонят по телефону, просят срочно купить карту предоплаты или продиктовать ее номер и пароль. Скорее всего, это обман. Эти люди могут представляться работниками банков, служб и т.д. Не верь им. Позвони в этот сервис на "реальный" телефон и уточни.

ОБМАННЫЕ ПРИЗЫ И ПОДАРКИ - По смс тебе могут сообщить о том, что ты выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет. Не делай этого — никакого приза ты не получишь.

НЕСУЩЕСТВУЮЩАЯ РАБОТА - Если тебе предлагают работу через интернет и просят заплатить какую-то сумму за регистрацию, открытие счета, в залог или за пересылку данных. Тебя обманывают. Настоящие работодатели не просят денег с соискателей.